Aller au contenu
LogCentral Docs

Gestion des utilisateurs et contrôle d'accès basé sur les rôles

Vue d’ensemble

Section intitulée « Vue d’ensemble »

LogCentral utilise un système de contrôle d’accès basé sur les rôles (RBAC) pour vous aider à gérer les membres de votre équipe et contrôler l’accès aux ressources de votre organisation. Ce système vous permet d’inviter des utilisateurs, d’attribuer des rôles spécifiques et de gérer les permissions de manière granulaire.

Comprendre les rôles utilisateur

Section intitulée « Comprendre les rôles utilisateur »

Le système de permissions de LogCentral définit quatre rôles principaux au niveau de l’organisation :

Propriétaire (Owner)

Section intitulée « Propriétaire (Owner) »
  • Contrôle total sur l’organisation
  • Peut gérer tous les aspects de l’organisation, y compris les paramètres critiques
  • Peut transférer la propriété à un autre utilisateur
  • Peut modifier les rôles de tous les autres utilisateurs

Membre de l’organisation (Org Member)

Section intitulée « Membre de l’organisation (Org Member) »
  • Accès standard aux fonctionnalités de l’organisation
  • Peut travailler avec les emplacements et les ressources
  • Permissions de lecture et d’écriture sur les ressources de l’organisation

Lecteur (Reader)

Section intitulée « Lecteur (Reader) »
  • Accès en lecture seule aux ressources de l’organisation
  • Peut consulter les informations mais ne peut pas effectuer de modifications
  • Idéal pour les parties prenantes qui ont besoin de visibilité sans pouvoir d’édition

Utilisateur de facturation (Billing)

Section intitulée « Utilisateur de facturation (Billing) »
  • Accès spécifique aux informations de facturation et d’abonnement
  • Peut gérer les aspects financiers de l’organisation
  • Permissions limitées aux fonctionnalités liées à la facturation

Inviter de nouveaux utilisateurs

Section intitulée « Inviter de nouveaux utilisateurs »

Pour ajouter des membres à votre organisation :

  1. Accédez aux paramètres de votre organisation
  2. Naviguez vers la section de gestion des utilisateurs
  3. Utilisez la fonction d’invitation pour ajouter de nouveaux membres
  4. Sélectionnez le rôle approprié pour chaque nouvel utilisateur
  5. Envoyez l’invitation

Les utilisateurs invités recevront une notification et pourront rejoindre votre organisation après avoir accepté l’invitation.

Modifier les rôles des utilisateurs

Section intitulée « Modifier les rôles des utilisateurs »

Changement de rôle standard

Section intitulée « Changement de rôle standard »

Seuls les propriétaires peuvent modifier les rôles des utilisateurs existants. Le système utilise l’endpoint API suivant pour effectuer ces changements :

PUT /{organization_id}/users/change-role/{user_id}

Pour modifier le rôle d’un utilisateur :

  1. Accédez à la liste des utilisateurs de votre organisation
  2. Sélectionnez l’utilisateur dont vous souhaitez modifier le rôle
  3. Choisissez le nouveau rôle dans les options disponibles
  4. Confirmez la modification

Transfert de propriété

Section intitulée « Transfert de propriété »

Le transfert de propriété est une opération sensible qui ne peut être effectuée que par le propriétaire actuel. Cette action transfère tous les privilèges de propriétaire à un autre utilisateur de l’organisation.

Important : Réfléchissez bien avant de transférer la propriété, car cette action modifie de manière permanente le contrôle de l’organisation.

Gérer l’accès aux emplacements

Section intitulée « Gérer l’accès aux emplacements »

Les utilisateurs de votre organisation peuvent avoir différents niveaux d’accès aux emplacements spécifiques. Le système de permissions permet de contrôler qui peut :

  • Consulter les informations d’un emplacement
  • Modifier les paramètres d’un emplacement
  • Gérer les ressources associées à un emplacement

Les permissions au niveau des emplacements sont gérées en fonction du rôle de l’utilisateur dans l’organisation.

Retirer des utilisateurs

Section intitulée « Retirer des utilisateurs »

Pour retirer un utilisateur de votre organisation :

  1. Accédez à la liste des utilisateurs
  2. Sélectionnez l’utilisateur à retirer
  3. Utilisez l’option de suppression ou de retrait
  4. Confirmez l’action

Note : Le retrait d’un utilisateur révoque immédiatement tous ses accès aux ressources de l’organisation.

Consulter les informations des utilisateurs

Section intitulée « Consulter les informations des utilisateurs »

Le système stocke les informations suivantes pour chaque utilisateur de l’organisation :

  • Identifiant utilisateur : Référence unique de l’utilisateur
  • Rôle : Le rôle actuel attribué dans l’organisation
  • Nom : Nom complet de l’utilisateur
  • Email : Adresse email de l’utilisateur
  • Dernière connexion : Date et heure de la dernière connexion

Ces informations vous aident à suivre l’activité des utilisateurs et à gérer efficacement votre équipe.

Bonnes pratiques

Section intitulée « Bonnes pratiques »

Attribution des rôles

Section intitulée « Attribution des rôles »
  • Principe du moindre privilège : Attribuez aux utilisateurs uniquement les permissions nécessaires à leurs tâches
  • Rôle de lecteur : Utilisez ce rôle pour les parties prenantes qui ont besoin de visibilité sans pouvoir de modification
  • Rôle de facturation : Séparez les responsabilités financières en attribuant ce rôle aux personnes appropriées

Gestion de la sécurité

Section intitulée « Gestion de la sécurité »
  • Révision régulière : Examinez périodiquement la liste des utilisateurs et leurs rôles
  • Retrait rapide : Retirez immédiatement l’accès des utilisateurs qui quittent l’organisation
  • Documentation : Maintenez une documentation claire sur qui a accès à quoi

Organisation de l’équipe

Section intitulée « Organisation de l’équipe »
  • Propriétaires multiples : Envisagez d’avoir au moins deux propriétaires pour éviter les problèmes d’accès
  • Rôles clairs : Assurez-vous que chaque membre de l’équipe comprend son rôle et ses permissions
  • Communication : Informez les utilisateurs lorsque leurs rôles ou permissions changent

Contexte technique

Section intitulée « Contexte technique »

Le système de gestion des utilisateurs de LogCentral utilise :

  • OrganizationContext : Module qui gère le contexte organisationnel et les rôles des utilisateurs
  • usePermissions : Hook qui fournit les fonctionnalités de vérification des permissions
  • Base de données : Tables dédiées pour stocker les relations utilisateur-organisation et les rôles

Cette architecture garantit que les permissions sont vérifiées de manière cohérente à travers toute l’application.

Différence avec la gestion des IP

Section intitulée « Différence avec la gestion des IP »

Important : Cet article couvre la gestion des utilisateurs et le contrôle d’accès basé sur les rôles au niveau de l’organisation. Pour la gestion de l’accès basé sur les adresses IP aux emplacements, consultez l’article dédié à la gestion des IP.

Résolution des problèmes courants

Section intitulée « Résolution des problèmes courants »

Impossible de modifier un rôle

Section intitulée « Impossible de modifier un rôle »

Si vous ne pouvez pas modifier le rôle d’un utilisateur, vérifiez que :

  • Vous avez le rôle de propriétaire dans l’organisation
  • L’utilisateur cible existe dans votre organisation
  • Vous disposez d’une connexion active

Utilisateur ne reçoit pas l’invitation

Section intitulée « Utilisateur ne reçoit pas l’invitation »

Si un utilisateur ne reçoit pas son invitation :

  • Vérifiez que l’adresse email est correcte
  • Demandez à l’utilisateur de vérifier ses dossiers de spam
  • Assurez-vous que l’invitation n’a pas expiré

Besoin d’aide ?

Section intitulée « Besoin d’aide ? »

Si vous rencontrez des difficultés avec la gestion des utilisateurs ou les permissions, contactez notre équipe de support. Nous sommes là pour vous aider à configurer votre organisation de manière optimale.