Organisation
Copier un prompt de configuration avec les étapes d'installation et le guide Markdown complet pour ce plugin.
Qu'est-ce que l'organisation ?
Section intitulée « Qu'est-ce que l'organisation ? »L'organisation vous permet de partager des applications avec votre équipe tout en contrôlant exactement qui peut faire quoi. Chaque compte Capgo appartient à au moins une organisation, et vous pouvez créer autant d'organisations que vous le souhaitez.
L'accès est géré à travers le contrôle d'accès basé sur les rôles (RBAC). Chaque membre de l'équipe est affecté à un rôle — soit au niveau de l'organisation, soit étendu à une application spécifique — qui détermine ce qu'il peut voir et faire. L'accès au canal peut être affiné davantage avec des surdéclarations de permissions par canal.
Paramètres de l'organisation Vue d'ensemble
Section intitulée « Paramètres de l'organisation Vue d'ensemble »
La page Paramètres de l'organisation est accessible en cliquant sur Paramètres au côté gauche de la barre de navigation, puis en sélectionnant l'onglet Organisation au haut. Dès là, vous pouvez naviguer entre les sections suivantes :
| Onglet | Description |
|---|---|
| Général | Afficher et modifier le nom, le logo et l'adresse e-mail de gestion de l'organisation |
| Membres | Gérer les membres de l'équipe et leurs permissions |
| Groupe | Créer et gérer des groupes d'utilisateurs pour l'attribution de rôles en bloc |
| API Clés | Gérer les API clés pour l'accès programmé |
| Abonnements | Afficher et gérer votre plan d'abonnement |
| Crédits | Afficher et acheter des crédits supplémentaires |
| Sécurité | Configurer les politiques de sécurité (2FA, exigences de mot de passe) |
| Utilisation | Suivez les statistiques d'utilisation de votre organisation |
| Journaux d'audit | Affichez les journaux d'activité de votre organisation |
| Webhooks | Configurez les intégrations de webhooks |
| Facturation | Gérez les informations de facturation et les factures |
Comment passer d'une organisation à l'autre
Section intitulée “Comment passer d'une organisation à l'autre”Cliquez sur le selecteur d'organisation La liste des membres de l'organisation
Gestion des membres
Section intitulée « Gestion des membres »Affichage des membres
Section intitulée « Affichage des membres »
La section Membres affiche tous les utilisateurs qui ont accès à votre organisation avec leurs :
- Membre: Avatar et nom
- Rôle: Rôle actuel (Super Administrateur, Administrateur, Gestionnaire de factures ou Membre) avec un Actif ou En attente badge
- Actions: Modifier le rôle, gérer l'accès à l'application ou supprimer de l'organisation
Les membres actifs sont classés par priorité de rôle. Les invitations en attente apparaissent avec un badge en orange. Inviter un membre
Sous-section intitulée “Inviter un membre”
Cliquez sur- + Ajouter En attente bouton dans la section Membres
- A Sélectionnez un rôle un modale apparaîtra — choisissez le rôle d'organe pour le nouveau membre :

Les rôles d'organe disponibles sont :
- Membre — Accès en lecture seule
- Gestionnaire des factures — Accès aux factures uniquement
- Administrateur — Administration complète (pas de factures, pas de suppression)
- Administrateur principal — Contrôle total
- Cliquez Confirmer, puis renseignez le formulaire d'invitation (adresse e-mail, prénom et nom facultatifs, captcha) et cliquez Envoyer l'invitation.
L'utilisateur invité recevra un e-mail avec un lien magique. Lorsqu'il l'accepte, il sera ajouté à l'organisation avec le rôle sélectionné.
Attribution de rôles d'application
Sous-section intitulée « Attribution de rôles d'application »Au-delà du rôle d'organisation, vous pouvez donner accès à un membre à des applications spécifiques avec un rôle plus ciblé. Cliquez sur le Contrôle d'accès bouton (icône bouclier) à côté d'un membre pour ouvrir le modal d'accès à l'application:

À partir de ce modal, vous pouvez :
- Rechercher et sélectionner une application
- Sélectionner un rôle d'application au choix dans le menu déroulant

Les rôles d'application disponibles sont :
- Administrateur d'application — Administration complète d'une application
- Développeur d'application — Chargement de bundles, gestion de dispositifs, mais pas d'opérations destructrices
- Téléchargeur d'application — Lecture des données d'application et chargement de bundles
- Lecteur d'application — Accès en lecture seule à une application
- Cliquez Attribuez pour accorder le rôle.
Modification du rôle d'un membre
Sous-section intitulée « Modification du rôle d'un membre »Cliquez sur le bouton de modification (icône de clou) à côté d'un membre pour changer son rôle d'org. Le même Sélectionnez un rôle
modale s'affichera avec le rôle actuel sélectionné par défaut.
- Contraintes :
- Vous ne pouvez pas supprimer le dernier administrateur Super — il doit toujours y en avoir au moins un
- Pour promouvoir ou dépromouvoir un administrateur Super, vous devez être administrateur Super vous-même
Supprimer un membre
Section intitulée « Supprimer un membre »
Cliquez sur le bouton de suppression (icône poubelle) à côté d'un membre. Un dialogue de confirmation apparaîtra en avertissant que cette action n'est pas réversible. Cliquez Supprimer pour confirmer. Cela révoque tous leurs accès à l'organisation, à ses applications et à ses canaux immédiatement.
Résumé des rôles
Section intitulée « Résumé des rôles »Capgo utilise le contrôle d'accès basé sur les rôles avec des rôles organisés par portée. Vous pouvez attribuer un rôle au niveau de l'organisation (accès à tout), ou le restreindre à une seule application. organisation niveau appCanal
Accès personnalisé par canal avec des permissions d'override par canal.
Rôles d'organisationSection intitulée “Rôles d'organisation”
| Attribué lors de l'invitation d'un membre. Ils s'appliquent à l'ensemble de l'organisation. | Rôle | Nom interne |
|---|---|---|
| Description | org_super_admin | Contrôle total — facturation, suppression, transfert. |
| Administrateur | org_admin | Administration complète — gérer les membres, les applications, les canaux. Aucune facturation, aucune suppression. |
| Gestionnaire de facturation | org_billing_admin | Accès à la facturation uniquement — afficher/mettre à jour les paiements, les factures, l'audit de facturation. Aucun accès aux applications ou aux membres. |
| Membre | org_member | Accès en lecture seule à travers l'organisation et toutes ses applications. |
Rôles d'application
Section intitulée « Rôles d'application »Limité à une seule application. Utilisez ces lorsque vous souhaitez que l'un de vos membres travaille uniquement sur une application, et non sur toute l'organisation.
| Rôle | Nom interne | Description |
|---|---|---|
| Administrateur d'application | app_admin | Tout le contrôle d'une application — canaux, appareils, équipe. Impossible de supprimer ou de transférer l'application. |
| Développeur d'application | app_developer | Charger des bundles, gérer les appareils, déclencher des builds, mettre à jour les canaux. Pas de suppression ou de modifications de paramètres. |
| Envoi d'application | app_uploader | Accès en lecture + charger de nouvelles versions de bundles. |
| Lecteur d'application | app_reader | Accès en lecture uniquement — statistiques, bundles, canaux, journaux, appareils. |
Survol des permissions de canal
Sous-section intitulée “Survol des permissions de canal”Par défaut, l'accès au canal est hérité du rôle d'application. Vous pouvez surcharger les permissions de canal spécifiques par utilisateur ou groupe — par exemple, permettre à un Lecteur d'application d'associer également des bundles sur staging voir le canal. Voir Gestion des accès au niveau de l'application voir ci-dessous pour savoir comment configurer cela.
Gestion des accès au niveau de l'application
Section intitulée « Gestion des accès au niveau de l'application »Chaque application a une section dédiée Accès où vous pouvez gérer qui a accès à l'application et ce qu'ils peuvent faire — y compris les rôles d'application et les décalages de permissions par canal.
Voir l'accès à l'application
Section intitulée “Voir l'accès à l'application”
Naviguez vers votre application et cliquez sur le Accès onglet. La liste d'accès montre chaque utilisateur ou groupe avec leurs :
- Courriel — l'adresse e-mail de l'utilisateur (ou le nom du groupe)
- Rôle — leur rôle d'application (Administrateur d'application, Développeur d'application, Chargé d'importation d'application ou Lecteur d'application)
- Accordé le — quand le rôle a été attribué
- Actions — autorisations de canal (icône de bouclier), modifier le rôle (icône de clés) et supprimer (icône de poubelle)
Changer le rôle d'une application
Section intitulée « Changer le rôle d'une application »Cliquez sur le bouton de modification (icône de clés) situé à côté d'un utilisateur pour changer son rôle d'application :

Sélectionnez le nouveau rôle et cliquez sur Confirmer. Les rôles disponibles sont :
- Développeur d'application — Chargement de bundles, gestion de dispositifs, mais pas d'opérations destructrices
- Chargement d'application — Lecture de données d'application et chargement de bundles
- Lecteur d'application Accès en lecture seule
Surcharge des permissions de canal
Section intitulée « Surmonter les autorisations de canal »Cliquez sur les autorisations de canal le bouton (icône bouclier) à côté d'un utilisateur pour surmonter ses autorisations de canal par défaut :

La modalité affiche le rôle actuel de l'application de l'utilisateur et liste tous les canaux avec trois autorisations pouvant être surmontées individuellement :
| Permission | Description |
|---|---|
| Lire | Voir le canal et son bundle actuel |
| Historique | Voir l'historique d'affectation du bundle |
| Associate le paquet | Définir ou modifier le paquet actif sur le canal |
Chaque autorisation par défaut est Par défaut (autoriser) — signifie qu'elle hérite du rôle de l'application. Vous pouvez modifier n'importe quelle autorisation pour une autorisation explicite Autoriser ou Dénier pour un canal spécifique, vous obtenez un contrôle détaillé sans modifier le rôle d'application du utilisateur.
Les groupes vous permettent de définir des rôles pour un ensemble d'utilisateurs à la fois au lieu de gérer chaque membre individuellement. Un groupe appartient à une organisation et peut contenir des liens de rôle à tout niveau — org ou app.
Exemple : Créez un groupe « Équipe QA », lui affectez le rôle de « Développeur d'application » sur votre application de production, et chaque membre de ce groupe obtient instantanément un accès en tant que développeur à cette application. Lorsqu'un utilisateur rejoint ou quitte l'équipe, vous n'avez qu'à ajouter ou supprimer son nom du groupe — sans avoir besoin de modifier les liaisons de rôle individuelles. Comment fonctionnent les groupes Section intitulée « Comment fonctionnent les groupes »
Un groupe est
organisational- — il appartient à une seule organisation et ne peut pas couvrir plusieurs organisations. Vous affectez des rôles à un groupe de la même manière que vous affectez des rôles à un utilisateur — le groupe apparaît comme un principal dans les liaisons de rôle. Lorsqu'on vérifie les autorisations d'un utilisateur, ses appartenances de groupe sont automatiquement résolues. Si l'un de ses groupes détient un rôle qui accorde la permission requise, l'accès est accordé.
- Un utilisateur peut appartenir à plusieurs groupes, et les autorisations de tous les groupes sont combinées.
- __CAPGO_KEEP_0__
- __CAPGO_KEEP_0__
Gestion des groupes
Section intitulée « Gestion des groupes »
Naviguez vers la Gestion des groupes rubrique dans vos paramètres de configuration d'organisation. La liste des groupes affiche chaque groupe par son nom, description, rôle, date de création, et actions (éditer ou supprimer).
Créer un groupe
Section intitulée “Créer un groupe”Cliquez sur le + Ajouter bouton pour ouvrir la page de création de groupe :

Remplissez :
- Nom (obligatoire) et Description (facultatif)
- Rôle de l'organisation — attribuez éventuellement un rôle d'organe (Aucun, Administrateur, Gestionnaire de factures ou Membre)
- Contrôle d'accès onglet — attribuez des rôles d'application en cliquant sur + Ajouter une application, en sélectionnant une application et en choisissant un rôle (par exemple, Chargé de téléchargement d'application, Développeur d'application)
Vous avez besoin de Super Administrateur ou Administrateur pour créer des groupes.
Gérer les membres des groupes
Gestion des membres du groupeCliquez sur un groupe pour ouvrir sa vue détaillée. Passer à la section Membres :

À partir de là, vous pouvez afficher les membres actuels et leurs adresses e-mail. Cliquez sur Ajouter pour ajouter des membres :

La fenêtre contextuelle affiche tous les membres de l'organisation. Recherchez par nom, cochez les membres que vous souhaitez ajouter, puis cliquez sur Ajouter des membres.
Facturation
Section intitulée « Facturation »Seulement Administrateur Supérieur (org_super_admin) et Gestionnaire de Facturation (org_billing_admin) peut gérer la facturation. Les plans sont liés à une organisation, et non à votre compte personnel.
Puis-je créer plus d'une organisation ?
Section intitulée « Puis-je créer plus d'une organisation ? »Oui. Vous pouvez créer autant d'organisations que vous le souhaitez et les passer en utilisant le sélecteur d'organisation dans la barre latérale.
Comment configure-t-on les politiques de sécurité ?
Section intitulée « Comment configure-t-on les politiques de sécurité ? »Les administrateurs supérieurs peuvent configurer la mise en œuvre de la 2FA, les politiques de mot de passe et la API sécurité des clés depuis la Sécurité rubrique. Voir Sécurité de l'organisation Pour plus de détails.
Puis-je donner accès à quelqu'un à seulement une application ou un canal ?
Section intitulée “Puis-je donner accès à quelqu'un à seulement une application ou un canal ?”Oui — affectez-le un rôle d'application (comme Développeur d'application ou Lecteur d'application) via la page Membres ou l'onglet Accès de l'application. Vous pouvez ensuite affiner davantage leur accès par canal à l'aide des surdéclarations de droits de canal. Consultez Référence du Contrôle d'accès pour la liste complète des rôles.
Quelle est la différence entre Admin et App Admin ?
Section intitulée “Quelle est la différence entre Admin et App Admin ?”Admin (org_adminL'Admin ) a l'autorité sur l'ensemble de l'organisation — tous les applications, tous les canaux, tous les membres. (app_adminApp Admin
) a le même niveau de contrôle mais uniquement sur une application spécifique et ses canaux. Utilisez App Admin lorsque vous souhaitez déléguer un contrôle total d'une application sans accorder l'accès au reste de l'org.
Continuez de l'organisationSection intitulée “Continuez de l'organisation” Si vous utilisez to plan dashboard and API operations, connect it with pour planifier les tableaux de bord et les opérations API , connectez-le avec l'API Vue d'ensemble pour les détails d'implémentation dans API Vue d'ensemble, Introduction pour les détails d'implémentation dans Introduction, API Clés pour les détails d'implémentation dans API Clés, Appareils pour les détails d'implémentation dans Appareils, et Ensembles pour les détails d'implémentation dans Ensembles.