Organisation
Copiez une commande de configuration avec les étapes d'installation et le guide markdown complet pour ce plugin.
Qu'est-ce que l'organisation ?
Section intitulée « Qu'est-ce que l'organisation ? »L'organisation vous permet de partager des applications avec votre équipe tout en contrôlant exactement qui peut faire quoi. Chaque compte Capgo appartient à au moins une organisation, et vous pouvez créer autant d'organisations que vous le souhaitez.
L'accès est géré à travers le contrôle d'accès basé sur le rôle (RBAC). Chaque membre d'équipe est affecté à un rôle — soit au niveau de l'organisation, soit étendu à une application spécifique — qui détermine ce qu'il peut voir et faire. L'accès aux canaux peut être affiné davantage avec des surdéclarations de permissions par canal.
Vue d'ensemble des paramètres de l'organisation
Section intitulée “Vue d'ensemble des paramètres de l'organisation”
La page de paramètres de l'organisation est accessible en cliquant sur Paramètres dans le côté gauche de la barre de navigation, puis en sélectionnant l'onglet Organisation en haut. Dès là, vous pouvez naviguer entre les sections suivantes :
| Onglet | Description |
|---|---|
| Général | Afficher et modifier le nom, le logo et l'adresse e-mail de gestion de l'organisation |
| Membres | Gérer les membres de l'équipe et leurs permissions |
| Groupes | Créer et gérer des groupes d'utilisateurs pour l'affectation de rôles en masse |
| API Clés | Gérer les API clés pour l'accès programmé |
| Plans | Afficher et gérer votre plan d'abonnement |
| Crédits | Voir et acheter des crédits supplémentaires |
| Sécurité | Configurer les politiques de sécurité (2FA, exigences de mot de passe) |
| Utilisation | Surveiller les statistiques d'utilisation de votre organisation |
| Journaux d'audit | Voir les journaux d'activité de votre organisation |
| Webhooks | Configurer les intégrations de webhooks |
| Facturation | Gérer les informations de facturation et les factures |
Comment passer à une autre organisation
Section intitulée « Comment passer d'une organisation à une autre »Cliquez sur le sélecteur d'organisation le menu déroulant situé en haut à gauche de la barre latérale pour afficher et passer d'une organisation à une autre auxquelles vous avez accès.
Gestion des Membres
Section intitulée « Gestion des Membres »Affichage des membres
Section intitulée « Affichage des membres »
La section Membres affiche tous les utilisateurs qui ont accès à votre organisation avec leurs :
- Membre: Photo de profil et nom
- Rôle: Rôle actuel (Super Administrateur, Administrateur, Gestionnaire de facturation ou Membre) avec un Actif ou En attente badge
- Actions: Modifier le rôle, gérer l'accès au niveau de l'application ou supprimer de l'organisation
Les membres actifs sont classés par priorité de rôle. Les invitations en attente apparaissent avec un badge orange. En attente badge.
Inviter un membre
Section intitulée « Inviter un membre »- Cliquez sur le bouton « + Ajouter » dans la section Membres bouton « + Ajouter » dans la section Membres A
- Sélectionnez un rôle Un modal s'affichera — choisissez le rôle d'organe pour le nouveau membre : Modal de sélection du rôle
Membre
- — Accès en lecture seule Gestionnaire des factures
- — Accès en lecture seule — Accès uniquement facturé
- Admin — Administration complète (pas de facturation, pas de suppression)
- Super Admin — Contrôle total
- Cliquez ConfirmerEnsuite, renseignez le formulaire d'invitation (adresse e-mail, prénom et nom facultatifs, captcha) et cliquez Envoyer l'invitation.
L'utilisateur invité recevra un e-mail avec un lien magique. Lorsqu'il l'accepte, il sera ajouté à l'organisation avec le rôle sélectionné.
Attribuer des rôles d'application
Sous-titre « Attribuer des rôles d'application »Au-delà du rôle au niveau de l'organisation, vous pouvez donner accès à un membre à des applications spécifiques avec un rôle plus ciblé. Contrôle d'accès Cliquez sur le bouton
bouton (icône bouclier) à côté d'un membre pour ouvrir le modal d'accès à l'application :
- Modal Contrôle d'accès
- À partir de ce modal, vous pouvez :
Choisir un rôle d'application au niveau de l'application à partir du menu déroulant
- Menu déroulant du rôle d'application Les rôles d'application au niveau de l'application disponibles sont :
- Administrateur d'application — Chargement de bundles, gestion de dispositifs, mais pas d'opérations destructrices
- Téléchargeur d'application — Lecture de données d'application et chargement de bundles
- Lecteur d'application — Accès en lecture seule à une application
- Cliquez Attribuez pour accorder le rôle.
Modification du rôle d'un membre
Section intitulée « Modification du rôle d'un membre »Cliquez sur le bouton de modification (icône de clés) à côté d'un membre pour changer son rôle d'organe. Le même Sélectionnez un rôle Un modal s'affichera avec le rôle actuel pré-sélectionné.
Contraintes :
- Vous ne pouvez pas modifier le rôle du créateur de l'organisation
- Vous ne pouvez pas supprimer le dernier Super Administrateur — il doit toujours y en avoir au moins un
- Promouvoir ou dépromouvoir un Super Administrateur nécessite que vous soyez vous-même un Super Administrateur
Supprimer un membre
Sous-section intitulée « Supprimer un membre »
Cliquez sur le bouton de suppression (icône poubelle) à côté d'un membre. Un dialogue de confirmation s'affichera en avertissant que cette action n'est pas réversible. Cliquez Supprimer pour confirmer. Cela révoque immédiatement tous leurs accès à l'organisation, à ses applications et à ses canaux.
Vue d'ensemble des rôles
Vue d'ensemble des rôlesCapgo utilise le contrôle d'accès basé sur les rôles avec des rôles organisés par portée. Vous pouvez attribuer un rôle au niveau de l'organisation (accès à tout), ou le restreindre à une seule application . L'accès par canal peut être personnalisé davantage avec des réglages de permissions par canal. Rôles de l'organisationVue d'ensemble des rôles de l'organisation
Attribués lors de l'invitation d'un membre. Ils s'appliquent à l'ensemble de l'organisation.
RôleRôles organisés par portée
| Vous pouvez attribuer un rôle au niveau de l'organisation (accès à tout), ou le restreindre à une seule application. | __CAPGO_KEEP_0__ | __CAPGO_KEEP_1__ |
|---|---|---|
| Administrateur principal | org_super_admin | Contrôle total — facturation, suppression, transfert. Attribué automatiquement au créateur de l'organisation. |
| Administrateur | org_admin | Administration complète — gérer les membres, les applications, les canaux. Aucune facturation, aucune suppression. |
| Gestionnaire de facturation | org_billing_admin | Facturation uniquement — visualiser/mettre à jour les paiements, les factures, l'audit de facturation. Aucun accès aux applications ou aux membres. |
| Membre | org_member | Accès en lecture seule à travers l'organisation et toutes ses applications. |
Rôles d'application
Section intitulée « Rôles d'application »Limité à une seule application. Utilisez-ces lorsque l'un des membres de l'équipe devrait travailler uniquement sur une application et non sur toute l'organisation.
| Rôle | Nom interne | Description |
|---|---|---|
| Administrateur d'application | app_admin | Contrôle total d'une application — canaux, appareils, équipe. Impossible de supprimer ou de transférer l'application. |
| Développeur d'application | app_developer | Téléchargement de bundles, gestion d'appareils, déclenchement de builds, mise à jour de canaux. Pas de suppression ou de modifications de paramètres. |
| Téléchargeur d'application | app_uploader | Accès en lecture + téléchargement de nouvelles versions de bundles. |
| Lecteur d'application | app_reader | Accès en lecture uniquement — statistiques, bundles, canaux, journaux, appareils. |
Surclassements de permissions de canal
Section intitulée « Surclassements de permissions de canal »Par défaut, l'accès au canal est hérité du rôle de l'application. Vous pouvez surclasser les permissions spécifiques du canal par utilisateur ou groupe — par exemple, permettre à un Lecteur d'application d'associer également des ensembles sur le staging canal. Voir Gestion de l'accès au niveau de l'application ci-dessous pour savoir comment configurer cela.
Gestion de l'accès au niveau de l'application
Section intitulée « Gestion de l'accès au niveau de l'application »Chaque application a un accès dédié Accès Onglet où vous pouvez gérer qui a accès à l'application et ce qu'ils peuvent faire — y compris les rôles d'application et les décalages de permissions par canal.
Afficher l'accès à l'application
Section intitulée “Afficher l'accès à l'application”
Naviguez vers votre application et cliquez sur l'onglet Accès La liste d'accès montre chaque utilisateur ou groupe avec leur :
- Adresse e-mail — l'adresse e-mail de l'utilisateur (ou le nom du groupe)
- Rôle — leur rôle d'application (Administrateur d'application, Développeur d'application, Chargé de téléchargement d'application ou Lecteur d'application)
- Attribué le — lors de l'attribution du rôle
- Actions — les permissions de canal (icône de bouclier), modifier le rôle (icône de clés) et supprimer (icône de poubelle)
Changer le rôle d'une application
Section intitulée “Changer le rôle d'une application”Cliquez sur le bouton modifier (icône de clés) à côté d'un utilisateur pour changer son rôle d'application :
Sélectionnez le nouveau rôle et cliquez Confirmer Les rôles disponibles sont :
- Développeur d'application — Télécharger des bundles, gérer les appareils, mais pas d'opérations destructrices
- Téléchargeur d'application — Lire les données d'application et télécharger des bundles
- Lecteur d'application — Accès en lecture seule
Surcharger les permissions de canal
Section intitulée “Surcharger les permissions de canal”Cliquez sur le permissions de canal bouton (icône bouclier) à côté d'un utilisateur pour surcharger ses permissions de canal par défaut :
La fenêtre modale affiche le rôle d'application actuel de l'utilisateur et liste tous les canaux avec trois permissions qui peuvent être surchargées individuellement :
| Permission | Description |
|---|---|
| Lire | Afficher le canal et son bundle actuel |
| Historique | Afficher l'historique des affectations de bundle |
| Associer un bundle | Définir ou modifier le bundle actif sur le canal |
Chaque permission est par défaut Défaut (autoriser) — ce qui signifie qu'elle hérite du rôle de l'application. Vous pouvez modifier n'importe quelle permission pour l'explicitement Autoriser ou Refuser pour un canal spécifique, vous offrant un contrôle finement granulaire sans modifier le rôle de l'application de l'utilisateur.
Groupes
Section intitulée “Groupes”Les groupes vous permettent deffectuer des rôles à un ensemble d'utilisateurs à la fois au lieu de gérer chaque membre individuellement. Un groupe appartient à une organisation et peut conserver des liens de rôle à n'importe quel niveau — org ou app.
Exemple : Créez un groupe « Équipe QA », affectez-le le rôle de Développeur d'application sur votre application de production, et chaque membre de ce groupe obtient instantanément un accès en tant que développeur à cette application. Lorsqu'un membre rejoint ou quitte l'équipe, il suffit de les ajouter ou de les supprimer du groupe — sans avoir besoin de toucher aux liens de rôle individuels.
Comment fonctionnent les groupes
Section intitulée “Comment fonctionnent les groupes”- Un groupe est organisations-scope — il appartient à une seule organisation et ne peut pas s'étendre sur plusieurs organisations.
- Vous affectez des rôles à un groupe de la même manière que vous affectez des rôles à un utilisateur — le groupe apparaît comme un principal dans les liens de rôle.
- Lorsqu'on vérifie les permissions d'un utilisateur, ses adhésions de groupe sont automatiquement résolues. Si l'un de ses groupes détient un rôle qui accorde la permission requise, l'accès est accordé.
- Un utilisateur peut appartenir à plusieurs groupes, et les permissions de tous les groupes sont combinées.
Afficher les groupes
Sous-section intitulée « Afficher les groupes »
Accédez à la Liste des groupes rubrique Groupes, dans vos paramètres d'organisation. La liste des groupes affiche chaque groupe's, nom, date de création, et actions (éditer ou supprimer).
Créer un groupe
Section intitulée “Créer un groupe”Cliquez sur le bouton '+' pour ouvrir la page de création du groupe : Page de création de groupe Remplissez :
Créer un groupe
- Créer un groupe (obligatoire) et Description (facultatif)
- Rôle de l'organisation — attribuez éventuellement un rôle d'organisation au niveau de l'organisation (Aucun, Administrateur, Gestionnaire de factures ou Membre)
- Contrôle d'accès boîte — attribuez des rôles d'application en cliquant sur + Ajouter l'application , en sélectionnant une application et en choisissant un rôle (par exemple, Chargé de téléchargement d'application, Développeur d'application)Vous avez besoin de
Super Administrateur ou — optionally assign an org-level role (None, Admin, Billing Manager, or Member) Admin pour créer des groupes.
Gestion des membres du groupe
Section intitulée “Gestion des membres du groupe”Cliquez sur un groupe pour ouvrir sa vue détaillée. Passer à la Membres onglet :
À partir de là, vous pouvez afficher les membres actuels et leurs adresses e-mail. Cliquez sur + Ajouter pour ajouter des membres :
La fenêtre contextuelle affiche tous les membres de l'organisation. Recherchez par nom, sélectionnez les membres que vous souhaitez ajouter, puis cliquez Ajouter des membres.
Facturation
SeulementAdministrateur principal et (org_super_adminGestionnaire de facturation Pour __CAPGO_KEEP_0__ utilisation et détails techniques sur les groupes, voir (org_billing_adminNous pouvons gérer les factures. Les plans sont liés à une organisation et non à votre compte personnel.
Puis-je créer plus d'une organisation ?
Section intitulée “Puis-je créer plus d'une organisation ?”Oui. Vous pouvez créer autant d'organisations que vous le souhaitez et passer d'une à l'autre en utilisant le sélecteur d'organisation dans la barre latérale.
Comment configure-t-on les politiques de sécurité ?
Section intitulée “Comment configure-t-on les politiques de sécurité ?”Les administrateurs supérieurs peuvent configurer la mise en œuvre de la 2FA, les politiques de mot de passe et API la sécurité des clés depuis Sécurité voir la section suivante. Sécurité de l'organisation Pour plus de détails.
Puis-je donner à quelqu'un accès à seulement une application ou un canal?
Oui — affectez-le un rôle d'application (commeDéveloppeur d'application ou Lecteur d'application ) via la page Membres ou la section Accès de l'application. Vous pouvez ensuite affiner davantage leur accès par canal à l'aide dessurpasses de permissions de canal __CAPGO_KEEP_0__. Voir Référence de Contrôle d'Accès Pour la liste complète des rôles, voir
Quelle est la différence entre Admin et App Admin ?
Section intitulée “Quelle est la différence entre Admin et App Admin ?”Admin (org_adminL'Admin ( ) a l'autorité sur l'ensemble de l'organisation — tous les applications, tous les canaux, tous les membres. (app_adminApp Admin (