Passer au contenu principal

Rôles

Twenty inclut par défaut les rôles Admin et Member. Vous pouvez créer des rôles personnalisés supplémentaires selon les besoins de votre équipe (par ex., Représentant commercial, Responsable, Utilisateur en lecture seule).
Non, le rôle Admin ne peut pas être supprimé. Il doit toujours y avoir au moins un membre assigné au rôle Admin.
Tout membre de l’espace de travail assigné à ce rôle sera automatiquement réattribué au rôle par défaut.
Allez dans Paramètres → Rôles, trouvez l’option Rôle par défaut, puis sélectionnez le rôle que les nouveaux membres doivent recevoir automatiquement lorsqu’ils rejoignent.
Non, chaque utilisateur ne peut avoir qu’un seul rôle à la fois. Créez un rôle personnalisé si vous avez besoin d’une combinaison d’autorisations.

Autorisations

  • Autorisations d’objet : Contrôlent l’accès aux enregistrements entiers (par ex., voir/modifier/supprimer des enregistrements People)
  • Autorisations de champ : Contrôlent l’accès à des champs spécifiques au sein d’un objet (par ex., voir mais ne pas modifier le champ Salaire)
Les autorisations de champ permettent un contrôle plus fin des données sensibles.
Les autorisations se propagent du global vers le spécifique :
  1. Tous les objets définit la base pour tous les objets
  2. Autorisations au niveau de l’objet peuvent remplacer le paramètre global pour des objets spécifiques
  3. Autorisations au niveau du champ peuvent remplacer le paramètre de l’objet pour des champs spécifiques
Les paramètres plus spécifiques prévalent toujours.
Pour les objets :
  • Voir les enregistrements : Afficher les enregistrements dans les listes et les pages de détail
  • Modifier les enregistrements : Modifier les enregistrements existants
  • Supprimer les enregistrements : Suppression logique des enregistrements (peuvent être restaurés)
  • Détruire les enregistrements : Supprimer définitivement les enregistrements
Pour les champs :
  • Voir le champ : Afficher la valeur du champ
  • Modifier le champ : Modifier la valeur du champ
  • Aucun accès : Le champ est complètement masqué
Les autorisations au niveau des lignes seront disponibles sur l’offre Organization d’ici le 1er trimestre 2026. Cela vous permet de restreindre l’accès à des enregistrements spécifiques selon des critères (par ex., voir uniquement vos propres opportunités).
  1. Allez dans Paramètres → Rôles
  2. Sélectionnez le rôle
  3. Accédez à l’objet contenant le champ
  4. Définissez l’autorisation du champ sur Voir le champ (sans Modifier le champ)

Paramètres et actions

Vous pouvez contrôler l’accès à :
  • Génération de clés API
  • Préférences de l’espace de travail
  • Attribution des rôles
  • Configuration du modèle de données
  • Paramètres de sécurité
  • Gestion des flux de travail
Utilisez Accès total aux paramètres pour accorder un accès complet, ou activez des autorisations spécifiques.
Vous pouvez contrôler :
  • Envoyer des e-mails : Possibilité d’envoyer des e-mails depuis Twenty
  • Importer un CSV : Possibilité d’importer des données via CSV
  • Exporter en CSV : Possibilité d’exporter des données en CSV
Utilisez Accès total à l’application pour autoriser toutes les actions, ou activez des actions spécifiques.

SSO

Non, le SSO est une fonctionnalité Premium disponible uniquement sur l’offre Organization.
Twenty prend en charge :
  • SAML 2.0 (fonctionne avec la plupart des fournisseurs d’identité d’entreprise)
  • Google Workspace
  • Microsoft Entra ID (anciennement Azure AD)
Avec l’approvisionnement JIT, les comptes utilisateur sont automatiquement créés dans Twenty lorsqu’une personne se connecte via SSO pour la première fois. Le rôle par défaut leur est attribué automatiquement.
Oui, une fois le SSO configuré, vous pouvez désactiver la connexion par mot de passe pour les utilisateurs SSO afin d’imposer l’authentification via votre fournisseur d’identité.