Autorisations et héritage
Comprenez comment fonctionnent les autorisations dans GitBook et comment contrôler qui peut accéder à votre contenu et le modifier
GitBook propose un modèle d’autorisations flexible qui vous permet d’avoir autant, ou aussi peu, de contrôle sur les autorisations que vous le souhaitez. Le modèle d’autorisations dans GitBook est un basé sur les rôles, en cascade . Cela signifie que vous définissez des valeurs par défaut puis que, à n’importe quel niveau de contenu, vous décidez s’il faut hériter de ces valeurs par défaut ou non.
Vous pouvez définir les autorisations à quatre niveaux : organisation, site, collection, et espace.
Rôles par défaut de l’organisation
Lorsque vous ajoutez un membre à votre organisation, vous définissez son rôle par défaut. Ce rôle s’applique à tout contenu qui hérite de ses autorisations depuis les paramètres par défaut de l’organisation.
Comment les autorisations se propagent
Dans GitBook, les autorisations s’écoulent sur quatre niveaux, du haut vers le bas :
Organisation — le rôle par défaut défini pour chaque membre
Site — autorisations définies sur un site de documentation, qui s’appliquent à tous les espaces liés en mode hérité
Collection — autorisations définies sur une collection, qui s’appliquent à tous les espaces qu’elle contient
Espace — le niveau de base, où les autorisations peuvent être définies directement
Lorsqu’un espace est en mode hérité, chaque membre se voit attribuer le rôle le plus élevé qu’il possède parmi tous les niveaux applicables. Par exemple, si un membre est Créateur au niveau de l’organisation, mais Commentateur au niveau du site, il conserve les autorisations de Créateur dans cet espace.
Voici deux exemples de fonctionnement en pratique :
Exemple 1
Un membre a le rôle de Créateur au niveau de l’organisation. Un espace est en mode hérité, et quelqu’un définit les autorisations du site sur Commentateur. Le Créateur conserve ses autorisations de Créateur dans cet espace, car Créateur est supérieur à Commentateur. Tous les autres membres de l’organisation conservent également leur rôle existant — sauf les Lecteurs, qui passent à Commentateur, puisque Commentateur est supérieur à Lecteur.
Exemple 2
Une collection a des autorisations de Lecteur, avec cinq membres explicitement définis comme Créateurs. Un espace à l’intérieur de cette collection est en mode hérité, et quelqu’un définit les autorisations du site sur Commentateur. Tout le monde dans l’organisation passe à Commentateur dans cet espace, puisque Commentateur est supérieur à l’autorisation Lecteur de la collection. Les cinq Créateurs nommés conservent leurs autorisations de Créateur, puisque Créateur est supérieur à Commentateur.
Remarque : Les autorisations du site ne s’appliquent qu’aux espaces en mode hérité. Si un espace a ses propres autorisations configurées — c’est-à-dire s’il n’est pas en mode hérité — celles-ci ont priorité et les autorisations au niveau du site ne l’affecteront pas.
Gestion de l’héritage
Chaque fois que vous créez une collection ou un espace, vous pouvez définir le type d’héritage souhaité. Vous avez trois grandes options lorsque vous définissez l’héritage pour un contenu :
Hériter
Définir l’héritage sur hériter fera hériter à l’espace ou à la collection les rôles attribués dans le contenu du niveau parent. Pour les espaces ou collections de premier niveau, ce parent est l’organisation, ils hériteraient donc des rôles par défaut de l’organisation. Pour les espaces ou sous-collections à l’intérieur d’une collection, le parent sera la collection dans laquelle se trouve le contenu.
Lorsqu’un espace est lié à un site, les autorisations du site entrent également dans le rôle hérité. Chaque membre reçoit le rôle le plus élevé qu’il possède parmi son rôle dans l’organisation, les autorisations du site et toute autorisation au niveau de la collection.
Accès à un rôle spécifique
Sélectionner un rôle spécifique lors de la définition de l’héritage des autorisations d’une collection ou d’un espace va réinitialiser les rôles par défaut de l’organisation et attribuer à chaque non-administrateur ce rôle au sein de la collection ou de l’espace. Par exemple, si vous définissez l’héritage sur lecteur, tout le monde dans l’organisation aurait un accès en lecture seule à l’espace ou à la collection, quel que soit son rôle par défaut.
Notez que le principe du rôle le plus élevé s’applique toujours ici — si un membre a un rôle plus élevé défini à un autre niveau (par exemple directement sur l’espace ou via un remplacement de groupe), il conservera ce rôle plus élevé.
Aucun accès
Vous pouvez également révoquer complètement l’accès de tout membre non administrateur de l’organisation au niveau d’un espace ou d’une collection. Cela masquera le contenu pour tout le monde, sauf pour les administrateurs et la personne qui a créé l’espace ou la collection.
L’option d’héritage par défaut pour tout espace ou toute collection nouvellement créée est hériter. Cela signifie que chaque fois qu’un contenu est créé, il héritera par défaut des autorisations de son parent.
Définition d’autorisations spécifiques au contenu
Une fois que vous avez décidé de l’héritage des autorisations pour votre espace ou votre collection, vous pouvez affiner davantage l’accès en donnant aux équipes ou aux membres un accès direct.
Donner un accès direct à une équipe
Vous pouvez ajouter directement une équipe à une collection ou à un espace avec un rôle spécifique. Cela donnera à toute personne de cette équipe l’accès spécifié au contenu.
L’accès par équipe est un excellent moyen de s’assurer que les bonnes personnes ont accès au bon contenu ; chaque fois qu’une personne est ajoutée à une équipe ou en est retirée, elle gagne ou perd, respectivement, les autorisations définies sur le contenu.
Donner un accès direct à un membre
De la même manière que pour les équipes, vous pouvez également donner un accès direct aux membres. C’est la façon la plus granulaire de gérer les autorisations. Lorsque vous donnez à des membres individuels un accès direct à une collection ou à un espace, vous remplacez toutes les autorisations héritées qu’ils pourraient avoir. L’accès direct d’un membre est idéal si vous avez besoin d’un contrôle très précis sur les collaborateurs.
Les membres ayant un accès direct au niveau de l’espace sont entièrement retirés du schéma d’héritage. Leur rôle est défini explicitement et n’est pas प्रभावितé par les autorisations au niveau de l’organisation, du site ou de la collection.
Garder le contrôle des autorisations
Même si cela peut sembler assez complexe au premier abord, le modèle d’autorisations de GitBook vous donne le contrôle lorsque vous en avez besoin, et s’efface lorsque vous n’en avez pas besoin. Pour de nombreuses équipes, une configuration à définir une fois et à oublier suffit pour gérer les autorisations. Pour d’autres équipes, en particulier les grandes organisations, ce niveau de contrôle sur l’accès et les flux de travail est essentiel.
Configurer une fois et oublier
Si vous voulez simplement intégrer vos coéquipiers et commencer à modifier du contenu avec eux, alors vous n’aurez peut-être jamais besoin de regarder les autorisations. Invitez des personnes, définissez leur rôle par défaut, et tout contenu que vous créez héritera par défaut de ces rôles. Pas besoin d’entrer dans les détails !
Contrôle de l’accès et du flux de travail
Pour les grandes organisations, les équipes qui divisent leur organisation en collections distinctes, ou les équipes qui ont besoin d’un contrôle très fin du flux de travail ; alors entrer dans les détails est exactement ce qu’il faut. En utilisant une combinaison d’héritage, de remplacement, d’accès direct aux équipes et d’accès direct aux utilisateurs, vous pouvez créer des flux de travail et des modèles d’accès qui vous permettent de garder le contrôle.
Mis à jour
Ce contenu vous a-t-il été utile ?