Le contrôle d'accès basé sur les rôles (RBAC) vous permet d'assigner des permissions aux membres de l'équipe en fonction de leurs responsabilités. Chaque rôle a des capacités spécifiques.
Rôles disponibles
Aperçu des rôles
| Rôle | Description |
|---|---|
| Owner | Contrôle complet, accès à la facturation |
| Admin | Accès complet sauf transfert de propriété |
| Editor | Gérer les sites et les données |
| Viewer | Accès en lecture seule |
Hiérarchie des rôles
Owner (plus élevé)
└── Admin
└── Editor
└── Viewer (plus bas)
Les rôles supérieurs incluent toutes les permissions des rôles inférieurs.
Matrice de permissions
Permissions principales
| Permission | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Voir les analyses | ✓ | ✓ | ✓ | ✓ |
| Exporter les données | ✓ | ✓ | ✓ | ✗ |
| Gérer les objectifs & funnels | ✓ | ✓ | ✓ | ✗ |
| Gérer les sites | ✓ | ✓ | ✓ | ✗ |
| Inviter des membres | ✓ | ✓ | ✗ | ✗ |
| Supprimer des membres | ✓ | ✓ | ✗ | ✗ |
| Gérer la facturation | ✓ | ✗ | ✗ | ✗ |
| Transférer la propriété | ✓ | ✗ | ✗ | ✗ |
| Supprimer l'équipe | ✓ | ✗ | ✗ | ✗ |
Permissions analytiques
| Permission | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Voir le tableau de bord | ✓ | ✓ | ✓ | ✓ |
| Voir la vue en temps réel | ✓ | ✓ | ✓ | ✓ |
| Voir les sessions | ✓ | ✓ | ✓ | ✓ |
| Voir les heatmaps | ✓ | ✓ | ✓ | ✓ |
| Exporter les rapports | ✓ | ✓ | ✓ | ✗ |
La vue en temps réel, la lecture des sessions et les heatmaps sont disponibles sur les plans Pro et supérieurs. Une fois qu'un plan inclut une fonctionnalité, chaque rôle de l'équipe peut la voir, mais l'exportation de données est limitée à Editor et au-dessus.
Permissions de configuration
| Permission | Owner | Admin | Editor | Viewer |
|---|---|---|---|---|
| Ajouter des sites | ✓ | ✓ | ✓ | ✗ |
| Éditer les paramètres du site | ✓ | ✓ | ✓ | ✗ |
| Supprimer les sites | ✓ | ✓ | ✗ | ✗ |
| Gérer les objectifs & funnels | ✓ | ✓ | ✓ | ✗ |
| Voir les clés API | ✓ | ✓ | ✓ | ✗ |
| Créer et gérer les clés API | ✓ | ✓ | ✗ | ✗ |
Détails des rôles
Owner
Le propriétaire de l'équipe a un contrôle complet :
Peut tout faire, y compris :
- Accéder et gérer la facturation
- Transférer la propriété à un autre membre
- Supprimer l'ensemble de l'équipe
- Toutes les permissions d'admin, d'éditeur, de spectateur
Remarques :
- Une équipe peut avoir jusqu'à 3 propriétaires
- Un propriétaire unique doit transférer la propriété avant de quitter l'équipe
Admin
Les administrateurs ont un accès opérationnel complet :
Peuvent :
- Gérer tous les membres de l'équipe (sauf les propriétaires)
- Configurer tous les paramètres du site et de l'équipe
- Créer et supprimer des sites
- Gérer les objectifs, les funnels et les clés API
Ne peuvent pas :
- Gérer la facturation
- Transférer la propriété
- Supprimer l'équipe
Editor
Les éditeurs peuvent modifier les données et les paramètres :
Peuvent :
- Voir toutes les analyses
- Ajouter et configurer des sites
- Créer et gérer les objectifs et les funnels
- Configurer le suivi
- Voir les clés API
Ne peuvent pas :
- Inviter ou supprimer des membres
- Supprimer des sites
- Créer ou gérer les clés API
Viewer
Les spectateurs ont un accès en lecture seule :
Peuvent :
- Voir toutes les données analytiques
- Accéder aux tableaux de bord et à la vue en temps réel
- Voir les replays de session et les heatmaps (si le plan les inclut)
Ne peuvent pas :
- Faire de modifications
- Gérer les objectifs ou les funnels
- Ajouter des sites
- Exporter les données
- Modifier les paramètres
Assigner les rôles
Lors de l'invitation
Sélectionnez un rôle pendant l'invitation :
- Allez à Paramètres → Espace de travail → Membres
- Cliquez sur Inviter des membres
- Entrez une ou plusieurs adresses e-mail
- Choisissez un rôle (Admin, Editor ou Viewer)
- Envoyez l'invitation
Les propriétaires peuvent assigner n'importe quel rôle ; les administrateurs peuvent assigner Editor ou Viewer.
Modifier les rôles
Pour modifier le rôle d'un membre existant :
- Allez à Paramètres → Espace de travail → Membres
- Trouvez le membre
- Ouvrez le menu rôle à côté de son nom
- Sélectionnez le nouveau rôle
Les modifications prennent effet immédiatement.
Accès au niveau du site pour les clients
Scale PlanSur le plan Scale, le tableau de bord d'agence vous permet de donner aux clients individuels un accès en lecture seule uniquement aux sites que vous leur assignez, via un portail client séparé. C'est la méthode recommandée pour restreindre la visibilité à des sites spécifiques.
Les membres de l'équipe réguliers (Owner, Admin, Editor, Viewer) voient chaque site dans l'espace de travail en fonction de leur rôle. Les restrictions par site s'appliquent aux utilisateurs du portail client d'agence, pas aux rôles d'équipe standard.
Pour configurer cela, ouvrez la section Agence et assignez des sites à chaque client. Voir Agency Dashboard Setup pour la procédure complète.
Bonnes pratiques
Principe du moindre privilège
Assignez l'accès minimum nécessaire :
- Commencez par Viewer
- Améliorez si nécessaire
- Examinez régulièrement
Directives d'assignation des rôles
| Membre de l'équipe | Rôle recommandé |
|---|---|
| PDG/Cadre | Viewer ou Admin |
| Responsable du marketing | Editor |
| Analyste de données | Viewer ou Editor |
| Administrateur IT | Admin |
| Partenaire externe | Viewer |
| Développeur | Editor ou Admin |
Audits réguliers
Examinez l'accès régulièrement :
- Vérifiez les rôles des membres tous les trimestres
- Supprimez les comptes inutilisés
- Vérifiez l'appropriateness des rôles
Dépannage
Impossible d'accéder à une fonctionnalité
Si un membre ne peut pas accéder à quelque chose :
- Vérifiez son rôle actuel
- Vérifiez les exigences de permission ci-dessus
- Améliorez son rôle si nécessaire
Impossible de modifier les rôles
Si vous ne pouvez pas modifier les rôles :
- Vérifiez que vous êtes Admin ou Owner
- Vérifiez si vous essayez de changer un Owner (seul un Owner peut changer un autre Owner)
- Assurez-vous que le membre existe dans l'équipe
Considérations de sécurité
Avant d'assigner Admin
Considérez :
- Besoin commercial pour l'accès
- Niveau de confiance
- Responsabilités
Supprimer l'accès
Quand quelqu'un part :
- Supprimez-le immédiatement
- Ne faites pas juste le rétrogader
- Examinez ses actions passées
- Mettez à jour les identifiants partagés
Audit Trail
Les modifications de rôle sont enregistrées dans le journal d'audit de l'équipe :
- Qui a effectué la modification
- Ce qui a changé
- Quand cela s'est produit