Passer à la navigation

Organisation

L'organisation vous permet de partager des applications avec votre équipe tout en contrôlant exactement qui peut faire quoi. Chaque compte Capgo appartient à au moins une organisation, et vous pouvez créer autant d'organisations que vous le souhaitez.

L'accès est géré à travers le contrôle d'accès basé sur les rôles (RBAC). Chaque membre de l'équipe est affecté à un rôle — soit au niveau de l'organisation, soit étendu à une application spécifique — qui détermine ce qu'il peut voir et faire. L'accès au canal peut être affiné davantage avec des surdéclarations de permissions par canal.


Paramètres de l'organisation Vue d'ensemble

La page Paramètres de l'organisation est accessible en cliquant sur Paramètres au côté gauche de la barre de navigation, puis en sélectionnant l'onglet Organisation au haut. Dès là, vous pouvez naviguer entre les sections suivantes :

OngletDescription
GénéralAfficher et modifier le nom, le logo et l'adresse e-mail de gestion de l'organisation
MembresGérer les membres de l'équipe et leurs permissions
GroupeCréer et gérer des groupes d'utilisateurs pour l'attribution de rôles en bloc
API ClésGérer les API clés pour l'accès programmé
AbonnementsAfficher et gérer votre plan d'abonnement
CréditsAfficher et acheter des crédits supplémentaires
SécuritéConfigurer les politiques de sécurité (2FA, exigences de mot de passe)
UtilisationSuivez les statistiques d'utilisation de votre organisation
Journaux d'auditAffichez les journaux d'activité de votre organisation
WebhooksConfigurez les intégrations de webhooks
FacturationGérez les informations de facturation et les factures

Cliquez sur le selecteur d'organisation La liste des membres de l'organisation


La liste des membres de l'organisation

La section Membres affiche tous les utilisateurs qui ont accès à votre organisation avec leurs :

  • Membre: Avatar et nom
  • Rôle: Rôle actuel (Super Administrateur, Administrateur, Gestionnaire de factures ou Membre) avec un Actif ou En attente badge
  • Actions: Modifier le rôle, gérer l'accès à l'application ou supprimer de l'organisation

Les membres actifs sont classés par priorité de rôle. Les invitations en attente apparaissent avec un badge en orange. Inviter un membre

Sous-section intitulée “Inviter un membre”

Cliquez sur
  1. + Ajouter En attente bouton dans la section Membres
  2. A Sélectionnez un rôle un modale apparaîtra — choisissez le rôle d'organe pour le nouveau membre :
Modale de sélection du rôle

Les rôles d'organe disponibles sont :

  • Membre — Accès en lecture seule
  • Gestionnaire des factures — Accès aux factures uniquement
  • Administrateur — Administration complète (pas de factures, pas de suppression)
  • Administrateur principal — Contrôle total
  1. Cliquez Confirmer, puis renseignez le formulaire d'invitation (adresse e-mail, prénom et nom facultatifs, captcha) et cliquez Envoyer l'invitation.

L'utilisateur invité recevra un e-mail avec un lien magique. Lorsqu'il l'accepte, il sera ajouté à l'organisation avec le rôle sélectionné.

Au-delà du rôle d'organisation, vous pouvez donner accès à un membre à des applications spécifiques avec un rôle plus ciblé. Cliquez sur le Contrôle d'accès bouton (icône bouclier) à côté d'un membre pour ouvrir le modal d'accès à l'application:

Contrôle d'accès modal

À partir de ce modal, vous pouvez :

  1. Rechercher et sélectionner une application
  2. Sélectionner un rôle d'application au choix dans le menu déroulant
Menu déroulant du rôle d'application

Les rôles d'application disponibles sont :

  • Administrateur d'application — Administration complète d'une application
  • Développeur d'application — Chargement de bundles, gestion de dispositifs, mais pas d'opérations destructrices
  • Téléchargeur d'application — Lecture des données d'application et chargement de bundles
  • Lecteur d'application — Accès en lecture seule à une application
  1. Cliquez Attribuez pour accorder le rôle.

Cliquez sur le bouton de modification (icône de clou) à côté d'un membre pour changer son rôle d'org. Le même Sélectionnez un rôle

modale s'affichera avec le rôle actuel sélectionné par défaut.

  • Contraintes :
  • Vous ne pouvez pas supprimer le dernier administrateur Super — il doit toujours y en avoir au moins un
  • Pour promouvoir ou dépromouvoir un administrateur Super, vous devez être administrateur Super vous-même
Dialogue de confirmation de suppression

Cliquez sur le bouton de suppression (icône poubelle) à côté d'un membre. Un dialogue de confirmation apparaîtra en avertissant que cette action n'est pas réversible. Cliquez Supprimer pour confirmer. Cela révoque tous leurs accès à l'organisation, à ses applications et à ses canaux immédiatement.


Capgo utilise le contrôle d'accès basé sur les rôles avec des rôles organisés par portée. Vous pouvez attribuer un rôle au niveau de l'organisation (accès à tout), ou le restreindre à une seule application. organisation niveau appCanal

Accès personnalisé par canal avec des permissions d'override par canal.

Rôles d'organisation

Section intitulée “Rôles d'organisation”

Attribué lors de l'invitation d'un membre. Ils s'appliquent à l'ensemble de l'organisation.RôleNom interne
Descriptionorg_super_adminContrôle total — facturation, suppression, transfert.
Administrateurorg_adminAdministration complète — gérer les membres, les applications, les canaux. Aucune facturation, aucune suppression.
Gestionnaire de facturationorg_billing_adminAccès à la facturation uniquement — afficher/mettre à jour les paiements, les factures, l'audit de facturation. Aucun accès aux applications ou aux membres.
Membreorg_memberAccès en lecture seule à travers l'organisation et toutes ses applications.

Limité à une seule application. Utilisez ces lorsque vous souhaitez que l'un de vos membres travaille uniquement sur une application, et non sur toute l'organisation.

RôleNom interneDescription
Administrateur d'applicationapp_adminTout le contrôle d'une application — canaux, appareils, équipe. Impossible de supprimer ou de transférer l'application.
Développeur d'applicationapp_developerCharger des bundles, gérer les appareils, déclencher des builds, mettre à jour les canaux. Pas de suppression ou de modifications de paramètres.
Envoi d'applicationapp_uploaderAccès en lecture + charger de nouvelles versions de bundles.
Lecteur d'applicationapp_readerAccès en lecture uniquement — statistiques, bundles, canaux, journaux, appareils.

Par défaut, l'accès au canal est hérité du rôle d'application. Vous pouvez surcharger les permissions de canal spécifiques par utilisateur ou groupe — par exemple, permettre à un Lecteur d'application d'associer également des bundles sur staging voir le canal. Voir Gestion des accès au niveau de l'application voir ci-dessous pour savoir comment configurer cela.


Chaque application a une section dédiée Accès où vous pouvez gérer qui a accès à l'application et ce qu'ils peuvent faire — y compris les rôles d'application et les décalages de permissions par canal.

Onglet App Access

Naviguez vers votre application et cliquez sur le Accès onglet. La liste d'accès montre chaque utilisateur ou groupe avec leurs :

  • Courriel — l'adresse e-mail de l'utilisateur (ou le nom du groupe)
  • Rôle — leur rôle d'application (Administrateur d'application, Développeur d'application, Chargé d'importation d'application ou Lecteur d'application)
  • Accordé le — quand le rôle a été attribué
  • Actions — autorisations de canal (icône de bouclier), modifier le rôle (icône de clés) et supprimer (icône de poubelle)

Cliquez sur le bouton de modification (icône de clés) situé à côté d'un utilisateur pour changer son rôle d'application :

Sélectionner un rôle d'application

Sélectionnez le nouveau rôle et cliquez sur Confirmer. Les rôles disponibles sont :

  • Développeur d'application — Chargement de bundles, gestion de dispositifs, mais pas d'opérations destructrices
  • Chargement d'application — Lecture de données d'application et chargement de bundles
  • Lecteur d'application Accès en lecture seule

Cliquez sur les autorisations de canal le bouton (icône bouclier) à côté d'un utilisateur pour surmonter ses autorisations de canal par défaut :

Modalité d'autorisation de canal

La modalité affiche le rôle actuel de l'application de l'utilisateur et liste tous les canaux avec trois autorisations pouvant être surmontées individuellement :

PermissionDescription
LireVoir le canal et son bundle actuel
HistoriqueVoir l'historique d'affectation du bundle
Associate le paquetDéfinir ou modifier le paquet actif sur le canal

Chaque autorisation par défaut est Par défaut (autoriser) — signifie qu'elle hérite du rôle de l'application. Vous pouvez modifier n'importe quelle autorisation pour une autorisation explicite Autoriser ou Dénier pour un canal spécifique, vous obtenez un contrôle détaillé sans modifier le rôle d'application du utilisateur.


Les groupes vous permettent de définir des rôles pour un ensemble d'utilisateurs à la fois au lieu de gérer chaque membre individuellement. Un groupe appartient à une organisation et peut contenir des liens de rôle à tout niveau — org ou app.

Exemple : Créez un groupe « Équipe QA », lui affectez le rôle de « Développeur d'application » sur votre application de production, et chaque membre de ce groupe obtient instantanément un accès en tant que développeur à cette application. Lorsqu'un utilisateur rejoint ou quitte l'équipe, vous n'avez qu'à ajouter ou supprimer son nom du groupe — sans avoir besoin de modifier les liaisons de rôle individuelles. Comment fonctionnent les groupes Section intitulée « Comment fonctionnent les groupes »

Un groupe est

organisational
  • — il appartient à une seule organisation et ne peut pas couvrir plusieurs organisations. Vous affectez des rôles à un groupe de la même manière que vous affectez des rôles à un utilisateur — le groupe apparaît comme un principal dans les liaisons de rôle. Lorsqu'on vérifie les autorisations d'un utilisateur, ses appartenances de groupe sont automatiquement résolues. Si l'un de ses groupes détient un rôle qui accorde la permission requise, l'accès est accordé.
  • Un utilisateur peut appartenir à plusieurs groupes, et les autorisations de tous les groupes sont combinées.
  • __CAPGO_KEEP_0__
  • __CAPGO_KEEP_0__
Liste des groupes

Naviguez vers la Gestion des groupes rubrique dans vos paramètres de configuration d'organisation. La liste des groupes affiche chaque groupe par son nom, description, rôle, date de création, et actions (éditer ou supprimer).

Cliquez sur le + Ajouter bouton pour ouvrir la page de création de groupe :

Page de création de groupe

Remplissez :

  1. Nom (obligatoire) et Description (facultatif)
  2. Rôle de l'organisation — attribuez éventuellement un rôle d'organe (Aucun, Administrateur, Gestionnaire de factures ou Membre)
  3. Contrôle d'accès onglet — attribuez des rôles d'application en cliquant sur + Ajouter une application, en sélectionnant une application et en choisissant un rôle (par exemple, Chargé de téléchargement d'application, Développeur d'application)

Vous avez besoin de Super Administrateur ou Administrateur pour créer des groupes.

Gérer les membres des groupes

Gestion des membres du groupe

Cliquez sur un groupe pour ouvrir sa vue détaillée. Passer à la section Membres :

Détails du groupe — onglet Membres

À partir de là, vous pouvez afficher les membres actuels et leurs adresses e-mail. Cliquez sur Ajouter pour ajouter des membres :

Ajouter des membres au groupe

La fenêtre contextuelle affiche tous les membres de l'organisation. Recherchez par nom, cochez les membres que vous souhaitez ajouter, puis cliquez sur Ajouter des membres.


Seulement Administrateur Supérieur (org_super_admin) et Gestionnaire de Facturation (org_billing_admin) peut gérer la facturation. Les plans sont liés à une organisation, et non à votre compte personnel.


Oui. Vous pouvez créer autant d'organisations que vous le souhaitez et les passer en utilisant le sélecteur d'organisation dans la barre latérale.

Comment configure-t-on les politiques de sécurité ?

Section intitulée « Comment configure-t-on les politiques de sécurité ? »

Les administrateurs supérieurs peuvent configurer la mise en œuvre de la 2FA, les politiques de mot de passe et la API sécurité des clés depuis la Sécurité rubrique. Voir Sécurité de l'organisation Pour plus de détails.

Puis-je donner accès à quelqu'un à seulement une application ou un canal ?

Section intitulée “Puis-je donner accès à quelqu'un à seulement une application ou un canal ?”

Oui — affectez-le un rôle d'application (comme Développeur d'application ou Lecteur d'application) via la page Membres ou l'onglet Accès de l'application. Vous pouvez ensuite affiner davantage leur accès par canal à l'aide des surdéclarations de droits de canal. Consultez Référence du Contrôle d'accès pour la liste complète des rôles.

Quelle est la différence entre Admin et App Admin ?

Section intitulée “Quelle est la différence entre Admin et App Admin ?”

Admin (org_adminL'Admin ) a l'autorité sur l'ensemble de l'organisation — tous les applications, tous les canaux, tous les membres. (app_adminApp Admin

) a le même niveau de contrôle mais uniquement sur une application spécifique et ses canaux. Utilisez App Admin lorsque vous souhaitez déléguer un contrôle total d'une application sans accorder l'accès au reste de l'org.

Continuez de l'organisation

Section intitulée “Continuez de l'organisation” Si vous utilisez to plan dashboard and API operations, connect it with pour planifier les tableaux de bord et les opérations API , connectez-le avec l'API Vue d'ensemble pour les détails d'implémentation dans API Vue d'ensemble, Introduction pour les détails d'implémentation dans Introduction, API Clés pour les détails d'implémentation dans API Clés, Appareils pour les détails d'implémentation dans Appareils, et Ensembles pour les détails d'implémentation dans Ensembles.