Cette page est une traduction automatique. Pour les informations de référence, consultez la version anglaise.

Utilisateurs

Gérer les utilisateurs et les permissions dans ATG : invitations, onboarding, rôles (Administrateur vs Utilisateur standard), attribution des catégories de connaissances.

2 min de lecture

En tant qu'administrateur, vous disposez du plus haut niveau d'autorité pour gérer les utilisateurs au sein de l'espace ATG de votre organisation. Une bonne gestion des utilisateurs et des permissions est essentielle tant pour la sécurité que pour le partage efficace des connaissances.

Onboarding et validation des utilisateurs

Les nouveaux utilisateurs peuvent rejoindre ATG sur invitation d'un administrateur. Les administrateurs invitent des utilisateurs à rejoindre une organisation dans ATG. Les personnes invitées reçoivent un e-mail de validation et doivent cliquer sur le lien et suivre les étapes d'onboarding pour activer leur compte.

Une fois le compte activé, les administrateurs doivent les affecter à une ou plusieurs catégories de connaissances, qui déterminent leur accès à l'information.

Rôles et contrôle d'accès

ATG utilise un système de contrôle d'accès basé sur les rôles (RBAC). Chaque utilisateur a un rôle — Administrateur ou Utilisateur standard — qui détermine son niveau d'accès et les actions disponibles sur la plateforme. Les administrateurs ont le contrôle complet, notamment la gestion des utilisateurs, des permissions et des paramètres organisationnels.

Chaque compte est rattaché à au moins une catégorie de connaissances (par défaut), mais les administrateurs peuvent en affecter plusieurs selon les besoins. Cette granularité garantit que les utilisateurs ne voient et ne recherchent que les documents pertinents pour leurs rôles et responsabilités, selon le principe du moindre privilège.

Gestion des permissions

Les permissions dans ATG sont gérées au niveau des catégories de connaissances. Les administrateurs peuvent :

  • Affecter les utilisateurs à des catégories précises (service, projet, fonction)
  • Mettre à jour ou révoquer l'accès lorsque les rôles ou responsabilités changent

Cette structure permet un partage de connaissances à la fois sécurisé et efficace, tout en protégeant les informations sensibles.

Bonnes pratiques

Pour maintenir un environnement sûr et organisé, nous recommandons :

  • Définir clairement les rôles et responsabilités : n'attribuer le rôle administrateur qu'aux personnes qui en ont vraiment besoin
  • Appliquer le principe du moindre privilège : n'accorder l'accès qu'aux informations nécessaires aux tâches de chaque utilisateur
  • Fluidifier l'onboarding et l'offboarding : activer et désactiver les accès rapidement à l'arrivée ou au départ
  • Auditer régulièrement les permissions : revoir les accès périodiquement pour supprimer les privilèges inutiles et rester conforme
  • Utiliser des groupes : affecter des permissions à des groupes d'utilisateurs quand c'est possible pour simplifier la gestion

Exemple

Supposons que votre organisation ait des départements RH, Finance et Ingénierie :

  • Les utilisateurs RH sont affectés à la catégorie « Connaissances RH » et n'ont accès qu'aux documents RH
  • Les utilisateurs Finance sont affectés à la catégorie « Connaissances Finance »
  • Certains utilisateurs (ex. responsables de département) peuvent être affectés à plusieurs catégories si leur rôle le requiert

Chacun a ainsi accès aux informations dont il a besoin — ni plus, ni moins — tout en protégeant les données sensibles.