6 min lecture • Guide 86 of 877
Configuration des Permissions et Rôles d'Équipe
Les permissions trop restrictives ralentissent le travail. Les permissions trop ouvertes créent des risques de sécurité et de gouvernance. Le contrôle d'accès basé sur les rôles de GitScrum vous permet de configurer le bon niveau d'accès pour chaque membre de l'équipe, équilibrant productivité et contrôle.
Défis des Permissions
| Trop Restrictif | Trop Ouvert |
|---|---|
| Demandes d'accès constantes | Changements accidentels |
| Prise de décision ralentie | Exposition données sensibles |
| Équipe frustrée | Échecs d'audit |
| Contournements émergent | Pas de responsabilité |
Hiérarchie des Rôles
Rôles Standards
HIÉRARCHIE DES RÔLES GITSCRUM
═════════════════════════════
ADMIN ORGANISATION
├── Contrôle total de l'organisation
├── Facturation et abonnement
├── Gestion des utilisateurs
├── Accès à tous les projets
└── Paramètres et intégrations
ADMIN PROJET
├── Contrôle total du projet
├── Gestion des membres (projet)
├── Paramètres du projet
├── Pas d'accès niveau org
└── Ne peut supprimer l'org
MEMBRE
├── Créer et modifier tâches
├── Voir toutes données projet
├── Commenter et collaborer
├── Accès limité aux paramètres
└── Ne peut gérer les membres
INVITÉ
├── Lecture seule par défaut
├── Limité à projets spécifiques
├── Commenter (si activé)
├── Accès à durée limitée
└── Pas d'accès aux paramètres
CLIENT
├── Voir l'avancement du projet
├── Approuver les livrables
├── Commenter sur les tâches
├── Pas de discussions internes
└── Vue filtrée
Matrice des Permissions
MATRICE DES PERMISSIONS
═══════════════════════
Action │ Admin │ P-Admin │ Membre │ Invité │ Client
────────────────────────┼───────┼─────────┼────────┼────────┼────────
Créer tâches │ ✓ │ ✓ │ ✓ │ ✗ │ ✗
Modifier ses tâches │ ✓ │ ✓ │ ✓ │ ✗ │ ✗
Modifier toute tâche │ ✓ │ ✓ │ ✗ │ ✗ │ ✗
Supprimer tâches │ ✓ │ ✓ │ ✗ │ ✗ │ ✗
Voir toutes tâches │ ✓ │ ✓ │ ✓ │ △ │ △
Commenter │ ✓ │ ✓ │ ✓ │ △ │ ✓
Gérer membres │ ✓ │ ✓ │ ✗ │ ✗ │ ✗
Changer params projet │ ✓ │ ✓ │ ✗ │ ✗ │ ✗
Accès facturation │ ✓ │ ✗ │ ✗ │ ✗ │ ✗
Gérer intégrations │ ✓ │ ✓ │ ✗ │ ✗ │ ✗
Exporter données │ ✓ │ ✓ │ ✗ │ ✗ │ ✗
✓ = Autorisé ✗ = Refusé △ = Configurable
Configuration des Rôles
Créer des Rôles Personnalisés
CONFIGURATION RÔLE PERSONNALISÉ
═══════════════════════════════
EXEMPLE : Rôle "Développeur"
Nom : Développeur
Description : Membre standard équipe développement
PERMISSIONS TÂCHES :
├── ✓ Créer tâches
├── ✓ Modifier ses tâches
├── ✓ Modifier toute tâche (projets assignés)
├── ✗ Supprimer tâches
├── ✓ Changer statut tâche
└── ✓ Ajouter entrées de temps
PERMISSIONS TABLEAU :
├── ✓ Voir tous les tableaux
├── ✗ Créer tableaux
├── ✗ Modifier paramètres tableau
└── ✓ Utiliser filtres
PERMISSIONS PROJET :
├── ✓ Voir paramètres projet
├── ✗ Modifier paramètres projet
├── ✗ Gérer membres projet
└── ✗ Accéder données sensibles
REPORTING :
├── ✓ Voir rapports équipe
├── ✗ Exporter données
├── ✓ Voir ses rapports temps
└── ✗ Voir données salaires
Rôle Prestataire/Externe
CONFIG RÔLE PRESTATAIRE
═══════════════════════
Nom : Prestataire
Description : Contributeur externe avec accès limité
SCOPE D'ACCÈS :
├── Projets : Uniquement projets assignés
├── Durée : Expire le [date]
├── Heures : Suivi du temps requis
└── Visibilité : Tâches publiques uniquement
PERMISSIONS :
├── ✓ Voir tâches assignées
├── ✓ Modifier tâches assignées
├── ✓ Ajouter entrées de temps
├── ✓ Commenter sur tâches
├── ✗ Voir toutes tâches projet
├── ✗ Accéder autres projets
├── ✗ Exporter des données
├── ✗ Accéder discussions internes
└── ✗ Inviter d'autres personnes
ACTIONS AUTO :
├── Notifier admin 7 jours avant expiration
├── Retirer accès à date d'expiration
├── Archiver log d'activité du prestataire
└── Réassigner tâches ouvertes
Structure d'Équipe
Équipes de Projet
CONFIGURATION ÉQUIPE PROJET
═══════════════════════════
Projet : Refonte du Site Web
MEMBRES ÉQUIPE :
┌────────────────────────────────────────────────┐
│ Nom │ Rôle │ Accès │
├────────────────────────────────────────────────┤
│ Sarah Chen │ Admin Projet │ Complet │
│ Mike Johnson │ Développeur │ Standard │
│ Lisa Park │ Développeur │ Standard │
│ Tom Wilson │ Designer │ Standard │
│ Jane Doe │ Prestataire │ Limité │
│ John Client │ Client │ Lecture │
└────────────────────────────────────────────────┘
PERMISSIONS ÉQUIPE :
├── Tous membres voient tableau projet
├── Seuls admins gèrent paramètres
├── Client voit vue filtrée
├── Accès prestataire expire 1er avril
└── Notifications : Tous membres
Accès Multi-Projets
ACCÈS MULTI-PROJETS
═══════════════════
Utilisateur : Mike Johnson
ACCÈS PROJETS :
├── Refonte Site Web → Développeur (actif)
├── App Mobile v2 → Développeur (actif)
├── Infrastructure → Invité (lecture seule)
├── Pipeline Ventes → Aucun
└── Projet RH → Aucun
RÔLE ORGANISATION : Membre
├── Peut rejoindre projets publics
├── Peut demander accès projets
├── Ne peut créer de projets
└── Ne peut accéder facturation
Meilleures Pratiques
Pour la Configuration des Permissions
- Moindre privilège — Commencer minimal, ajouter selon besoins
- Basé sur rôles — Assigner rôles, pas permissions individuelles
- Audits réguliers — Revoir accès trimestriellement
- Documenter justification — Pourquoi chaque rôle existe
- Automatiser off-boarding — Retirer accès rapidement
Configurations Courantes
EXEMPLES DE CONFIGURATION
═════════════════════════
STARTUP (5-10 personnes) :
├── 1-2 Admins Org
├── Tous autres : Membres
├── Séparation minimale des rôles
└── Modèle basé sur confiance
AGENCE (10-50 personnes) :
├── 2-3 Admins Org
├── Admins Projet par client
├── Développeurs : rôle Membre
├── Prestataires : rôle Limité
└── Clients : rôle Client
ENTREPRISE (50+ personnes) :
├── Admins dédiés
├── Accès projets par niveaux
├── Intégration SSO
├── Logging d'audit
├── Rôles conformité
└── Provisionnement automatisé
Anti-Patterns
ERREURS DE PERMISSIONS :
✗ Tout le monde est admin
✗ Pas de documentation des rôles
✗ Gestion manuelle des accès
✗ Accès prestataire obsolète
✗ Pas d'audits réguliers
✗ Rôles trop complexes
✗ Ignorer moindre privilège