Gestion des utilisateurs
L’accès dans Streya s’organise en deux niveaux :
- Une organisation est le compte de premier niveau de votre entreprise. Elle regroupe vos personnes et un ou plusieurs espaces de travail.
- Un espace de travail est un environnement d’analyse autonome : sa propre connexion de données, son modèle sémantique, ses conversations et ses tableaux de bord. La plupart des équipes conservent un espace de travail par unité d’affaires ou par cas d’usage.
Les personnes sont invitées dans l’organisation, puis reçoivent l’accès à des espaces de travail précis. Chaque niveau possède ses propres rôles : une personne peut donc être membre de l’organisation et administrateur d’un espace de travail, ou toute autre combinaison.
Rôles d’organisation
Section intitulée « Rôles d’organisation »| Rôle | Permissions |
|---|---|
| Administrateur | Tout ce qu’un membre peut faire, plus la gestion de l’organisation : inviter et retirer des personnes, et accéder à tous les espaces de travail de l’organisation. |
| Membre | Seulement les espaces de travail auxquels il a été explicitement ajouté. |
Les administrateurs d’organisation ont une portée complète, à dessein — ils peuvent ouvrir n’importe quel espace de travail sans y être ajoutés. Accordez le rôle d’administrateur de façon délibérée.
Inviter des personnes dans votre organisation
Section intitulée « Inviter des personnes dans votre organisation »Depuis vos paramètres d’organisation, invitez une personne par courriel et choisissez son rôle d’organisation (administrateur ou membre). Elle reçoit une invitation par courriel; son accès commence dès qu’elle l’accepte.
D’ici là, l’invitation demeure en attente, et vous pouvez la révoquer.
Ajouter des membres à un espace de travail
Section intitulée « Ajouter des membres à un espace de travail »Un membre de l’organisation ne voit un espace de travail qu’après que vous l’y avez ajouté. Depuis l’accès des membres de l’espace de travail, ajoutez un membre existant de l’organisation et choisissez son rôle d’espace de travail :
| Rôle d’espace de travail | Permissions |
|---|---|
| Administrateur | Gérer l’espace de travail, connecter et modéliser les données, et utiliser les conversations et les tableaux de bord. |
| Membre | Utiliser les conversations et les tableaux de bord. Ne peut pas modifier la connexion de données ni le modèle sémantique. |
La distinction est voulue : les administrateurs définissent ce que les données signifient; les membres les consomment. La plupart des analystes et des décideurs sont membres; les personnes qui maintiennent la connexion et le modèle sémantique sont administrateurs.
Inviter un utilisateur externe
Section intitulée « Inviter un utilisateur externe »Vous pouvez aussi ajouter à un seul espace de travail une personne qui ne fait pas partie de votre organisation — invitez-la par courriel directement depuis l’accès des membres de l’espace de travail. Elle obtient l’accès à ce seul espace de travail, avec le rôle d’espace de travail que vous choisissez, et à rien d’autre dans l’organisation.
Utilisez cette option pour un consultant externe, une agence ou un partenaire qui n’a besoin que d’un seul espace de travail.
Avancé : groupes et attributs d’utilisateur
Section intitulée « Avancé : groupes et attributs d’utilisateur »Pour les espaces de travail qui restreignent les lignes que chaque personne peut voir, deux contrôles supplémentaires alimentent les politiques d’accès :
- Groupes — étiquetez un membre avec un groupe comme
salesoufinance. Les politiques peuvent accorder ou restreindre des données par groupe. - Attributs d’utilisateur — associez des paires clé-valeur à un membre, par exemple
salesperson_id: 123. Une politique peut faire référence à l’attribut pour filtrer les données jusqu’aux lignes propres à cette personne.
Les groupes et les attributs ne font rien par eux-mêmes — ce sont les entrées qu’une politique d’accès lit. Consultez la gestion des accès pour savoir comment les mettre à profit.
Retirer des accès et des invitations
Section intitulée « Retirer des accès et des invitations »Retirer un membre
Section intitulée « Retirer un membre »Retirez une personne d’un espace de travail pour révoquer son accès à celui-ci tout en conservant le reste de ses accès à l’organisation. Retirez-la de l’organisation pour tout révoquer d’un coup.
Révoquer une invitation
Section intitulée « Révoquer une invitation »Une invitation en attente — à l’organisation ou à un espace de travail — peut être révoquée avant d’être acceptée. Le lien cesse immédiatement de fonctionner et la personne n’obtient jamais l’accès.