Rôles et permissions
GitScrum Studio utilise un contrôle d'accès basé sur les rôles pour gérer ce que les membres de l'équipe peuvent voir et faire. Comprendre la hiérarchie des rôles vous aide à attribuer des niveaux d'accès appropriés et à maintenir la sécurité.
Hiérarchie des rôles
GitScrum a quatre rôles principaux, chacun avec différents niveaux de permission :
| Rôle | Niveau d'accès | Utilisation typique |
|---|---|---|
| Agency Owner | Accès complet | Propriétaires, administrateurs de compte |
| Manager | Gestion projet & équipe | Chefs de projet, responsables d'équipe |
| Developer | Travail sur tâches & contenu | Ingénieurs, designers, contributeurs |
| Client | Accès lecture limité | Clients externes, parties prenantes |
Agency Owner
Le rôle Agency Owner a un accès illimité à toutes les fonctionnalités de l'espace de travail. Ce rôle doit être attribué avec parcimonie aux personnes responsables de l'entreprise et de l'administration du compte.
Permissions complètes
- Créer, modifier et supprimer des espaces de travail
- Gérer la facturation et l'abonnement
- Ajouter et supprimer tous les membres de l'équipe
- Attribuer n'importe quel rôle aux membres
- Accéder à tous les projets indépendamment de la confidentialité
- Supprimer n'importe quel contenu
- Configurer les intégrations et l'accès API
- Voir toutes les données financières (factures, revenus)
- Gérer les clients ClientFlow
Cas d'utilisation
Attribuez Agency Owner à :
- Propriétaires d'entreprise
- Administrateurs de compte
- Associés seniors avec pleine responsabilité
Limitations
Il doit toujours y avoir au moins un Agency Owner par espace de travail. Vous ne pouvez pas vous rétrograder si vous êtes le seul propriétaire.
Manager
Les Managers ont un large accès aux projets et aux membres de l'équipe mais ne peuvent pas modifier les paramètres au niveau de l'espace de travail ou la facturation.
Permissions
| Domaine | Peut faire | Ne peut pas faire |
|---|---|---|
| Projets | Créer, modifier, archiver | Supprimer définitivement |
| Tâches | CRUD complet | — |
| Équipe | Ajouter/supprimer membres | Modifier les Agency Owners |
| Clients | Voir et gérer | Supprimer clients avec factures |
| Rapports | Accès à tous les rapports | Exporter données financières |
| Paramètres | Paramètres projet | Facturation/zone danger workspace |
Cas d'utilisation
Attribuez Manager à :
- Chefs de projet
- Responsables d'équipe
- Responsables de département
- Membres seniors nécessitant une supervision
Developer
Les Developers peuvent travailler sur les tâches et contribuer au contenu mais ont des capacités administratives limitées.
Permissions
| Domaine | Peut faire | Ne peut pas faire |
|---|---|---|
| Tâches | Créer, modifier, commenter | Supprimer tâches des autres |
| Projets | Voir les projets assignés | Créer de nouveaux projets |
| Temps | Enregistrer son temps | Modifier le temps des autres |
| Wiki | Créer et modifier des pages | Supprimer des pages |
| Documents | Télécharger et gérer | Supprimer fichiers des autres |
| Sprints | Voir et mettre à jour le statut | Créer/gérer les sprints |
Cas d'utilisation
Attribuez Developer à :
- Ingénieurs logiciels
- Designers
- Ingénieurs QA
- Créateurs de contenu
- Contributeurs généraux
Client
Les Clients ont un accès en lecture seule à des informations spécifiques partagées avec eux. Ce rôle est pour les parties prenantes externes qui ont besoin de visibilité sans capacités d'édition.
Permissions
| Domaine | Peut faire | Ne peut pas faire |
|---|---|---|
| Projets | Voir les projets assignés | Voir les autres projets |
| Tâches | Voir les tâches | Créer ou modifier des tâches |
| Factures | Voir ses propres factures | Voir les tarifs internes |
| Propositions | Approuver/rejeter propositions | Créer des propositions |
| Commentaires | Lire les discussions | Participer aux discussions |
| Portail | Accéder au portail client | Accéder à l'application principale |
Cas d'utilisation
Attribuez Client à :
- Clients externes
- Parties prenantes nécessitant une visibilité projet
- Fournisseurs suivant les livrables
Portail Client
Les clients accèdent à GitScrum via une interface de portail séparée. Voir ClientFlow pour la configuration du portail.
Matrice des permissions
Répartition détaillée par fonctionnalité :
Espace de travail
| Action | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Voir l'espace de travail | ✓ | ✓ | ✓ | ✓ |
| Modifier les paramètres | ✓ | — | — | — |
| Gérer la facturation | ✓ | — | — | — |
| Supprimer l'espace de travail | ✓ | — | — | — |
| Inviter des membres | ✓ | ✓ | — | — |
Projets
| Action | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Voir tous les projets | ✓ | ✓ | assignés | assignés |
| Créer des projets | ✓ | ✓ | — | — |
| Modifier paramètres projet | ✓ | ✓ | — | — |
| Supprimer des projets | ✓ | — | — | — |
| Archiver des projets | ✓ | ✓ | — | — |
Tâches
| Action | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Voir les tâches | ✓ | ✓ | ✓ | ✓ |
| Créer des tâches | ✓ | ✓ | ✓ | — |
| Modifier toute tâche | ✓ | ✓ | les siennes | — |
| Supprimer des tâches | ✓ | ✓ | les siennes | — |
| Assigner des tâches | ✓ | ✓ | ✓ | — |
Suivi du temps
| Action | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Enregistrer du temps | ✓ | ✓ | ✓ | — |
| Voir son temps | ✓ | ✓ | ✓ | — |
| Voir le temps de l'équipe | ✓ | ✓ | — | — |
| Modifier toute entrée | ✓ | ✓ | — | — |
| Supprimer des entrées | ✓ | ✓ | les siennes | — |
ClientFlow
| Action | Owner | Manager | Developer | Client |
|---|---|---|---|---|
| Voir les clients | ✓ | ✓ | — | le sien |
| Créer des clients | ✓ | ✓ | — | — |
| Créer des factures | ✓ | ✓ | — | — |
| Enregistrer des paiements | ✓ | — | — | — |
| Supprimer des clients | ✓ | — | — | — |
Changer les rôles
Promouvoir des membres
Les Agency Owners peuvent changer le rôle de n'importe quel membre via la section Équipe :
- Allez dans Équipe > Membres
- Cliquez sur la ligne du membre
- Sélectionnez le nouveau rôle dans le menu déroulant
- Les changements s'appliquent immédiatement
Rétrograder des membres
Lors de la rétrogradation de Manager à Developer :
- Ils perdent l'accès aux fonctionnalités admin
- L'accès aux projets peut être réduit
- Le travail existant reste intact
Supprimer des Agency Owners
Pour supprimer quelqu'un comme Agency Owner :
- Au moins un autre Agency Owner doit exister
- Vous ne pouvez pas vous supprimer si vous êtes le dernier owner
- Transférez la propriété avant de supprimer
Exceptions au niveau projet
Au-delà des rôles de l'espace de travail, les projets peuvent avoir des assignations de membres spécifiques :
Visibilité du projet
- Privé : Seuls les membres assignés voient le projet
- Public : Tous les membres de l'espace de travail voient le projet
Membres du projet
Même avec un rôle Developer dans l'espace de travail, quelqu'un doit être ajouté à un projet privé pour y accéder.
Bonnes pratiques
Principe du moindre privilège
Attribuez le rôle minimum nécessaire pour les responsabilités de chacun. La plupart des membres de l'équipe devraient être Developers sauf s'ils ont besoin de capacités de gestion.
Audits réguliers
Révisez périodiquement les attributions de rôles :
- Supprimez l'accès des membres partis
- Vérifiez que les Agency Owners sont appropriés
- Contrôlez les assignations de projet pour les prestataires
Accès client
- Créez des comptes clients dédiés
- Ne partagez jamais les identifiants de l'équipe interne
- Utilisez le Portail Client pour l'accès externe
Documentation
Gardez une trace de qui a quel accès et pourquoi, surtout pour les espaces de travail sensibles à la conformité.
Dépannage
"Je ne vois pas un projet"
- Vérifiez si vous êtes assigné au projet
- Demandez à un Manager de vous ajouter si c'est privé
- Vérifiez votre rôle dans l'espace de travail
"Le bouton est désactivé"
- Votre rôle peut ne pas avoir cette permission
- Consultez la matrice des permissions ci-dessus
- Contactez votre administrateur d'espace de travail
"Le client ne peut pas se connecter"
- Vérifiez que l'accès au portail est activé
- Vérifiez que le mot de passe du client est défini
- Confirmez l'URL de connexion correcte
Signaler un problème ou demander une fonctionnalité
Si vous rencontrez des problèmes d'accès ou avez besoin de configurations de permissions personnalisées, soumettez vos commentaires via GitScrum Studio. Dans la barre latérale, cliquez sur Tickets de support et ouvrez un ticket.