Utilisateurs et rôles
Rôles
| Rôle | Permissions |
|---|---|
| Propriétaire | Accès complet à tout, y compris la facturation et la suppression du compte. Un seul par compte. |
| Administrateur | Accès complet sauf facturation et suppression du compte. Peut inviter/supprimer des utilisateurs. |
| Éditeur | Peut gérer les propriétés, bannières, fournisseurs et politiques. Ne peut pas gérer les utilisateurs ni la facturation. |
| Spectateur | Accès en lecture seule. Peut consulter les données du tableau de bord et télécharger des rapports. Ne peut pas effectuer de modifications. |
| Spectateur client | (Agence uniquement) Accès en lecture seule limité aux propriétés d'un client spécifique. |
Invitation d'un membre de l'équipe
- Compte → Utilisateurs → Inviter un utilisateur
- Saisissez son adresse email
- Sélectionnez un rôle
- Cliquez sur Envoyer l'invitation
L'utilisateur invité reçoit un email avec un lien pour créer son compte. Le lien expire après 7 jours.
Modification du rôle d'un utilisateur
Compte → Utilisateurs → [Utilisateur] → Modifier le rôle
Vous ne pouvez pas rétrograder le seul Propriétaire. Transférez d'abord la propriété si nécessaire.
Suppression d'un utilisateur
Compte → Utilisateurs → [Utilisateur] → Supprimer
L'utilisateur perd immédiatement l'accès. Ses actions passées (commits, publications) restent dans le journal d'audit.
Transfert de propriété
Compte → Utilisateurs → [Utilisateur] → Transférer la propriété
Le Propriétaire actuel devient Administrateur. L'utilisateur sélectionné devient le nouveau Propriétaire. Les deux utilisateurs reçoivent un email de confirmation.
Authentification à deux facteurs
Exigez la 2FA pour tous les membres de l'équipe :
Compte → Sécurité → Exiger la 2FA → Activer
Les utilisateurs sans 2FA sont bloqués jusqu'à ce qu'ils la configurent.
SSO (Entreprise)
Les plans Entreprise prennent en charge le SSO SAML 2.0 avec votre fournisseur d'identité (Okta, Azure AD, Google Workspace, etc.).
Configurez dans Compte → Sécurité → Authentification unique.