Rôles et permissions
La plateforme IA Analyse de risques s'appuie sur un système de rôles pour encadrer les actions que chaque membre peut effectuer au sein de l'organisation. Trois rôles sont disponibles.
Les trois rôles disponibles
Propriétaire (Owner) Accès complet à l'organisation. Le propriétaire peut gérer les membres, modifier les paramètres de l'organisation et accéder à l'ensemble des projets.
Analyste L'analyste peut créer et gérer des projets, lancer des préqualifications et des analyses de risque, puis générer des rapports.
Lecteur (Viewer) Accès en lecture seule. Le lecteur peut consulter les projets et les analyses existantes mais ne peut effectuer aucune action de modification.
Matrice des permissions
Le tableau ci-dessous récapitule les actions autorisées pour chaque rôle.
| Fonctionnalité | Propriétaire | Analyste | Lecteur |
|---|---|---|---|
| Gérer les membres de l'organisation | ✅ | ❌ | ❌ |
| Modifier les paramètres de l'organisation | ✅ | ❌ | ❌ |
| Créer un projet | ✅ | ✅ | ❌ |
| Lancer une préqualification / analyse de risque | ✅ | ✅ | ❌ |
| Générer un Avis SSI | ✅ | ✅ | ❌ |
| Consulter les projets et analyses | ✅ | ✅ | ✅ |
| Exporter des rapports | ✅ | ✅ | ✅ |
La gestion des rôles se fait depuis la page Utilisateurs de l'organisation. Seuls les propriétaires peuvent ajouter de nouveaux membres, retirer un utilisateur ou changer le rôle d'un membre existant.
Changer le rôle d'un membre
Pour modifier le rôle d'un utilisateur :
- Depuis la page Utilisateurs de l'organisation, localise la ligne du membre concerné.
- Clique sur l'action de modification.
- Sélectionne le nouveau rôle dans la liste déroulante.
- Valide le changement.
Le nouveau rôle est appliqué immédiatement et les permissions associées prennent effet à la prochaine action de l'utilisateur.
Pour les comptes sensibles (propriétaires), prévois toujours au moins deux propriétaires dans l'organisation, afin de ne pas perdre l'accès en cas d'indisponibilité de l'un d'eux.