French Pages
List view
Prise en main
Prise en main
Gestion des données produit
Gestion des données produit
Collaboration CAO
Collaboration CAO
Flux de travail
Flux de travail
Tarifs et facturation
Tarifs et facturation
Aide et support
Aide et support
Comprendre les rôles et les autorisations
Un contrôle d'accès rigoureux est essentiel pour collaborer en toute sécurité dans CAD ROOMS. Comprendre les rôles et les autorisations vous aide à protéger vos conceptions sensibles, à favoriser un travail d'équipe efficace et à garder la maîtrise de qui peut faire quoi dans vos espaces de travail et vos projets.
Le modèle d'autorisations basé sur les rôles de CAD ROOMS vous permet de contrôler avec précision :
- Qui peut accéder à votre espace de travail
- Qui peut travailler sur quels projets
- Qui peut consulter, modifier ou approuver les données d'ingénierie
En attribuant les bons rôles au bon niveau, vous collaborez en toute confiance, sans rien sacrifier de la sécurité ni du contrôle.
Vue d'ensemble du contrôle d'accès
CAD ROOMS s'appuie sur un système de contrôle d'accès basé sur les rôles, avec des autorisations à deux niveaux :
- Niveau espace de travail — contrôle l'accès à l'espace de travail lui-même, notamment aux projets, aux membres et à la facturation.
- Niveau projet — contrôle ce que les utilisateurs peuvent faire au sein d'un projet spécifique, par exemple travailler avec les fichiers, les ordres de modification technique (ECO) et les outils de collaboration.
Ces deux niveaux sont volontairement séparés afin de réduire le risque d'escalade accidentelle des droits et de permettre une collaboration sécurisée, en interne comme avec des utilisateurs externes.
Comparatif des autorisations au niveau espace de travail
Les rôles d'espace de travail déterminent qui peut gérer l'espace de travail dans son ensemble.
Les autorisations au niveau espace de travail contrôlent l'accès à l'espace de travail lui-même, y compris aux projets, aux membres et à la facturation.
Capacité | Owner | Admin | Member |
Accéder à l'espace de travail | ✅ | ✅ | ✅ |
Créer des projets | ✅ | ✅ | ❌ |
Supprimer des projets | ✅ | ✅ | ❌ |
Gérer les membres de l'espace de travail | ✅ | ✅ | ❌ |
Attribuer les rôles de l'espace de travail | ✅ | ✅ | ❌ |
Accéder aux paramètres de l'espace de travail | ✅ | ⚠️ | ❌ |
Gérer l'abonnement | ✅ | ⚠️ | ❌ |
Gérer les moyens de paiement | ✅ | ❌ | ❌ |
Consulter l'activité / les journaux d'audit | ✅ | ✅ | ❌ |
Remarques
- ⚠️ Certaines actions liées à la facturation et aux paiements sont réservées aux Workspace Owners.
- Les Workspace Members doivent être invités séparément aux projets pour y obtenir un accès.
Comparatif des autorisations au niveau projet
Capacité | Project Admin | Project Collaborator | Project Viewer |
Consulter les fichiers du projet | ✅ | ✅ | ✅ |
Télécharger les fichiers | ✅ | ✅ | ✅* |
Utiliser la visionneuse CAD | ✅ | ✅ | ✅ |
Ajouter des commentaires / annotations | ✅ | ✅ | ✅ |
Extraire des fichiers (Check out) | ✅ | ✅ | ❌ |
Téléverser des fichiers | ✅ | ✅ | ❌ |
Contribuer des modifications | ✅ | ✅ | ❌ |
Remplacer des fichiers | ✅ | ✅ | ❌ |
Supprimer des fichiers | ✅ | ⚠️ | ❌ |
Créer des ordres de modification technique (ECO) | ✅ | ✅ | ❌ |
Approuver des ECO | ✅ | ⚠️ | ❌ |
Ajouter des membres au projet | ✅ | ❌ | ❌ |
Retirer des membres du projet | ✅ | ❌ | ❌ |
Remarques
- ⚠️ Les Project Admins peuvent ajouter ou retirer des membres de projet, mais ne peuvent pas ajouter de nouveaux utilisateurs à l'espace de travail. L'ajout d'utilisateurs à l'espace de travail relève des autorisations au niveau espace de travail.
- Les autorisations d'approbation des ECO peuvent être configurées projet par projet.
- Le téléchargement peut être restreint via les paramètres de l'espace de travail ou du projet.
Autorisations au niveau espace de travail vs. au niveau projet
Niveau | Contrôle |
Espace de travail | Projets, membres, facturation, paramètres |
Projet | Fichiers, ECO, collaboration, actions CAO |
Garder ces niveaux distincts permet :
- Une meilleure sécurité
- Une répartition claire des responsabilités
- Une collaboration sûre avec des intervenants externes
Accès invité (Guest Access)
L'accès invité n'est ni un rôle d'espace de travail ni un rôle de projet. Les invités bénéficient d'un accès en lecture seule au niveau du fichier, via le partage de fichiers, et ne consomment pas de sièges dans l'espace de travail. Leur accès est strictement limité aux fichiers qui leur ont été explicitement partagés.
L'accès invité est idéal pour les revues externes, la collaboration ponctuelle, ou les parties prenantes qui ont besoin de visibilité sans accéder aux projets ni aux données internes de l'espace de travail.
Pour savoir comment partager des fichiers avec des utilisateurs externes et comprendre le fonctionnement des invitations, consultez : Collaboration externe sécurisée avec le partage avec des invités
L'accès invité est idéal pour les revues externes, la collaboration ponctuelle, ou les parties prenantes qui ont besoin de visibilité sans accéder aux projets ni aux données internes de l'espace de travail.
Pour savoir comment partager des fichiers avec des utilisateurs externes et comprendre le fonctionnement des invitations, consultez : Collaboration externe sécurisée avec le partage avec des invités
Bonnes pratiques
Suivez ces recommandations pour attribuer les rôles de manière sécurisée et efficace :
- Appliquez le principe du moindre privilège : commencez par le plus bas niveau d'accès nécessaire et n'augmentez les droits que lorsque cela devient indispensable.
- Attribuez le rôle Workspace Admin avec parcimonie afin de réduire le risque de modifications accidentelles sur les projets, les membres ou la facturation.
- Réservez le rôle Workspace Member aux collaborateurs internes qui travaillent activement sur plusieurs projets.
- Utilisez les Guests pour les utilisateurs externes qui n'ont besoin que d'accéder à certains fichiers, plutôt que de les ajouter à l'espace de travail.
- Révisez régulièrement les accès aux projets et à l'espace de travail, et retirez les autorisations lorsque les responsabilités changent ou que la collaboration prend fin.
- Pour les projets sensibles, limitez l'accès aux utilisateurs essentiels et privilégiez les rôles Viewer chaque fois que possible.
Scénarios d'autorisations courants
Équipe d'ingénierie interne
- Responsable ingénierie → Workspace Admin
- Ingénieurs → Workspace Members + Project Collaborators
- Résultat : pleine productivité, sans risque administratif
Revue de conception avec un client
- Utilisateurs côté client → Project Viewers
- Résultat : visibilité claire, aucun risque de modification
Partenaire industriel / fabricant
- Partenaire → Project Viewer (téléchargement activé)
- Résultat : accès limité aux fichiers de production
Consultant externe
- Consultant → Project Collaborator (sur un seul projet)
- Résultat : il peut contribuer sans voir les autres projets
Articles associés
Comprendre les rôles et les autorisationsVue d'ensemble du contrôle d'accèsComparatif des autorisations au niveau espace de travailComparatif des autorisations au niveau projetAutorisations au niveau espace de travail vs. au niveau projetAccès invité (Guest Access)Bonnes pratiquesScénarios d'autorisations courantsÉquipe d'ingénierie interneRevue de conception avec un clientPartenaire industriel / fabricantConsultant externeArticles associés