S'inscrire
Settings

Créer des rôles et gérer les autorisations

Les rôles d’utilisateur définissent ce que les membres peuvent faire dans chaque zone d’application et zone de paramètres. Ajustez les rôles lorsque les rôles par défaut sont trop larges, lorsqu’un membre ne peut pas accéder à une action ou lorsque des actions sensibles nécessitent un contrôle plus strict.

Utilisez les rôles d’utilisateur pour:

  1. Passez en revue les rôles par défaut tels que Propriétaire, Administrateur, Membre et Invité.
  2. Créez un rôle personnalisé lorsque les rôles par défaut ne correspondent pas aux responsabilités.
  3. Chargez les autorisations d’un rôle existant comme point de départ.
  4. Définissez l’accès par zone d’application et par zone de paramètres.
  5. Limitez l’accès à la suppression, aux paramètres, à la facturation, à la récupération et à la gestion des membres aux utilisateurs de confiance.

Conditions que vous pouvez voir:

  • Le Rôle est attribué à un membre à partir des paramètres Membres.
  • Autorisation est l’action autorisée pour un rôle dans une application ou une zone de paramètres spécifique.
  • Aucun accès masque ou bloque la zone correspondant à ce rôle.
  • Paramètres de l’application décide si une zone d’application est disponible. Les rôles d’utilisateur décident de ce que chaque membre peut faire lorsqu’il est disponible.
  • Les rôles personnalisés peuvent nécessiter la disponibilité du plan.

Avant de commencer

  • Vous devez accéder aux rôles d’utilisateur.
  • La création de rôles personnalisés peut nécessiter la prise en charge du plan.
  • Vérifiez qui utilise un rôle avant de le modifier.

Comment fonctionnent les autorisations de rôle

  1. Ouvrez Paramètres.
  2. Ouvrez Rôles utilisateur.
  3. Examinez les colonnes de rôle et les lignes d’autorisation.
  4. Sélectionnez une valeur d’autorisation pour modifier l’accès à un rôle.
  5. Ajoutez un rôle personnalisé lorsque les rôles par défaut ne correspondent pas.
  6. Attribuez le rôle à partir de [Paramètres des membres] (/settings/invite-people-and-manage-members/).

Résultat attendu : Les membres bénéficient d’un accès prévisible en fonction de leur rôle et de leurs responsabilités.

Créer un rôle personnalisé

  1. Ouvrez Paramètres > Rôles utilisateur.
  2. Sélectionnez Ajouter un rôle d’utilisateur.
  3. Saisissez un nom de rôle clair, tel que Réviseur client ou Responsable des opérations.
  4. Choisissez un rôle de référence à partir duquel copier les autorisations.
  5. Ajustez chaque ligne d’autorisation.
  6. Enregistrez le rôle.
  7. Attribuez le rôle à partir des paramètres des membres.

Modifiez les autorisations en toute sécurité

  1. Recherchez l’application ou la zone de paramètres concernée.
  2. Recherchez la colonne de rôle.
  3. Ouvrez le sélecteur d’autorisation.
  4. Choisissez la plus petite autorisation qui permet à l’utilisateur de faire son travail.
  5. Demandez à un membre concerné d’actualiser et de vérifier l’accès.
  6. Appliquez le même modèle aux autres rôles uniquement après le test.

Concevoir un rôle de moindre accès

  • Commencez par Invité ou Membre au lieu d’Administrateur.
  • Ajoutez une vue avant d’ajouter Créer ou Modifier.
  • Ajoutez Supprimer uniquement lorsque le rôle est responsable du nettoyage.
  • Gardez la gestion des utilisateurs, des rôles d’utilisateur, des paramètres d’application, des fichiers archivés et récemment supprimés restreints.
  • Utilisez les paramètres de l’application pour supprimer une fonctionnalité pour tout le monde; utilisez des rôles pour restreindre qui peut l’utiliser.

Dépannage

L’ajout d’un rôle d’utilisateur est bloqué

  • Problème : le bouton est désactivé ou affiche une invite de mise à niveau.
  • Cause : Votre plan ou votre rôle n’autorise peut-être pas les rôles personnalisés.
  • Solution :
    1. Demandez au propriétaire de l’espace de confirmer la disponibilité du plan.
    2. Demandez à un administrateur disposant d’un accès au rôle de créer le rôle.
    3. Utilisez un rôle par défaut jusqu’à ce que des rôles personnalisés soient disponibles.

Un membre ne peut toujours pas accéder à une zone après un changement de rôle

  • Problème : le rôle semble correct, mais l’accès est toujours bloqué.
  • Cause : La zone de l’application peut être désactivée dans les paramètres de l’application, l’élément peut être privé, la page peut avoir besoin d’être actualisée ou la disponibilité du plan peut bloquer l’action.
  • Solution :
    1. Confirmez que le membre dispose du rôle mis à jour dans Membres.
    2. Confirmez que la zone d’application est activée dans [Paramètres de l’application] (/settings/manage-app-settings/).
    3. Confirmez que l’élément n’est pas privé, archivé ou supprimé.
    4. Demandez à l’utilisateur d’actualiser.

Un changement de rôle a donné trop d’accès

  • Problème : les utilisateurs peuvent désormais voir ou modifier plus que prévu.
  • Cause : Un rôle partagé a été modifié au lieu de créer un rôle personnalisé plus restreint.
  • Solution :
    1. Rétablissez la ligne d’autorisation.
    2. Créez un rôle personnalisé pour l’exception.
    3. Réaffectez uniquement les membres prévus.

FAQ

Dois-je modifier les rôles par défaut ou créer des rôles personnalisés?

Utilisez les rôles par défaut pour les équipes simples. Créez des rôles personnalisés lorsque différents groupes ont besoin de limites précises.

Un rôle peut-il remplacer l’accès aux éléments privés?

Pas toujours. Les éléments privés, le partage d’éléments, les paramètres de l’application, la disponibilité du forfait, l’état archivé et l’état supprimé peuvent toujours affecter l’accès.

Qui doit gérer les rôles?

Les propriétaires ou les administrateurs de confiance doivent gérer les rôles, car les modifications d’autorisation peuvent exposer, modifier, restaurer ou supprimer des données Space.