Dernière mise à jour:

Quelles sont les différences entre les autorisations et l'accès dans SafetyCulture ?

Apprenez la différence entre les autorisations et l'accès pour déterminer comment gérer efficacement les rôles et les paramètres dans votre organisation SafetyCulture.

Quelles sont les différences entre les autorisations et l'accès dans SafetyCulture ?

Dans SafetyCulture, les autorisations déterminent les actions que les utilisateurs peuvent effectuer dans leur organisation, telles que la gestion des utilisateurs ou la modification des détails de facturation, grâce à des ensembles d'autorisations spécifiques qui leur sont attribués. D'autre part, l'accès contrôle la manière dont les utilisateurs peuvent afficher et interagir avec les modèles, les inspections, les actions et d'autres entités de l'organisation. Alors que les autorisations se concentrent sur les capacités fonctionnelles, l'accès se concentre sur l'étendue de l'information qu'un utilisateur peut afficher et avec laquelle il peut interagir.

Autorisations

Accès

Définition

Détermine ce que les utilisateurs peuvent faire au sein de la plateforme.

Définit avec quels documents ou informations les utilisateurs peuvent voir et interagir.

Exemples

- Gestion des utilisateurs : Affecte la fonctionnalité qu'un utilisateur peut utiliser.

• Création de modèles : Permet à des utilisateurs spécifiques de créer des modèles pour les inspections.

• Visibilité des modèles : les utilisateurs peuvent accéder ou utiliser certains modèles pour effectuer de nouvelles inspections.

• Accès à l'inspection : Les utilisateurs peuvent afficher ou modifier les inspections créées par d'autres utilisateurs.

Autorisations

La plupart des organisations peuvent utiliser les ensembles d'autorisation par défaut pour gérer efficacement les rôles. Vous pouvez modifier l'ensemble d'autorisations d'un utilisateur en fonction de ses responsabilités, en veillant à ce qu'il n'accède qu'aux fonctionnalités correspondant à son rôle.

Modifier les ensembles d'autorisations garantit que les utilisateurs bénéficient toujours des fonctionnalités dont ils ont besoin à mesure que leur rôle évolue, ce qui permet d'éviter les changements inutiles et de préserver la sécurité et l'efficacité de votre organisation. Si les ensembles d'autorisations par défaut ne répondent pas à vos besoins, vous pouvez créer ou modifier les ensembles d'autorisations pour un accès spécifique. Vous pouvez également définir des ensembles d'autorisations par défaut pour chaque type de licences. Cela permet d'ajouter des utilisateurs de manière groupée, d'assurer la cohérence et de gagner du temps en appliquant automatiquement les autorisations correctes pour chaque type de licences.

Accès

La gestion des accès permet de s'assurer que seuls les bons utilisateurs peuvent voir et contrôler les documents importants de votre organisation. En définissant des règles d'accès pour différentes fonctionnalités, vous pouvez empêcher les modifications non autorisées tout en permettant la collaboration entre les équipes.

L'accès joue un rôle clé dans la gestion de ces fonctionnalités au sein de SafetyCulture. Par exemple, lorsque vous accordez l'accès à un modèle, vous pouvez décider qui peut l'utiliser pour les inspections et définir les niveaux d'accès pour la modification, l'archivage ou la suppression du modèle. Vous pouvez également contrôler les actions des utilisateurs pour le contenu connexe, tel que les inspections, et déterminer si les utilisateurs peuvent l'afficher, le modifier ou le supprimer. Cela favorise le travail d'équipe tout en permettant aux administrateurs d'examiner les rapports d'inspection et de maintenir le contrôle de l'accès.

Managing template and inspection access via the web app.

Le fait de disposer de l'autorisation par défaut « Administrateur » ne vous permet pas automatiquement d'afficher tous les contenus de votre organisation. Bien que cela permette de gérer les fonctionnalités, l'accès à un contenu spécifique peut toujours dépendre de paramètres d'accès supplémentaires.

Bonnes pratiques pour la gestion des autorisations

Tenez compte des rôles ou des responsabilités spécifiques que l'utilisateur doit assumer au sein de l'organisation. Alignez ses autorisations sur ses tâches quotidiennes afin de vous assurer qu'il dispose des outils adéquats pour son travail, sans lui accorder de privilèges inutiles.

Évaluez si donner certaines autorisations peut présenter des risques de sécurité. Évitez les autorisations excessives qui pourraient entraîner des modifications non autorisées ou des violations de données. Évaluez régulièrement l'impact potentiel des autorisations que vous attribuez.

Déterminez si un utilisateur doit être en mesure de gérer ou de créer de nouveaux éléments, tels que des modèles ou des inspections. Les droits de création de modèles ne doivent être accordés qu'aux personnes qui en ont besoin dans le cadre de leur rôle, ce qui permet de garder le contrôle sur les documents importants et de garantir la qualité du contenu.

Établissez un planning pour la révision et la mise à jour des autorisations des utilisateurs. Des révisions régulières permettent de s'assurer que les autorisations restent pertinentes lorsque les utilisateurs changent de rôle ou de responsabilités au sein de l'organisation. Cette pratique contribue à maintenir la sécurité et l'efficacité opérationnelle.

Meilleures pratiques pour la gestion de l'accès

Déterminez les zones spécifiques de la plateforme dont l'utilisateur a besoin pour son rôle. Il peut s'agir de l'accès aux modèles, aux inspections, aux actions ou aux observations. Adaptez leur accès pour qu'ils puissent accomplir leurs tâches sans se voir accorder l'accès à des fonctionnalités ou des sections non pertinentes, telles que des modèles ou des inspections spécifiques.

Déterminez si l'utilisateur a besoin de visibilité sur les rapports ou les données générés par d'autres utilisateurs. Ceci est important pour les rôles qui impliquent une collaboration ou une supervision, car cela permet aux membres de l'équipe d'afficher et d'utiliser les informations provenant du travail de leur équipe.

Décidez si un utilisateur doit avoir accès à certaines entités, telles que les modèles et les inspections. Veillez à ce que l'accès corresponde à ses responsabilités et lui permette d'utiliser les ressources nécessaires tout en évitant les abus potentiels.

Mettez en place un accès basé sur les rôles pour restreindre la visibilité et les interactions en fonction du rôle ou du département de l'utilisateur. Cette approche permet d'éviter les utilisations non autorisées et de protéger les informations sensibles, en veillant à ce que les utilisateurs n'accèdent qu'à ce qui est pertinent pour leur rôle.

Besoin d'aide supplémentaire?
Dans cet article