Organisation
Copiez un prompt de configuration avec les étapes d'installation et le guide Markdown complet pour ce plugin.
Qu'est-ce que l'organisation ?
Section intitulée « Qu'est-ce que l'organisation ? »L'organisation vous permet de partager des applications avec votre équipe tout en contrôlant exactement qui peut faire quoi. Chaque compte Capgo appartient à au moins une organisation, et vous pouvez créer autant d'organisations que vous le souhaitez.
L'accès est géré à travers le contrôle d'accès basé sur les rôles (RBAC)Chaque membre de l'équipe est affecté à un rôle — soit au niveau de l'organisation, soit scoping à une application spécifique — qui détermine ce qu'il peut voir et faire. L'accès au canal peut être affiné davantage avec des surdéclinaisons de permissions par canal.
Vue d'ensemble des paramètres de l'organisation
Résumé des paramètres de l'organisation
La page des paramètres de l'organisation est accessible en cliquant sur Paramètres à gauche de la barre latérale, puis en sélectionnant l'onglet Organisation à l'en-tête. Dès là, vous pouvez naviguer entre les sections suivantes :
| Onglet | Description |
|---|---|
| Général | Afficher et modifier le nom, le logo et l'adresse e-mail de gestion de l'organisation |
| Membres | Gérer les membres de l'équipe et leurs permissions |
| Groupe | Créer et gérer des groupes d'utilisateurs pour l'attribution de rôles en bloc |
| API Clés | Gérer les API clés pour l'accès programmé |
| Plans | Afficher et gérer votre plan d'abonnement |
| Crédits | Afficher et acheter des crédits supplémentaires |
| Sécurité | Configurer les politiques de sécurité (2FA, exigences de mot de passe) |
| Utilisation | Surveillez les statistiques d'utilisation de votre organisation |
| Journaux d'audit | Afficher les journaux d'activité de votre organisation |
| Webhooks | Configurer les intégrations de webhooks |
| Facturation | Gérer les informations de facturation et les factures |
Comment passer d'une organisation à une autre
Section intitulée « Comment passer d'une organisation à une autre »Cliquez sur le sélecteur d'organisation menu déroulant situé en haut à gauche de la barre latérale pour afficher et passer entre les organisations auxquelles vous avez accès.
Gestion des Membres
Section intitulée « Gestion des Membres »Afficher les membres
Section intitulée « Afficher les membres »
La section Membres affiche tous les utilisateurs qui ont accès à votre organisation avec leurs :
- Membre: Avatar et nom
- Rôle: Rôle actuel (Administrateur principal, Administrateur, Gestionnaire de factures ou Membre) avec un Actif ou En attente badge
- Actions: Éditer le rôle, gérer l'accès au niveau de l'application ou supprimer de l'organisation
Les membres actifs sont classés par priorité de rôle. Les invitations en attente apparaissent avec un orange En attente badge.
Inviter un membre
Section intitulée “Inviter un membre”- Cliquez sur le bouton + Ajouter dans la section Membres Click the "+ Add" button in the Members section.
- A Sélectionnez un rôle Un modal s'affichera — choisissez le rôle d'organe pour le nouveau membre :
Les rôles d'organe disponibles sont :
- Membre — Accès en lecture seule
- Gestionnaire des factures — Accès aux factures uniquement
- Administrateur — Administration complète (pas de factures, pas de suppression)
- Super Administrateur — Contrôle total
- Cliquez Confirmer, puis remplissez le formulaire d'invitation (adresse e-mail, prénom et nom facultatifs, captcha) et cliquez Envoyer l'invitation.
L'utilisateur invité recevra un e-mail avec un lien magique. Lorsqu'il l'accepte, il sera ajouté à l'organisation avec le rôle sélectionné.
Attribution de rôles d'application
Section intitulée « Attribution de rôles d'application »Au-delà du rôle d'organisation, vous pouvez donner accès à un membre à des applications spécifiques avec un rôle plus ciblé. Cliquez sur le Contrôle d'accès bouton (icône de bouclier) à côté d'un membre pour ouvrir le modal d'accès à l'application :
À partir de ce modale, vous pouvez :
- Recherchez et sélectionnez une application
- Choisissez un rôle d'application à partir du menu déroulant
Les rôles d'application disponibles sont :
- Administrateur d'application — Administration complète d'une application
- Développeur d'application — Chargement de bundles, gestion de dispositifs, mais pas d'opérations destructrices
- Chargeur d'application — Lecture des données d'application et chargement de bundles
- Lecteur d'application — Accès en lecture seule à une application
- Cliquez Attribuez pour accorder le rôle.
Modification du rôle d'un membre
Sous-titre « Modification du rôle d'un membre »Cliquez sur le bouton de modification (icône de clés) à côté d'un membre pour changer son rôle au niveau de l'organisation. Le même Sélectionnez un rôle modal s'affichera avec le rôle actuel sélectionné par défaut.
Contraintes :
- Vous ne pouvez pas modifier le rôle du créateur de l'organisation
- Vous ne pouvez pas supprimer le dernier Super Administrateur — il doit toujours y en avoir au moins un
- Pour promouvoir ou dépromouvoir un administrateur supérieur, vous devez être administrateur supérieur vous-même
Supprimer un membre
Section intitulée « Supprimer un membre »
Cliquez sur le bouton Supprimer (icône poubelle) à côté d'un membre. Un dialogue de confirmation apparaîtra en avertissant que cette action n'est pas réversible. Cliquez sur Supprimer pour confirmer. Cela révoque immédiatement tous leurs accès à l'organisation, à ses applications et à ses canaux.
Vue d'ensemble des rôles
Section intitulée « Vue d'ensemble des rôles »Capgo utilise le contrôle d'accès basé sur les rôles avec des rôles organisés par portée. Vous pouvez attribuer un rôle en fonction de la portée. organisation niveau (accès à tout), ou restreindre à un seul application. L'accès à un canal peut être personnalisé davantage avec des autorisations de canal personnalisées.
Rôles de l'organisation
Titre de la section « Rôles de l'organisation »Attribué lors de l'invitation d'un membre. Ils s'appliquent à l'ensemble de l'organisation.
| Rôle | Nom interne | Description |
|---|---|---|
| Administrateur Supérieur | org_super_admin | Contrôle total — facturation, suppression, transfert. Automatiquement attribué au créateur de l'org. |
| Admin | org_admin | Administration complète — gérer les membres, les applications, les canaux. Aucun facturation, aucune suppression. |
| Gestionnaire de facturation | org_billing_admin | Facturation uniquement — afficher/mettre à jour les paiements, les factures, l'audit de facturation. Aucun accès aux applications ou aux membres. |
| Membre | org_member | Accès en lecture seule à travers l'organisation et toutes ses applications. |
Rôles d'application
Section intitulée « Rôles d'application »Étendu à une seule application. Utilisez-les lorsque un membre d'équipe devrait travailler uniquement sur une application, et non sur toute l'organisation.
| Rôle | Nom interne | Description |
|---|---|---|
| Admin d'application | app_admin | Contrôle total d'une application — canaux, appareils, équipe. Impossible de supprimer ou de transférer l'application. |
| Développeur d'application | app_developer | Charger des bundles, gérer les appareils, déclencher des builds, mettre à jour les canaux. Pas de suppression ou de modifications de paramètres. |
| Envoi d'application | app_uploader | Accès en lecture + charger de nouvelles versions de bundles. |
| Lecteur d'application | app_reader | Accès en lecture uniquement — statistiques, bundles, canaux, journaux, appareils. |
Surdésignation de droits de canal
Section intitulée « Surdésignation de droits de canal »Par défaut, l'accès au canal est hérité du rôle d'application. Vous pouvez surdésigner des droits de canal spécifiques par utilisateur ou groupe — par exemple, permettre à un Lecteur d'application d'associer également des bundles sur le staging canal. Consultez Gestion des droits d'accès au niveau de l'application voir ci-dessous pour savoir comment configurer cela.
Gestion des droits d'accès au niveau de l'application
Chapitre intitulé “Gestion des droits d'accès au niveau de l'application”Chaque application a un espace dédié d'accès où vous pouvez gérer qui a accès à l'application et ce qu'ils peuvent faire — y compris les rôles d'application et les décalages de droits par canal.
Afficher l'accès à l'application
Section intitulée « Affichage de l'accès à l'application »
Naviguez vers votre application et cliquez sur le bouton Accès. La liste d'accès affiche chaque utilisateur ou groupe avec leurs : Courriel
- — l'adresse e-mail de l'utilisateur (ou le nom du groupe) Rôle
- — leur rôle d'application (Administrateur d'application, Développeur d'application, Chargé d'importation d'application ou Lecteur d'application) Attribué le
- — quand le rôle a été attribué Actions
- — les actions disponibles — autorisations de canal (icône de bouclier), modifier le rôle (icône de clés) et supprimer (icône de poubelle)
Changer le rôle d'une application
Section intitulée « Changer le rôle d'une application »Cliquez sur le bouton modifier (icône de clés) à côté d'un utilisateur pour changer son rôle d'application :
Sélectionnez le nouveau rôle et cliquez sur Confirmer. Les rôles disponibles sont :
- Développeur d'application — Télécharger des bundles, gérer les appareils, mais pas d'opérations destructrices
- App Téléchargeur — Lire les données de l'application et télécharger les ensembles
- Lecteur d'App — Accès en lecture seule
Surpasser les permissions de canal
Section intitulée “Surpasser les permissions de canal”Cliquez sur le permissions du canal bouton (icône bouclier) à côté d'un utilisateur pour contourner ses permissions par défaut du canal :
La fenêtre contextuelle affiche le rôle actuel de l'utilisateur dans l'application et liste tous les canaux avec trois permissions pouvant être contourneres individuellement :
| Permission | Description |
|---|---|
| Lire | Afficher le canal et son bundle actuel |
| Historique | Afficher l'historique des affectations de bundle |
| Associer un bundle | Définir ou modifier le bundle actif sur le canal |
Chaque autorisation par défaut est Par défaut (autoriser) — ce qui signifie qu'il hérite du rôle d'application. Vous pouvez modifier n'importe quelle autorisation pour une autorisation explicite Autoriser ou Refuser pour un canal spécifique, vous donnant un contrôle fin pour ne pas modifier le rôle d'application global de l'utilisateur.
Les groupes vous permettent deffectuer des rôles à un ensemble d'utilisateurs à la fois au lieu de gérer chaque membre individuellement. Un groupe appartient à une organisation et peut contenir des liens de rôle à n'importe quel niveau — org ou app.
Exemple : Créez un groupe « Équipe QA », affectez-le le rôle de « Développeur d'application » sur votre application de production, et chaque membre de ce groupe obtient instantanément un accès au développeur à cette application. Lorsqu'une personne rejoint ou quitte l'équipe, il suffit d'ajouter ou de supprimer cette personne du groupe — pas besoin de toucher les liaisons de rôle individuelles. Rôle de l'application Comment fonctionnent les groupes
Section intitulée « Comment fonctionnent les groupes »
Un groupe est- organisationscopes — il appartient à une seule organisation et ne peut pas s'étendre sur plusieurs organisations. Vous affectez des rôles à un groupe de la même manière que vous affectez des rôles à un utilisateur — le groupe apparaît comme un principal dans les liaisons de rôle.
- Lorsqu'on vérifie les autorisations d'un utilisateur, les appartenances de groupe de cet utilisateur sont automatiquement résolues. Si l'un de ses groupes détient un rôle qui accorde la permission requise, l'accès est accordé.
- Un utilisateur peut appartenir à plusieurs groupes, et les autorisations de tous les groupes sont combinées.
- Afficher les groupes
Créez un groupe « Équipe QA », affectez-le le rôle de "Développeur d'application" sur votre application de production, et chaque membre de ce groupe obtient instantanément un accès au développeur à cette application. Lorsqu'une personne rejoint ou quitte l'équipe, il suffit d'ajouter ou de supprimer cette personne du groupe — pas besoin de toucher les liaisons de rôle individuelles.
Section intitulée « Voir les groupes »
Naviguez vers la rubrique Groupes dans vos paramètres de configuration d'organisation. La liste des groupes affiche chaque groupe sous forme de nom, description, rôle, date de création, et actions (modifier ou supprimer)
Créer un groupe
Section intitulée « Créer un groupe »Cliquez sur le + Ajouter bouton pour ouvrir la page de création du groupe :
Remplissez :
- Nom (obligatoire) et Description (facultatif)
- Rôle de l'organisation — optionnellement attribuer un rôle au niveau de l'organisation (Aucun, Administrateur, Gestionnaire de facturation ou Membre)
- Contrôle d'accès tab — attribuer des rôles au niveau de l'application en cliquant + Ajouter une application, en sélectionnant une application et en choisissant un rôle (par exemple, Chargé de téléchargement d'applications, Développeur d'applications)
Vous avez besoin de Super Administrateur ou Administrateur pour créer des groupes.
Gestion des membres de groupe
Section intitulée “Gestion des membres de groupe”Cliquez sur un groupe pour ouvrir sa vue détaillée. Passer à la Membres tab :
À partir de là, vous pouvez afficher les membres actuels et leurs adresses e-mail. Cliquez sur + Ajouter pour ajouter des membres :
La fenêtre contextuelle affiche tous les membres de l'organisation. Recherchez par nom, sélectionnez les membres que vous souhaitez ajouter, puis cliquez sur Ajouter des membres.
Facturation
Section intitulée « Facturation »Seulement Administrateur Supérieur (org_super_admin) et Gestionnaire de facturation (org_billing_admin) peut gérer la facturation. Les plans sont liés à une organisation, et non à votre compte personnel.
Puis-je créer plus d'une organisation ?
Section intitulée “Puis-je créer plus d'une organisation ?”Oui. Vous pouvez créer autant d'organisations que vous le souhaitez et passer d'une à l'autre en utilisant le sélecteur d'organisation dans la barre latérale.
Comment configure-t-on les politiques de sécurité ?
Section intitulée “Comment configure-t-on les politiques de sécurité ?”Les administrateurs supérieurs peuvent configurer la mise en œuvre de la 2FA, les politiques de mot de passe et API la sécurité des clés à partir de la rubrique Sécurité. Voir Sécurité de l'organisation pour plus de détails.
Puis-je donner accès à quelqu'un à seulement une application ou un canal?
Section intitulée « Puis-je donner accès à quelqu'un à seulement une application ou un canal ? »Oui — attribuez-leur un rôle d'application (comme __CAPGO_KEEP_0__ ou __CAPGO_KEEP_1__) via la page Membres ou l'onglet Accès de l'application. Vous pouvez affiner davantage leur accès par canal à l'aide des surpasses de permissions de canal. Consultez la Référence du Contrôle d'accès pour la liste complète de rôles.
Quelle est la différence entre Admin et App Admin?
Section intitulée « Quelle est la différence entre Admin et App Admin ? »Admin (org_adminL'Admin a l'autorité sur l'ensemble de l'organisation — tous les applications, tous les canaux, tous les membres. App Admin (app_adminL'App Admin a le même niveau de contrôle mais uniquement sur une application spécifique et ses canaux. Utilisez l'App Admin lorsque vous souhaitez déléguer un contrôle total d'une application sans accéder au reste de l'org.
Continuez depuis Organisation
Si vous utilisezOrganisation pour planifier les tableaux de bord et les opérations __CAPGO_KEEP_0__ , connectez-le avec API Overview pour les détails d'implémentation dans API Overview, for the implementation detail in API Overview, Introduction pour les détails d'implémentation dans Introduction, API Clés pour les détails d'implémentation dans API Clés, Appareils pour les détails d'implémentation dans Appareils, et Paquets pour les détails d'implémentation dans Paquets.