Logo StartupKit
FR

Contrôle des accès de l'équipe

Donnez à chaque membre de l'équipe le bon niveau d'accès au Recrutement, à la Sécurité, à la Prospection et à la Formation — puis auditez ou révoquez ces accès lors de son départ.

Pourquoi c’est important

Tout le monde dans votre équipe n’a pas besoin de tout voir. Votre recruteur n’a pas besoin des rapports de vulnérabilité ; votre responsable sécurité n’a pas besoin des campagnes de prospection. Le contrôle des accès de l’équipe vous permet de décider, personne par personne et produit par produit, qui peut consulter, qui peut gérer et qui reste à l’écart — et vous donne une page unique pour répondre à « à quoi cette personne a-t-elle exactement accès ? » au moment d’un audit ou d’un départ.

Produits et niveaux d’accès

Kit compte quatre produits : Recrutement, Sécurité, Prospection et Formation. Chaque membre de l’équipe reçoit un niveau d’accès par produit :

Niveau Ce que cela signifie
Aucun accès Le produit est inaccessible. L’ouvrir affiche un écran de refus d’accès avec un moyen de demander l’accès.
Membre Accès standard au quotidien — consulter le contenu du produit et travailler avec, sous réserve des affectations par élément (par exemple les offres d’emploi restreintes).
Admin Contrôle total du produit — créer, configurer et gérer tout ce qu’il contient, sans avoir besoin d’affectations par élément.

Si vous ne définissez jamais de niveau pour quelqu’un, il est Membre — les membres existants continuent de travailler exactement comme avant ; rien n’est bloqué tant que vous ne décidez pas de changer quelque chose.

Les administrateurs du compte se situent au-dessus des niveaux produit : ils voient tous les produits, accèdent à tout et sont les seuls à pouvoir gérer les accès de l’équipe.

Note

Les niveaux produit contrôlent l’accès à un produit entier. À l’intérieur d’un produit, les affectations plus fines s’appliquent toujours — par exemple, les offres d’emploi restreintes ne restent visibles que pour l’équipe de recrutement qui y est affectée. Consultez Inviter votre équipe pour le fonctionnement des rôles au niveau de l’offre.

La matrice des modules

Rendez-vous dans Paramètres → Équipe → Modules pour la vue d’ensemble de l’équipe : une ligne par membre, une colonne par produit. Choisissez un niveau dans n’importe quelle cellule, il s’applique immédiatement.

Deux raccourcis accélèrent l’opération :

  • Les rôles — chaque ligne dispose d’un sélecteur rapide avec des rôles d’équipe prédéfinis comme Recruteur, Analyste sécurité, Growth ou Formateur. En choisir un remplit des niveaux pertinents pour les quatre produits en un clic ; vous pouvez toujours ajuster les cellules individuellement ensuite.
  • L’interrupteur administrateur du compte — l’activer accorde un accès complet à tout et replie la ligne, puisque les niveaux par produit ne s’appliquent plus.

Tip

Partez d’un rôle, puis ajustez. Les rôles encodent les niveaux que la plupart des équipes utilisent réellement — un Recruteur obtient l’administration du Recrutement et pas grand-chose d’autre, un Analyste sécurité obtient l’administration de la Sécurité. C’est plus rapide et moins sujet aux erreurs que de définir seize cellules à la main. Consultez Rôles d’équipe pour le détail de chaque rôle.

La page d’accès du membre

Pour examiner une personne en détail, allez dans Paramètres → Équipe → Membres et cliquez sur un membre. Sa page d’accès affiche :

  • Rôle — son rôle d’équipe, de l’Administrateur complet au simple Membre
  • Niveaux produit — son niveau pour chacun des quatre produits, modifiable sur place
  • Journal des accès — une liste en lecture seule de chaque élément précis auquel il peut toucher : quelles offres d’emploi, quels rapports, quelles campagnes, et depuis quand

Lire le journal des accès

Le journal répond à « à quoi cette personne a-t-elle accès, et où ? » sans avoir à parcourir quatre produits. Chaque entrée nomme l’élément, le produit auquel il appartient et la date d’attribution de l’accès. Utilisez-le pour :

  • Préparer un audit de sécurité ou de conformité
  • Vérifier qu’un prestataire ne voit que ce qu’il doit voir
  • Passer en revue, avant son départ, tout ce qu’un membre quittant l’équipe peut toucher

Demander l’accès

Quand un membre ouvre un produit auquel il n’a pas accès, il voit un écran de refus d’accès — pas une erreur, une porte. Cet écran comporte un bouton Demander l’accès en un clic qui notifie tous les administrateurs du compte. L’administrateur peut ensuite accorder un niveau depuis la matrice des modules ou la page d’accès du membre.

Gérer le départ d’un membre

Quand quelqu’un s’en va, ouvrez sa page d’accès. Vous avez deux options :

Action Ce qui se passe
Révoquer l’accès Conserve son siège mais supprime chaque niveau produit et chaque attribution individuelle du journal. Adapté aux absences prolongées ou aux changements de poste.
Retirer du compte Le retire entièrement de l’équipe.

Si la personne est l’unique propriétaire de quelque chose — seul responsable du recrutement sur une offre, seul responsable d’un rapport — Kit ne laissera pas ces éléments orphelins. Avant de finaliser la révocation ou le retrait, il vous demande de choisir qui prend la relève, et réattribue tout dans la même étape.

Warning

La révocation supprime tout d’un coup et ne conserve aucune liste d’annulation. Après « Révoquer l’accès », les attributions individuelles du membre ont disparu — les restaurer signifie les rajouter une à une, à la main. Passez en revue son journal des accès avant de révoquer, et choisissez soigneusement les successeurs lors de la réattribution : une fois la propriété transférée, l’ancien propriétaire est totalement détaché de ces éléments.

À faire / À éviter

À faire À éviter
Utiliser les rôles pour définir des niveaux cohérents entre personnes similaires Régler seize cellules à la main quand un rôle en couvre 90 %
Passer en revue le journal des accès avant un départ Retirer un membre à l’aveugle — les éléments dont il est l’unique propriétaire déclencheront de toute façon une demande de réattribution
Utiliser « Révoquer l’accès » pour un congé ou un changement de poste Retirer quelqu’un du compte alors qu’il va revenir
Laisser les niveaux non définis pour les membres qui ont besoin d’un accès standard Mettre « Aucun accès » partout par défaut — c’est à cela que sert la révocation

Checklist

  • Ouvrez Paramètres → Équipe → Modules et passez en revue la ligne de chaque membre
  • Appliquez des rôles pour les métiers courants, puis affinez les cellules individuelles
  • N’activez l’interrupteur administrateur du compte que pour les personnes qui gèrent l’équipe
  • Vérifiez ponctuellement la page d’accès et le journal d’un membre pour confirmer qu’ils correspondent à vos attentes
  • Informez votre équipe de l’existence du bouton Demander l’accès pour que les refus ne se transforment pas en tickets de support
  • Au départ d’un membre : passez en revue le journal, choisissez « Révoquer l’accès » ou « Retirer du compte », et désignez des successeurs pour les éléments dont il est l’unique propriétaire

Tapez pour rechercher...