Démarrage rapide

Au préalable, l'organisation et le premier utilisateur doivent avoir été créés.

Les étapes pour la gestion des droits sont les suivantes :

1. Si l'administrateur souhaite utiliser des API, il doit créer un compte de service dans l'organisation et lui attribuer des rôles ou des permissions. L'administrateur pourra ensuite utiliser le portail ou les endpoints de l'API avec son compte de service, pour créer les nouveaux espaces nécessaires.
2. Après la création d'un espace, l'administrateur pourra y assigner des utilisateurs ou des comptes de service.

En résumé, quatre fonctionnalités seront à mettre en œuvre pour gérer une organisation :

• la création d'utilisateurs ;
• la création de comptes de service ;
• la création d'espaces ;
• l'attribution de rôles ou permissions.

La gestion des accès est la phase d'attribution des rôles et permissions pour chaque compte utilisateur et compte de service :

La Console affiche le nom des rôles et des permissions de manière textuelle.

Pour manipuler les droits par API, il faut passer par les UUID (Universally Unique Identifier) des rôles et permissions. Il est donc nécessaire d'obtenir leur correspondance textuelle.

Seul un utilisateur ayant les droits suffisants pour lister, attribuer et supprimer des rôles ou des permissions peut réaliser ces opérations. Un utilisateur dispose de droits sur un espace uniquement s'il fait lui-même partie de cet espace. Chaque espace étant cloisonné des autres, l'identifiant des rôles variera d'un espace à l'autre.

(Voir les exemples de manipulation dans les onglets API des actions)

1 : Gérer les droits d'un utilisateur sur la console

Pour agir sur les rôles et permissions d'un utilisateur, allez sur la page détails des utilisateurs et cliquez sur Actions.

Cliquez ensuite sur Gérer les rôles ou Gérer les permissions en fonction des actions que vous souhaitez exécuter.

2 : Attribuer des rôles ou les ajuster sur la console

3 : Attribuer des permissions ou les ajuster sur la console