## Pourquoi c'est important

Configurer quelqu'un ne devrait pas obliger à passer chaque produit en revue un par un. Un **rôle** est une réponse en un clic à « que vient faire cette personne ici ? » — choisissez-le, et Kit pré-remplit ses accès en conséquence. Vous pouvez toujours affiner chaque produit ensuite : les rôles suggèrent, ils ne figent rien.

## Les rôles

| Rôle | Pour qui |
|------|----------|
| **Administrateur** | Accès complet à tout — chaque produit, plus la facturation, la gestion de l'équipe, les paramètres de sécurité et les intégrations. |
| **Administrateur de facturation** | Gère l'abonnement et la facturation, sans accès aux modules produit. Idéal pour les équipes financières. |
| **Analyste sécurité** | Gère le module Sécurité ainsi que les paramètres de sécurité comme le SSO et l'accès API. |
| **Recruteur** | Accès complet au Recrutement. |
| **Growth** | Accès complet à la Prospection. |
| **Formateur** | Accès complet à la Formation. |
| **Membre** | Le choix par défaut. Aucun accès particulier — accordez des niveaux par module selon les besoins. |

Deux points à connaître :

- **Seuls les administrateurs gèrent le compte lui-même.** La facturation, la composition de l'équipe et les paramètres du compte restent réservés aux administrateurs — avec deux exceptions délibérées : un Administrateur de facturation peut gérer la facturation, et un Analyste sécurité peut gérer les paramètres de sécurité. Les autres rôles sont des rôles produit ; ils ne débloquent aucun paramètre du compte.
- **Les membres existants ne sont pas affectés.** Chacun conserve le rôle qui correspond à ce qu'il avait : les administrateurs du compte deviennent des **Administrateurs**, tous les autres des **Membres**.

## Attribuer un rôle

Rendez-vous dans **Paramètres → Équipe**, ouvrez un membre, choisissez un rôle parmi les cartes proposées et enregistrez — le rôle et ses niveaux de modules sont enregistrés ensemble. Vous pouvez aussi attribuer des rôles depuis la matrice des **Modules**, via le sélecteur de rôle sur la ligne de chaque membre.

Quand vous attribuez un rôle, Kit pré-remplit les niveaux d'accès du membre pour le Recrutement, la Sécurité, la Prospection et la Formation avec des valeurs par défaut adaptées à ce rôle — un Recruteur obtient le Recrutement, un Formateur obtient la Formation, un Administrateur de facturation n'obtient aucun des produits.

## Les rôles suggèrent, ils ne figent rien

Les niveaux pré-remplis sont un point de départ, pas une cage. Après avoir attribué un rôle, ouvrez n'importe quelle cellule de la [matrice des modules](/docs/team-access-control) et modifiez-la — votre choix est conservé. Un Recruteur qui donne aussi un coup de main sur la Formation ? Attribuez-lui le rôle Recruteur, puis ajoutez l'accès à la Formation. Changer le rôle plus tard suggère de nouveaux niveaux pour ce rôle ; tout ce que vous voulez conserver différent, il suffit de le redéfinir.

> [!TIP]
> **Partez d'un rôle, puis affinez.** Choisir le rôle le plus proche et ajuster un ou deux produits est plus rapide et moins sujet aux erreurs que de construire les accès de quelqu'un à partir de zéro — et cela garde une configuration cohérente entre personnes similaires.

> [!NOTE]
> Un rôle change ce à quoi quelqu'un *peut accéder*, pas ce qui lui est affecté. Les affectations par élément — comme les offres d'emploi restreintes ou la responsabilité d'un rapport — fonctionnent toujours exactement comme décrit dans [Contrôle des accès de l'équipe](/docs/team-access-control).

## Checklist

- [ ] Quand vous invitez quelqu'un, choisissez avant toute chose le rôle qui correspond à son métier
- [ ] N'affinez les niveaux produit individuels que là où les valeurs par défaut du rôle ne conviennent pas
- [ ] Réservez **Administrateur** aux personnes qui gèrent réellement le compte
- [ ] Utilisez **Administrateur de facturation** pour les équipes financières plutôt que d'en faire des administrateurs complets
- [ ] Après avoir changé le rôle de quelqu'un, jetez un œil à sa page d'accès pour confirmer que les niveaux sont corrects