Passer au contenu principal

RBAC au niveau de l’équipe

EKB prend en charge le contrôle d’accès basé sur les rôles (RBAC) au niveau de l’équipe, qui définit ce que les utilisateurs peuvent accéder et gérer sur l’ensemble de la plateforme Enterprise Knowledge, indépendamment de tout projet individuel. Ces autorisations régissent les capacités au niveau de la plateforme, telles que la création et la gestion de projets, l’administration des utilisateurs, la configuration des paramètres d’équipe et la consultation des données d’utilisation et d’audit. Contrairement au RBAC au niveau du projet, les rôles au niveau de l’équipe sont fixes et standardisés. Enterprise Knowledge fournit trois rôles par défaut au niveau de l’équipe : Admin, Éditeur et Membre, et ne prend pas en charge les rôles personnalisés à ce niveau. Cette approche garantit une gouvernance cohérente, un comportement prévisible et des contrôles de sécurité robustes dans toute l’organisation. Le RBAC au niveau de l’équipe détermine :
  • Si un utilisateur peut créer, modifier ou supprimer des projets
  • L’accès aux paramètres et configurations au niveau de l’équipe
  • La capacité à ajouter, modifier ou supprimer des membres de l’équipe
  • La visibilité des métriques d’utilisation, de la consommation de crédits et des journaux d’audit
  • L’accès aux fonctionnalités avancées telles que le mode Agent, selon les paramètres de l’équipe
Le RBAC au niveau de l’équipe fonctionne conjointement avec le RBAC au niveau du projet. Un utilisateur doit d’abord avoir un rôle au niveau de l’équipe approprié pour accéder à la plateforme, puis un rôle au niveau du projet pour interagir avec un projet spécifique. Par exemple, un utilisateur peut être un Membre de l’équipe avec des privilèges administratifs limités, tout en étant assigné à un rôle Admin ou Éditeur dans des projets spécifiques.

Rôles et autorisations au niveau de l’équipe

Lors de l’ajout d’un utilisateur à une équipe dans Enterprise Knowledge, vous devez assigner l’un des rôles au niveau de l’équipe disponibles. Ces rôles contrôlent les autorisations au niveau de la plateforme d’un utilisateur et ne définissent pas ce que l’utilisateur peut faire dans les projets individuels. Team Members Interface

Membre

Le rôle Membre est destiné aux utilisateurs standard qui travaillent principalement au sein de projets et ne gèrent pas l’équipe ou la configuration de la plateforme. Les membres peuvent :
  • Accéder aux projets auxquels ils ont été ajoutés et y travailler, en fonction de leur rôle assigné au niveau du projet
  • Créer de nouveaux projets si le paramètre d’équipe « Les membres peuvent créer des projets » est activé
  • Accéder au mode Agent si le paramètre d’équipe « Mode chat pour les membres » est activé
Les membres ne peuvent pas :
  • Gérer les paramètres d’équipe
  • Ajouter, supprimer ou modifier d’autres membres de l’équipe
  • Afficher les analyses, les journaux ou les données d’utilisation au niveau de l’équipe

Éditeur

Le rôle Éditeur est conçu pour les utilisateurs avancés qui ont besoin d’un contrôle plus large sur les projets mais qui ne nécessitent pas un accès administratif complet au niveau de l’équipe. Les éditeurs peuvent :
  • Accéder, modifier et supprimer des projets, sous réserve de leur rôle au niveau du projet
  • Créer de nouveaux projets
  • Accéder au mode Agent
  • Effectuer toutes les actions disponibles pour les membres
Les éditeurs ne peuvent pas :
  • Gérer les paramètres au niveau de l’équipe
  • Ajouter ou supprimer des membres de l’équipe
  • Accéder aux analyses ou journaux d’utilisation au niveau de l’équipe

Admin

Le rôle Admin offre un contrôle total sur l’équipe et est destiné aux propriétaires et administrateurs de la plateforme. Les admins peuvent :
  • Effectuer toutes les actions disponibles pour les éditeurs et les membres
  • Gérer les paramètres d’équipe
  • Ajouter, modifier et supprimer des membres de l’équipe
  • Afficher tous les projets et surveiller l’utilisation des crédits et des jetons
  • Gérer les étiquettes utilisées pour les utilisateurs et les documents de la base de connaissances
  • Configurer les paramètres du mode Agent
  • Accéder aux analyses d’utilisation, aux journaux d’audit et aux journaux d’activité de l’équipe
Étant donné que les admins ont un accès illimité à la configuration et aux données au niveau de l’équipe, ce rôle ne doit être assigné que de manière très sélective et seulement aux utilisateurs de confiance.

Bonnes pratiques pour le RBAC au niveau de l’équipe

  • Limiter l’accès administrateur : assignez le rôle Admin uniquement aux utilisateurs qui nécessitent une supervision complète de l’équipe.
  • Utiliser les rôles au niveau du projet pour la granularité : comptez sur le RBAC au niveau du projet pour contrôler l’accès détaillé au sein des projets.
  • Aligner les rôles avec les responsabilités : choisissez les rôles au niveau de l’équipe en fonction des besoins de gouvernance de la plateforme, pas des titres de poste.
  • Vérifier l’accès régulièrement : auditez périodiquement les rôles de l’équipe pour vous assurer que les autorisations restent appropriées à mesure que les responsabilités évoluent.