- Objets et champs : Contrôlez qui peut afficher, modifier ou supprimer des enregistrements et des champs individuels
- Paramètres : Gérez l’accès à la configuration de l’espace de travail et aux fonctions administratives
- Actions : Contrôlez les actions générales de l’espace de travail comme l’importation de données ou l’envoi d’e-mails
Créer un Rôle
Pour créer un nouveau rôle :- Allez dans Paramètres → Rôles
- Sous Tous les rôles, cliquez sur + Créer un rôle
- Entrez un nom de rôle
- Dans l’onglet Autorisations par défaut, configurez les autorisations
- Cliquez sur Enregistrer pour terminer
Supprimer un Rôle
Pour supprimer un rôle :- Allez dans Paramètres → Rôles
- Cliquez sur le rôle que vous souhaitez supprimer
- Ouvrez l’onglet Paramètres, puis cliquez sur Supprimer le rôle
- Cliquez sur Confirmer dans la fenêtre modale
Si un rôle est supprimé, tout membre de l’espace de travail qui lui est attribué sera automatiquement réattribué au rôle par défaut. Tous sauf le rôle Admin peuvent être supprimés. Il doit toujours y avoir au moins un membre assigné au rôle Admin.
Attribuer des Rôles aux Membres
Voir les Attributions Actuelles
- Allez dans Paramètres → Rôles
- Voir tous les rôles et combien de membres sont assignés à chacun
- Voir quels membres ont quels rôles
Attribuer un Rôle à un Membre
- Allez dans Paramètres → Rôles
- Cliquez sur le rôle que vous souhaitez attribuer
- Ouvrez l’onglet Attribution
- Cliquez sur + Attribuer à un membre
- Sélectionnez le membre de l’espace de travail dans la liste
- Confirmez l’attribution
Définir le Rôle par Défaut
- Allez dans Paramètres → Rôles
- Dans la section Options, trouvez Rôle par Défaut
- Sélectionnez le rôle que les nouveaux membres devraient automatiquement recevoir
- Les nouveaux membres de l’espace de travail seront assignés à ce rôle lorsqu’ils rejoindront
Vous ne pouvez attribuer des rôles qu’aux membres existants de l’espace de travail. Pour inviter de nouveaux membres, utilisez Gestion des Membres.
Personnaliser les Autorisations
Les autorisations déterminent ce que chaque rôle peut accéder ou modifier dans votre espace de travail, y compris les enregistrements d’objets de l’espace de travail, les paramètres et les actions.Autorisations des objets
La section Objets contrôle ce que ce rôle peut faire avec les enregistrements dans l’ensemble de votre espace de travail.Définir les autorisations par défaut (tous les objets)
Commencez par configurer les autorisations de base qui s’appliquent par défaut à tous les objets :| Autorisation | Description |
|---|---|
| Voir les enregistrements sur tous les objets | Afficher les enregistrements dans les listes et les pages de détail |
| Modifier les enregistrements sur tous les objets | Modifier les enregistrements existants |
| Supprimer les enregistrements sur tous les objets | Supprimer logiquement les enregistrements (peuvent être restaurés) |
| Détruire les enregistrements sur tous les objets | Supprimer définitivement les enregistrements |
Exemple — rôle de stagiaire : Un stagiaire doit pouvoir voir tous les objets mais ne pas les modifier par défaut. Activez “Voir les enregistrements sur tous les objets” mais laissez “Modifier les enregistrements sur tous les objets” décoché.
Ajouter des exceptions au niveau de l’objet
Après avoir défini les valeurs par défaut, utilisez la sous-section Niveau objet pour ajouter des règles qui remplacent les valeurs par défaut pour des objets spécifiques. Cliquez sur + Ajouter une règle et sélectionnez un objet pour créer une exception. Exemples de règles pour un rôle de stagiaire :| Règle | Effet |
|---|---|
| Opportunités → désactiver “Voir les enregistrements” | Le stagiaire ne peut pas du tout voir l’objet Opportunités |
| Personnes → activer “Modifier les enregistrements” | Le stagiaire peut modifier les enregistrements Personnes (mais pas les autres objets) |
Autorisations des champs
Dans chaque règle au niveau de l’objet, vous pouvez aller plus loin et configurer des autorisations au niveau du champ pour contrôler l’accès à des champs spécifiques.| Autorisation | Description |
|---|---|
| Voir le champ | Afficher la valeur du champ |
| Modifier le champ | Modifier la valeur du champ |
| Aucun accès | Le champ est complètement masqué |
- Personnes → E-mail → Voir le champ uniquement (impossible de modifier)
- Personnes → Adresse → Aucun accès (complètement masquée)
Fonctionnement de l’héritage des autorisations
Les autorisations se propagent du général vers le spécifique :- Tous les objets → définit la base pour tous les objets
- Règles au niveau de l’objet → remplacent la base pour des objets spécifiques
- Règles au niveau du champ → remplacent le paramètre de l’objet pour des champs spécifiques
Gestion des Exceptions d’Autorisations
Pour remplacer les autorisations héritées :- Cliquez sur X pour supprimer la règle héritée
- Sélectionnez les autorisations spécifiques que vous souhaitez
- Cliquez sur l’icône orange Annuler (flèche circulaire) pour revenir aux modifications
Autorisations des Paramètres de l’Espace de Travail
Contrôlez l’accès aux paramètres de l’espace de travail de deux manières :- Activez Accès Complet aux Paramètres pour accorder un accès total
- Ou activez des autorisations spécifiques (par exemple, génération de clé API, préférences de l’espace de travail, attribution de rôles, configuration du modèle de données, paramètres de sécurité et gestion des workflows)
Limitation actuelle : L’accès à la gestion des workflows est actuellement requis pour déclencher manuellement des workflows. Ce comportement pourrait changer dans de prochaines versions.
Autorisations des Actions de l’Espace de Travail
Contrôlez l’accès aux actions générales de l’espace de travail :- Activez Accès Complet à l’Application pour accorder toutes les autorisations
- Ou activez des actions individuelles telles que Envoyer un Email, Importer CSV et Exporter CSV
Attribution de rôles aux clés API et aux agents IA
Au-delà des membres de l’espace de travail, des rôles peuvent également être attribués aux clés API et aux agents IA. C’est particulièrement utile pour les équipes qui veulent contrôler précisément “qui” peut faire quoi dans leur espace de travail — y compris les processus automatisés et les intégrations.Pourquoi attribuer des rôles aux clés API et aux agents IA ?
- Sécurité : Limitez ce à quoi les processus automatisés peuvent accéder ou ce qu’ils peuvent modifier
- Conformité : Assurez-vous que les intégrations n’accèdent qu’aux données dont elles ont besoin
- Contrôle : Empêchez les modifications accidentelles de données dues à des automatisations mal configurées
- Auditabilité : Suivez quelles actions ont été effectuées par quelle intégration ou quel agent
Attribuer un rôle à une clé API
- Allez dans Paramètres → Rôles
- Cliquez sur le rôle que vous souhaitez attribuer
- Ouvrez l’onglet Attribution
- Sous Clés API, cliquez sur + Attribuer à une clé API
- Sélectionnez la clé API dans la liste
- Confirmez l’attribution
Les clés API sans rôle attribué utilisent les autorisations par défaut. Pour une sécurité renforcée, attribuez toujours un rôle spécifique aux clés API de production.
Attribuer un rôle à un agent IA
- Allez dans Paramètres → Rôles
- Cliquez sur le rôle que vous souhaitez attribuer
- Ouvrez l’onglet Attribution
- Sous Agents IA, cliquez sur + Attribuer à un agent IA
- Sélectionnez l’agent IA dans la liste
- Confirmez l’attribution
Pour les agents IA exécutés au sein de workflows, cela garantit que l’agent ne peut ni accéder ni modifier des données en dehors de sa portée prévue — même si le workflow dispose d’autorisations plus larges.