- Un analyste qui doit examiner les performances de messagerie sur toutes les applications pourrait être un Visualiseur d’Organisation.
- Un développeur ou un responsable marketing travaillant sur une application peut être assigné comme Administrateur d’Application.
- Un rédacteur de contenu qui crée des messages mais ne doit pas les envoyer pourrait être un Rédacteur d’Organisation.
- Un membre de l’équipe finance qui n’a besoin que d’un accès à la facturation pourrait avoir le rôle Finance d’Organisation.
- Un prestataire qui n’a besoin d’accéder qu’à une seule application peut commencer comme Membre de l’équipe d’Organisation avec un rôle au niveau de l’application ajouté par-dessus.
Pour plus de détails sur le fonctionnement conjoint des Applications et des Organisations, consultez Applications, organisations et comptes.
Gérer l’accès de l’équipe
Vous pouvez accorder l’accès au niveau de l’Organisation (toutes les applications) ou au niveau de l’Application (applications spécifiques).Inviter un membre de l’équipe dans une Organisation
Les Administrateurs d’Organisation peuvent inviter des utilisateurs et leur attribuer des rôles qui s’appliquent à toutes les applications de l’Organisation.L’utilisateur invité reçoit un e-mail pour accepter l’invitation. Une fois acceptée, il apparaît dans la liste des Membres de l’Équipe avec le rôle attribué.
Inviter un membre de l’équipe dans une Application
Les rôles au niveau de l’application permettent d’accorder des permissions supplémentaires sur une Application spécifique au-delà de ce que le rôle d’Organisation de l’utilisateur fournit.Attributions de rôles valides au niveau de l’application
Lorsque vous attribuez un rôle au niveau de l’application, celui-ci doit être égal ou plus permissif que le rôle d’Organisation de l’utilisateur. Le client et le serveur appliquent ces règles.| Rôle d’Org | Rôles d’Application valides |
|---|---|
admin | Aucun (dispose déjà d’un accès complet) |
editor | admin uniquement |
composer | editor, admin |
viewer | composer, editor, admin |
team_member | viewer, composer, editor, admin |
Mettre à jour ou supprimer l’accès d’un utilisateur
Accédez aux Membres de l'Équipe
Accédez à la page Membres de l’Équipe pour l’Organisation ou l’Application.
Ouvrez le menu des options
Cliquez sur le menu Options (⋮) à côté de l’adresse e-mail de l’utilisateur.
Rôles et permissions
Les rôles d’Organisation ont la priorité sur les rôles d’Application. Si un utilisateur est Administrateur d’Organisation, il dispose automatiquement de tous les privilèges d’Administrateur d’Application sur chaque Application de l’Organisation. Aucune attribution de rôle supplémentaire au niveau de l’application n’est nécessaire.Types de rôles
OneSignal propose les rôles suivants au niveau de l’Organisation :| Rôle | Idéal pour | Résumé de l’accès |
|---|---|---|
| Administrateur | Développeurs, Propriétaires | Contrôle total sur tous les paramètres de l’organisation, la facturation et la messagerie. Inclut automatiquement tous les privilèges d’Administrateur d’Application sur chaque application de l’organisation |
| Finance | Équipes finances | Consulter les paramètres de l’organisation, les applications, les membres et la facturation. Modifier la facturation. Aucune permission au niveau de l’application |
| Opérations | Équipes opérationnelles | Accès en lecture sur toutes les applications plus gestion des suppressions et des identités d’expéditeur |
| Éditeur | Marketeurs, Chefs de Produit | Workflow de messagerie complet : créer des segments, construire et envoyer des messages, gérer les webhooks et les importations. Ne peut pas modifier les enregistrements d’utilisateurs ou d’abonnements sous-jacents, ni changer les paramètres de l’application |
| Rédacteur | Rédacteurs de contenu, Designers | Créer et modifier des messages, modèles, segments et journeys. Ne peut pas envoyer, activer ou supprimer la plupart des contenus. Aucun accès à l’exportation |
| Visualiseur | Analystes, Utilisateurs en lecture seule | Accès en lecture seule sur toutes les applications. Ne peut pas modifier, envoyer ou exporter |
| Membre de l’équipe | Utilisateurs avec accès minimal | Peut consulter l’organisation et sa liste d’applications. Aucune permission au niveau de l’application en soi. L’accès est ajouté par le biais d’attributions de rôles au niveau de l’application |
| Rôle | Idéal pour | Résumé de l’accès |
|---|---|---|
| Administrateur | Propriétaires d’application, Développeurs principaux | Contrôle total sur l’application, y compris les paramètres, les clés, les intégrations et la gestion de l’équipe |
| Opérations | Équipes opérationnelles | Accès en lecture sur toutes les fonctionnalités de l’application plus gestion des suppressions et des identités d’expéditeur |
| Éditeur | Marketeurs, Chefs de Produit | Créer, modifier, envoyer et supprimer des messages et contenus associés. Gérer les webhooks et les importations. Ne peut pas modifier les paramètres de l’application |
| Rédacteur | Rédacteurs de contenu | Créer et modifier des messages, modèles et segments. Ne peut pas envoyer ou activer. Aucun accès à l’exportation |
| Visualiseur | Utilisateurs en lecture seule | Accès en lecture seule aux données de l’application. Ne peut pas modifier, envoyer ou exporter |
Périmètre de l’Éditeur : Les Éditeurs contrôlent quoi envoyer et à qui. Ils peuvent consulter les données d’audience, créer des segments à partir de celles-ci et exécuter le workflow de messagerie complet, mais ils ne peuvent pas modifier les enregistrements d’utilisateurs ou d’abonnements sous-jacents (étiquettes, importations, suppressions, statut d’abonnement).
À propos du rôle Membre de l’équipe
Le rôleteam_member est un rôle au niveau de l’organisation qui n’accorde aucune permission d’application en soi. L’accès est ajouté explicitement par le biais d’attributions de rôles au niveau de l’application, ce qui en fait un point de départ propre selon le principe du moindre privilège.
team_member est automatiquement attribué dans deux situations :
- Lorsqu’un nouvel utilisateur est invité à une Application pour la première fois et n’a pas de rôle d’Organisation existant
- Lorsqu’un utilisateur se connecte via SSO pour la première fois et que son fournisseur d’identité n’a pas encore été mappé à un rôle OneSignal spécifique
Détails des permissions par rôle
Sélectionnez un rôle ci-dessous pour voir ses permissions complètes.- Admin
- Editor
- Composer
- Viewer
- Team Member
- Operations
- Finance
Périmètre : Organisation et ApplicationContrôle total sur tout. Les Administrateurs d’Organisation disposent automatiquement de tous les privilèges d’Administrateur d’Application sur chaque application de l’organisation. L’Administrateur est le seul rôle qui peut gérer les paramètres d’application et d’organisation, les clés API, les membres de l’équipe, les intégrations, la facturation, le SSO et l’application du 2FA.
| Domaine | Permissions |
|---|---|
| Messagerie | Créer, modifier, envoyer, annuler, supprimer et exporter tous les types de messages. Envoyer des notifications de test |
| Journeys | Créer, modifier, activer, supprimer et exporter les journeys et les objectifs |
| Segments | Contrôle total, y compris la définition des valeurs par défaut et la suppression d’utilisateurs des segments |
| Modèles et contenu dynamique | Créer, modifier et supprimer des modèles, du contenu dynamique et des lignes enregistrées |
| Messages In-App | Créer, modifier, activer et supprimer |
| Utilisateurs et abonnements | Consulter, modifier, supprimer, importer et exporter. Gestion complète des utilisateurs de test |
| Webhooks et flux d’événements | Créer, modifier, activer, tester et supprimer |
| Événements personnalisés et résultats | Consulter les analyses, définir la rétention, définir le suivi et exporter |
| Étiquettes | Créer, modifier et supprimer |
| Suppressions | Créer, supprimer et exporter |
| Intégrations | Activer et modifier |
| Paramètres de l’application | Modifier les paramètres, gérer les clés API, gérer les membres de l’équipe, consulter et exporter les journaux d’audit, basculer le statut de l’application, supprimer l’application |
| Paramètres de l’organisation | Modifier les paramètres, créer et gérer les applications, gérer les membres, gérer la facturation, gérer les clés API, gérer le SSO, appliquer le 2FA, consulter et exporter les journaux d’audit |
| Compte | 2FA, e-mail et mot de passe (compte propre) |
L’accès aux Paramètres de l’Organisation est limité aux utilisateurs ayant le rôle d’Administrateur d’Organisation. Les Administrateurs uniquement au niveau de l’Application n’ont pas la permission de modifier les paramètres au niveau de l’organisation tels que la facturation, les mises à niveau de plan, le SSO ou le 2FA au niveau de l’organisation.
Disponibilité des rôles par plan
| Rôle | Plan Gratuit | Plan de Croissance | Plan Professionnel | Enterprise |
|---|---|---|---|---|
| Administrateur | ✅ | ✅ | ✅ | ✅ |
| Éditeur | ❌ | ❌ | ✅ | ✅ |
| Rédacteur | ❌ | ❌ | ✅ | ✅ |
| Visualiseur | ❌ | ✅ | ✅ | ✅ |
| Membre de l’équipe | ❌ | ❌ | ❌ | ✅ |
| Finance | ❌ | ❌ | ❌ | ✅ |
| Opérations | ❌ | ❌ | ❌ | ✅ |
Bonnes pratiques
- Attribuez le rôle minimum nécessaire. N’accordez pas un accès Administrateur complet si Rédacteur ou Visualiseur suffit.
- Utilisez les rôles d’Organisation pour les utilisateurs qui ont besoin d’accéder à de nombreuses Applications, comme les analystes ou la direction.
- Utilisez le rôle Membre de l’équipe avec des attributions au niveau de l’Application pour les utilisateurs qui n’ont besoin d’accéder qu’à des Applications spécifiques.
- Limitez l’accès aux clés API aux utilisateurs techniques de confiance avec des rôles Administrateur.
- Les plans gratuits ne prennent en charge que les Administrateurs. Effectuez une mise à niveau pour ajouter des rôles supplémentaires.
FAQ
Puis-je restreindre un utilisateur à une seule application ?
Oui. Attribuez à l’utilisateur le rôle d’organisationteam_member (qui n’accorde aucun accès à l’application en soi), puis ajoutez un rôle au niveau de l’application sur l’application spécifique. Cela lui donne accès uniquement à cette application.
Que se passe-t-il si je supprime quelqu’un de l’organisation ?
La suppression d’un utilisateur de l’organisation révoque tout son accès — aussi bien au niveau de l’organisation qu’au niveau de l’application — sur chaque application de cette organisation. Il devrait être réinvité pour récupérer l’accès.Puis-je donner à quelqu’un un accès à la facturation sans accès à l’application ?
Oui. Le rôle Finance (Enterprise uniquement) accorde l’accès pour consulter et modifier la facturation sans aucune permission au niveau de l’application. Consultez l’onglet des permissions Finance pour plus de détails.Pourquoi ne puis-je pas attribuer un rôle Visualiseur au niveau de l’application ?
Les rôles au niveau de l’application doivent être plus permissifs que le rôle d’organisation de l’utilisateur. Si l’utilisateur est déjà Visualiseur au niveau de l’organisation, un Visualiseur au niveau de l’application n’ajouterait aucune permission. Vous pouvez attribuer Rédacteur, Éditeur ou Administrateur au niveau de l’application à la place. Consultez les Attributions de rôles valides au niveau de l’application.Quels rôles sont disponibles sur mon plan ?
Les plans gratuits ne prennent en charge que l’Administrateur. Le plan de Croissance ajoute le Visualiseur. Le plan Professionnel ajoute l’Éditeur et le Rédacteur. Enterprise ajoute le Membre de l’équipe, Finance et Opérations. Consultez le tableau de disponibilité des rôles.Pages connexes
Applications, organisations et comptes
Comprendre la relation entre les comptes, les applications et les organisations.
Authentification à deux facteurs
Activer le 2FA pour votre compte ou l’exiger pour votre organisation.
SSO
Configurer l’authentification unique pour votre organisation.
FAQ Facturation
Gérer les plans, la facturation et les abonnements dans les organisations.