## Pourquoi c'est important

Tout le monde dans votre équipe n'a pas besoin de tout voir. Votre recruteur n'a pas besoin des rapports de vulnérabilité ; votre responsable sécurité n'a pas besoin des campagnes de prospection. Le contrôle des accès de l'équipe vous permet de décider, personne par personne et produit par produit, qui peut consulter, qui peut gérer et qui reste à l'écart — et vous donne une page unique pour répondre à « à quoi cette personne a-t-elle exactement accès ? » au moment d'un audit ou d'un départ.

## Produits et niveaux d'accès

Kit compte quatre produits : **Recrutement**, **Sécurité**, **Prospection** et **Formation**. Chaque membre de l'équipe reçoit un niveau d'accès par produit :

| Niveau | Ce que cela signifie |
|--------|----------------------|
| Aucun accès | Le produit est inaccessible. L'ouvrir affiche un écran de refus d'accès avec un moyen de demander l'accès. |
| Membre | Accès standard au quotidien — consulter le contenu du produit et travailler avec, sous réserve des affectations par élément (par exemple les offres d'emploi restreintes). |
| Admin | Contrôle total du produit — créer, configurer et gérer tout ce qu'il contient, sans avoir besoin d'affectations par élément. |

Si vous ne définissez jamais de niveau pour quelqu'un, il est **Membre** — les membres existants continuent de travailler exactement comme avant ; rien n'est bloqué tant que vous ne décidez pas de changer quelque chose.

Les **administrateurs du compte** se situent au-dessus des niveaux produit : ils voient tous les produits, accèdent à tout et sont les seuls à pouvoir gérer les accès de l'équipe.

> [!NOTE]
> Les niveaux produit contrôlent l'accès à un produit entier. À l'intérieur d'un produit, les affectations plus fines s'appliquent toujours — par exemple, les offres d'emploi restreintes ne restent visibles que pour l'équipe de recrutement qui y est affectée. Consultez [Inviter votre équipe](/docs/inviting-your-team) pour le fonctionnement des rôles au niveau de l'offre.

## La matrice des modules

Rendez-vous dans **Paramètres → Équipe → Modules** pour la vue d'ensemble de l'équipe : une ligne par membre, une colonne par produit. Choisissez un niveau dans n'importe quelle cellule, il s'applique immédiatement.

Deux raccourcis accélèrent l'opération :

- **Les rôles** — chaque ligne dispose d'un sélecteur rapide avec des [rôles d'équipe](/docs/team-roles) prédéfinis comme *Recruteur*, *Analyste sécurité*, *Growth* ou *Formateur*. En choisir un remplit des niveaux pertinents pour les quatre produits en un clic ; vous pouvez toujours ajuster les cellules individuellement ensuite.
- **L'interrupteur administrateur du compte** — l'activer accorde un accès complet à tout et replie la ligne, puisque les niveaux par produit ne s'appliquent plus.

> [!TIP]
> **Partez d'un rôle, puis ajustez.** Les rôles encodent les niveaux que la plupart des équipes utilisent réellement — un *Recruteur* obtient l'administration du Recrutement et pas grand-chose d'autre, un *Analyste sécurité* obtient l'administration de la Sécurité. C'est plus rapide et moins sujet aux erreurs que de définir seize cellules à la main. Consultez [Rôles d'équipe](/docs/team-roles) pour le détail de chaque rôle.

## La page d'accès du membre

Pour examiner une personne en détail, allez dans **Paramètres → Équipe → Membres** et cliquez sur un membre. Sa page d'accès affiche :

- **Rôle** — son [rôle d'équipe](/docs/team-roles), de l'Administrateur complet au simple Membre
- **Niveaux produit** — son niveau pour chacun des quatre produits, modifiable sur place
- **Journal des accès** — une liste en lecture seule de chaque élément précis auquel il peut toucher : quelles offres d'emploi, quels rapports, quelles campagnes, et depuis quand

### Lire le journal des accès

Le journal répond à « à quoi cette personne a-t-elle accès, et où ? » sans avoir à parcourir quatre produits. Chaque entrée nomme l'élément, le produit auquel il appartient et la date d'attribution de l'accès. Utilisez-le pour :

- Préparer un audit de sécurité ou de conformité
- Vérifier qu'un prestataire ne voit que ce qu'il doit voir
- Passer en revue, avant son départ, tout ce qu'un membre quittant l'équipe peut toucher

## Demander l'accès

Quand un membre ouvre un produit auquel il n'a pas accès, il voit un écran de refus d'accès — pas une erreur, une porte. Cet écran comporte un bouton **Demander l'accès** en un clic qui notifie tous les administrateurs du compte. L'administrateur peut ensuite accorder un niveau depuis la matrice des modules ou la page d'accès du membre.

## Gérer le départ d'un membre

Quand quelqu'un s'en va, ouvrez sa page d'accès. Vous avez deux options :

| Action | Ce qui se passe |
|--------|-----------------|
| Révoquer l'accès | Conserve son siège mais supprime chaque niveau produit et chaque attribution individuelle du journal. Adapté aux absences prolongées ou aux changements de poste. |
| Retirer du compte | Le retire entièrement de l'équipe. |

Si la personne est l'unique propriétaire de quelque chose — seul responsable du recrutement sur une offre, seul responsable d'un rapport — Kit ne laissera pas ces éléments orphelins. Avant de finaliser la révocation ou le retrait, il vous demande de choisir qui prend la relève, et réattribue tout dans la même étape.

> [!WARNING]
> **La révocation supprime tout d'un coup et ne conserve aucune liste d'annulation.** Après « Révoquer l'accès », les attributions individuelles du membre ont disparu — les restaurer signifie les rajouter une à une, à la main. Passez en revue son journal des accès *avant* de révoquer, et choisissez soigneusement les successeurs lors de la réattribution : une fois la propriété transférée, l'ancien propriétaire est totalement détaché de ces éléments.

## À faire / À éviter

| À faire | À éviter |
|---------|----------|
| Utiliser les rôles pour définir des niveaux cohérents entre personnes similaires | Régler seize cellules à la main quand un rôle en couvre 90 % |
| Passer en revue le journal des accès avant un départ | Retirer un membre à l'aveugle — les éléments dont il est l'unique propriétaire déclencheront de toute façon une demande de réattribution |
| Utiliser « Révoquer l'accès » pour un congé ou un changement de poste | Retirer quelqu'un du compte alors qu'il va revenir |
| Laisser les niveaux non définis pour les membres qui ont besoin d'un accès standard | Mettre « Aucun accès » partout par défaut — c'est à cela que sert la révocation |

## Checklist

- [ ] Ouvrez **Paramètres → Équipe → Modules** et passez en revue la ligne de chaque membre
- [ ] Appliquez des [rôles](/docs/team-roles) pour les métiers courants, puis affinez les cellules individuelles
- [ ] N'activez l'interrupteur administrateur du compte que pour les personnes qui gèrent l'équipe
- [ ] Vérifiez ponctuellement la page d'accès et le journal d'un membre pour confirmer qu'ils correspondent à vos attentes
- [ ] Informez votre équipe de l'existence du bouton **Demander l'accès** pour que les refus ne se transforment pas en tickets de support
- [ ] Au départ d'un membre : passez en revue le journal, choisissez « Révoquer l'accès » ou « Retirer du compte », et désignez des successeurs pour les éléments dont il est l'unique propriétaire