Organisation
Copiez un prompt de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.
Qu'est-ce que l'organisation ?
Section intitulée « Qu'est-ce que l'organisation ? »L'organisation vous permet de partager des applications avec votre équipe tout en contrôlant exactement qui peut faire quoi. Chaque compte Capgo appartient à au moins une organisation, et vous pouvez créer autant d'organisations que vous le souhaitez.
L'accès est géré à l'aide du contrôle d'accès basé sur les rôles (RBAC)Chaque membre de l'équipe est affecté à un rôle — soit au niveau de l'organisation, soit étendu à une application spécifique — qui détermine ce qu'il peut voir et faire. L'accès aux canaux peut être affiné encore plus avec des surpermis de permission par canal.
Vue d'ensemble des paramètres de l'organisation
Vue d'ensemble des paramètres de l'organisation
La page Paramètres de l'organisation est accessible en cliquant sur Paramètres à gauche de la barre latérale, puis en sélectionnant l'onglet Organisation à l'en-tête. Dès là, vous pouvez naviguer entre les sections suivantes :
| Onglet | Description |
|---|---|
| Général | Afficher et modifier le nom, le logo et l'adresse e-mail de gestion de l'organisation |
| Membres | Gérer les membres de l'équipe et leurs permissions |
| Groupes | Créer et gérer des groupes d'utilisateurs pour l'attribution de rôles en bloc |
| API Clés | Gérer les API clés pour l'accès programmé |
| Plans | Afficher et gérer votre plan d'abonnement |
| Crédits | Afficher et acheter des crédits supplémentaires |
| Sécurité | Configurer les politiques de sécurité (2FA, exigences de mot de passe) |
| Utilisation | Surveillez les statistiques d'utilisation de votre organisation |
| Journaux d'audit | Afficher les journaux d'activité de votre organisation |
| Webhooks | Configurer les intégrations de webhooks |
| Facturation | Gérer les informations de facturation et les factures |
Comment passer d'une organisation à une autre
Section intitulée “Comment passer d'une organisation à une autre”Cliquez sur le sélecteur d'organisation menu déroulant situé en haut à gauche de la barre latérale pour afficher et passer entre les organisations auxquelles vous avez accès.
Gestion des Membres
Section intitulée « Gestion des Membres »Afficher les membres
Section intitulée « Afficher les membres »
La section Membres affiche tous les utilisateurs qui ont accès à votre organisation avec leurs :
- Membre: Photo de profil et nom
- Rôle: Rôle actuel (Administrateur principal, Administrateur, Gestionnaire des factures ou Membre) avec un Actif ou En attente badge
- Actions: Modifier le rôle, gérer l'accès au niveau de l'application ou supprimer de l'organisation
Les membres actifs sont classés par priorité de rôle. Les invitations en attente apparaissent avec un orange En attente badge.
Inviter un membre
Section intitulée “Inviter un membre”- Cliquez sur le bouton + Ajouter dans la section Membres Click the "+ Add" button in the Members section.
- A Sélectionner un rôle Un modal s'affichera — choisissez le rôle d'organe pour le nouveau membre :
Les rôles d'organe disponibles sont :
- Membre — Accès en lecture seule
- Gestionnaire de factures — Accès aux factures uniquement
- Administrateur — Administration complète (pas de factures, pas de suppression)
- Super Administrateur — Contrôle total
- Cliquez Confirmerpuis remplissez le formulaire d'invitation (adresse e-mail, prénom et nom facultatifs, captcha) et cliquez Envoyer l'invitation.
L'utilisateur invité recevra un e-mail avec un lien magique. Lorsqu'il l'accepte, il sera ajouté à l'organisation avec le rôle sélectionné.
Attribution de rôles d'application
Sous-section intitulée « Attribution de rôles d'application »Au-delà du rôle d'organisation, vous pouvez donner accès à un membre à des applications spécifiques avec un rôle plus ciblé. Cliquez sur le bouton Contrôle d'accès (icône de bouclier) à côté d'un membre pour ouvrir le modal d'accès à l'application :
À partir de ce modale, vous pouvez :
- Rechercher et sélectionner une application
- Choisir un rôle d'application à partir du menu déroulant
Les rôles d'application disponibles sont :
- Administrateur d'application — Administration complète d'une application
- Développeur d'application — Chargement de bundles, gestion de dispositifs, mais pas d'opérations destructrices
- Chargement d'application — Lecture des données d'application et chargement de bundles
- Lecteur d'application — Accès en lecture seule à l'application
- Cliquez Attribuez pour accorder le rôle.
Modification du rôle d'un membre
Sous-titre « Modification du rôle d'un membre »Cliquez sur le bouton de modification (icône de clou) à côté d'un membre pour changer son rôle au niveau de l'organisation. Le même Sélectionnez un rôle modal s'affichera avec le rôle actuel sélectionné par défaut.
Contraintes :
- Vous ne pouvez pas modifier le rôle du créateur de l'organisation
- Vous ne pouvez pas supprimer le dernier Super Administrateur — il doit toujours y en avoir au moins un
- Pour promouvoir ou dépromouvoir un administrateur principal, vous devez être administrateur principal vous-même
Supprimer un membre
Section intitulée “Supprimer un membre”
Cliquez sur le bouton Supprimer (icône poubelle) à côté d'un membre. Un dialogue de confirmation s'affichera en avertissant que cette action n'est pas réversible. Cliquez sur Supprimer pour confirmer. Cela révoque immédiatement tous leurs accès à l'organisation, à ses applications et à ses canaux.
Vue d'ensemble des rôles
Section intitulée “Vue d'ensemble des rôles”Capgo utilise le contrôle d'accès basé sur les rôles avec des rôles organisés par portée. Vous pouvez affecter un rôle dans la organisation niveau (accès à tout), ou restreindre à un seul applicationL'accès à un canal peut être personnalisé davantage avec des réglages de permissions par canal.
Rôles d'organisation
Section intitulée “Rôles d'organisation”Attribué lors de l'invitation d'un membre. Ils s'appliquent à l'ensemble de l'organisation.
| Rôle | Nom interne | Description |
|---|---|---|
| Administrateur principal | org_super_admin | Contrôle total — facturation, suppression, transfert. Attribué automatiquement au créateur de l'org. |
| Admin | org_admin | Administration complète — gérer les membres, les applications, les canaux. Aucun facturation, aucune suppression. |
| Gestionnaire de facturation | org_billing_admin | Facturation uniquement — afficher/mettre à jour les paiements, les factures, l'audit de facturation. Aucun accès aux applications ou aux membres. |
| Membre | org_member | Accès en lecture seule à travers l'organisation et toutes ses applications. |
Rôles d'application
Section intitulée “Rôles d'application”Limité à une seule application. Utilisez-les lorsque vous souhaitez que l'un de vos membres travaille uniquement sur une application et non sur toute l'organisation.
| Rôle | Nom interne | Description |
|---|---|---|
| Admin d'application | app_admin | Contrôle total d'une application — canaux, appareils, équipe. Impossible de supprimer ou de transférer l'application. |
| Développeur d'application | app_developer | Téléversez des bundles, gérez des appareils, déclenchez des builds, mettez à jour des canaux. Pas de suppression ou de modifications de paramètres. |
| Téléchargeur d'application | app_uploader | Accès en lecture + téléversement de nouvelles versions de bundles. |
| Lecteur d'application | app_reader | Lecture seule — statistiques, bundles, canaux, journaux, appareils. |
Survol des permissions de canal
Par défaut, l'accès au canal est hérité du rôle d'application. Vous pouvez surcharger les permissions de canal spécifiques par utilisateur ou groupe — par exemple, permettre à un Lecteur d'application d'associer également des bundles sur lecanaux. Consultez staging canaux. Gestion des accès au niveau de l'application voir ci-dessous pour savoir comment configurer cela.
Gestion des accès au niveau de l'application
Chapitre intitulé “Gestion des accès au niveau de l'application”Chaque application a un espace dédié d'accès où vous pouvez gérer qui a accès à l'application et ce qu'ils peuvent faire — y compris les rôles d'application et les décalages de permissions par canal.
Afficher les accès de l'application
Section intitulée « Affichage des accès à l'application »
Naviguez jusqu'à votre application et cliquez sur le bouton « Accès L'onglet d'accès affiche chaque utilisateur ou groupe avec leurs :
- Courriel — l'adresse e-mail de l'utilisateur (ou le nom du groupe)
- Rôle — leur rôle d'application (Administrateur d'application, Développeur d'application, Chargé de téléchargement d'application ou Lecteur d'application)
- Attribué le — quand le rôle a été attribué
- Actions — autorisations de canal (icône de bouclier), modifier le rôle (icône de clé à molette) et supprimer (icône de poubelle)
Changer le rôle d'une application
Section intitulée « Changer le rôle d'une application »Cliquez sur le bouton modifier (icône de clé à molette) à côté d'un utilisateur pour changer son rôle d'application :
Sélectionnez le nouveau rôle et cliquez sur Confirmer. Les rôles disponibles sont :
- Développeur d'application — Télécharger des bundles, gérer des appareils, mais pas d'opérations destructrices
- App Téléchargeur — Lire les données de l'application et télécharger les paquets
- App Lecteur — Accès en lecture seule
Surmonter les permissions de canal
Section intitulée “Surmonter les permissions de canal”Cliquez sur le permissions du canal bouton (icône bouclier) à côté d'un utilisateur pour contourner ses permissions par défaut du canal :
La fenêtre contextuelle affiche le rôle actuel de l'utilisateur dans l'application et liste tous les canaux avec trois permissions qui peuvent être contournées individuellement :
| Permission | Description |
|---|---|
| Lire | Afficher le canal et son bundle actuel |
| Historique | Afficher l'historique des affectations de bundle |
| Associer un bundle | Définir ou modifier le bundle actif sur le canal |
Chaque permission par défaut est Par défaut (autoriser) — ce qui signifie qu'il hérite du rôle de l'application. Vous pouvez modifier n'importe quelle permission pour une autorisation explicite Autoriser ou Refuser pour un canal spécifique, vous donnant un contrôle finement granulaire sans modifier le rôle de l'application de l'utilisateur.
Les groupes vous permettent de définir des rôles pour un ensemble d'utilisateurs à la fois au lieu de gérer chaque membre individuellement. Un groupe appartient à une organisation et peut contenir des liens de rôle à tout niveau — org ou app.
Exemple : Créez un groupe « Équipe QA », affectez-le le rôle de "Développeur d'application" sur votre application de production, et chaque membre de ce groupe obtient immédiatement un accès en tant que développeur à cette application. Lorsqu'un utilisateur rejoint ou quitte l'équipe, il suffit d'ajouter ou de supprimer son nom du groupe — sans avoir besoin de toucher les liaisons de rôle individuelles. Développeur d'application Comment fonctionnent les groupes
Section intitulée « Comment fonctionnent les groupes »
Un groupe est- organisational — il appartient à une seule organisation et ne peut pas s'étendre sur plusieurs organisations. Vous affectez des rôles à un groupe de la même manière que vous affectez des rôles à un utilisateur — le groupe apparaît comme un principal dans les liaisons de rôle.
- Lorsqu'on vérifie les autorisations d'un utilisateur, ses appartenances de groupe sont automatiquement résolues. Si l'un de ses groupes détient un rôle qui accorde la permission requise, l'accès est accordé.
- Un utilisateur peut appartenir à plusieurs groupes, et les autorisations de tous les groupes sont combinées.
- Afficher les groupes
Créez un groupe « Équipe QA », affectez-le le rôle de "Développeur d'application" sur votre application de production, et chaque membre de ce groupe obtient immédiatement un accès en tant que développeur à cette application. Lorsqu'un utilisateur rejoint ou quitte l'équipe, il suffit d'ajouter ou de supprimer son nom du groupe — sans avoir besoin de toucher les liaisons de rôle individuelles.
Section intitulée « Voir les groupes »
Naviguez vers la rubrique Groupes dans vos paramètres de configuration d'organisation. La liste des groupes affiche chaque groupe par son nom, description, rôle, date de création, et actions (modifier ou supprimer)
Créer un groupe
Section intitulée “Créer un groupe”Cliquez sur le + Ajouter bouton pour ouvrir la page de création de groupe :
Remplissez :
- Nom (obligatoire) et Description (facultatif)
- Rôle de l'organisation — optionnellement affecter un rôle au niveau de l'organisation (Aucun, Administrateur, Gestionnaire de facturation ou Membre)
- Contrôle d'accès bouton — affecter des rôles au niveau de l'application en cliquant + Ajouter une application, en sélectionnant une application et en choisissant un rôle (par exemple, Chargé de téléchargement d'applications, Développeur d'applications)
Vous avez besoin de Super Administrateur ou Administrateur pour créer des groupes.
Gestion des membres de groupe
Section intitulée « Gestion des membres de groupe »Cliquez sur un groupe pour ouvrir sa vue détaillée. Passer à la Membres tab :
À partir de là, vous pouvez afficher les membres actuels et leurs adresses e-mail. Cliquez sur + Ajouter pour ajouter des membres :
La fenêtre contextuelle affiche tous les membres de l'organisation. Recherchez par nom, cochez les membres que vous souhaitez ajouter, puis cliquez sur Ajouter des membres.
Facturation
Section intitulée « Facturation »Seulement Administrateur Supérieur (org_super_admin et Gestionnaire de facturation (org_billing_adminLa gestion de la facturation peut gérer la facturation. Les plans sont liés à une organisation, et non à votre compte personnel.
Puis-je créer plus d'une organisation ?
Section intitulée “Puis-je créer plus d'une organisation ?”Oui. Vous pouvez créer autant d'organisations que vous le souhaitez et passer d'une à l'autre en utilisant le sélecteur d'organisation dans la barre latérale.
Comment configure-t-on les politiques de sécurité ?
Section intitulée “Comment configure-t-on les politiques de sécurité ?”Les administrateurs supérieurs peuvent configurer la mise en œuvre de la 2FA, les politiques de mot de passe et la API sécurité des clés depuis la rubrique Sécurité. Voir Sécurité de l'organisation pour plus de détails.
Puis-je donner accès à quelqu'un à seulement une application ou un canal ?
Section intitulée “Puis-je donner accès à quelqu'un à seulement une application ou un canal ?”Oui — affectez-le un rôle d'application (comme « __CAPGO_KEEP_0__ » ou « __CAPGO_KEEP_1__») via la page Membres ou la rubrique Accès de l'application. Vous pouvez ensuite affiner davantage leur accès par canal à l'aide des__CAPGO_KEEP_2__ . Consultez la __CAPGO_KEEP_3__
pour la liste complète des rôles. Quelle est la différence entre Admin et App Admin ?
Section intitulée « Quelle est la différence entre Admin et App Admin ? »Admin (org_adminL'Admin a l'autorité sur l'ensemble de l'organisation — tous les applications, tous les canaux, tous les membres. App Admin (app_adminL'App Admin a le même niveau de contrôle mais uniquement sur une application spécifique et ses canaux. Utilisez l'App Admin lorsque vous souhaitez déléguer un contrôle total d'une application sans accéder au reste de l'organisation.
Continuez depuis Organisation
Section intitulée « Continuez depuis Organisation »Si vous utilisez Organisation pour planifier les tableaux de bord et les opérations API , connectez-le avec API Overview pour les détails d'implémentation dans API Overview, Introduction pour les détails d'implémentation dans l'Introduction API Clés pour les détails d'implémentation dans API Clés Appareils pour les détails d'implémentation dans Appareils, et Bundles pour les détails d'implémentation dans Bundles.