Gérer les autorisations des membres

Ce guide vous accompagne pour inviter des personnes dans votre organisation, attribuer à chacune le bon statut, et régler précisément quelles centrales et quels portefeuilles elles peuvent atteindre. Vous gérez l'ensemble depuis un seul endroit — l'onglet Équipe — et vous n'avez jamais besoin de toucher aux droits individuels un par un.

Deux couches déterminent ce qu'un membre peut faire. Son rôle d'organisation définit un statut par défaut sur tout ce que possède votre organisation, et une fonction optionnelle sur une centrale ou un portefeuille unique relève ou abaisse ce statut par défaut pour une ressource. Pour le modèle complet derrière ces couches, consultez le Système d'autorisations. Ce guide se concentre sur les tâches.

Ouvrir dans Mirox

Gérez votre équipe depuis Organisation ▸ Équipe — le lien ouvre directement votre organisation sur l'onglet Équipe. (Inviter et modifier des rôles nécessitent un rôle Modérateur ou supérieur — voir la règle de pairs ci-dessous.)

Inviter un membre

Lorsque vous invitez quelqu'un, cette personne reçoit un e-mail, crée un compte et rejoint votre organisation avec le rôle que vous avez choisi. Tout le processus est en libre-service de son côté — voir les Premiers pas pour le point de vue du nouveau membre, et les Invitations pour les trois types d'invitation.

  1. Dans l'onglet Équipe, sélectionnez Inviter.
  2. Saisissez l'adresse e-mail de la personne.
  3. Choisissez son rôle d'organisation (voir le tableau ci-dessous).
  4. Sélectionnez la langue dans laquelle l'e-mail d'invitation est envoyé.
  5. Sélectionnez Envoyer l'invitation.

La nouvelle entrée apparaît dans la liste de l'équipe marquée Invité jusqu'à ce que la personne accepte. Vous pouvez filtrer pour n'afficher que les invitations en attente avec le menu déroulant de la liste (Interne / Externe / Invité / Tous), et renvoyer une invitation depuis le menu d'actions d'un membre si elle expire.

Choisir le rôle d'organisation

Le rôle que vous choisissez correspond au statut par défaut du membre dans toute l'organisation. Chaque rôle se traduit également par une fonction par défaut sur chaque centrale que possède votre organisation.

Rôle d'organisationCe qu'il accordeAutorité par défaut par centrale
AdminGère tout — membres, coopérations, facturation, toutes les ressources.Exploitant (gestion complète)
ModérateurGère les membres et les ressources, juste en deçà du contrôle total de l'organisation.Exploitant (gestion complète)
Asset Manager (Technical)Gestionnaire d'actifs technique : gestion complète de la centrale, actions techniques destructrices, traitement complet des tickets.Technical Manager
Asset Manager (Commercial)Gestionnaire d'actifs commercial : gère les centrales et les données commerciales, mais sans actions techniques destructrices et tickets en lecture/création uniquement.Asset Manager
MembreAccès en lecture standard aux ressources de l'organisation.Spectateur (lecture seule)
ExterneAucun accès par défaut ; n'atteint les ressources que par des attributions explicites.Aucune — attribuer par ressource

Inviter un externe

Les membres Externe n'obtiennent aucun accès tant que vous ne le leur accordez pas. Après l'envoi d'une invitation d'externe, Mirox ouvre immédiatement la boîte de dialogue des autorisations afin que vous puissiez leur accorder une fonction sur les centrales ou portefeuilles spécifiques dont ils ont besoin. Vous donnez également à un externe une courte étiquette (par exemple « Sous-traitant de maintenance ») pour l'identifier dans la liste de l'équipe.

La règle d'attribution entre pairs

Vous ne pouvez attribuer que des rôles égaux ou inférieurs au vôtre, et les deux rôles Asset Manager ne peuvent pas s'attribuer l'un l'autre.

  • Les Admins et les Modérateurs peuvent accorder n'importe quel rôle, y compris l'un ou l'autre des rôles Asset Manager.
  • Un Asset Manager (Technical) peut inviter des Membres, des Externes et d'autres Asset Managers (Technical) — mais pas des Asset Managers (Commercial).
  • Un Asset Manager (Commercial) peut inviter des Membres, des Externes et d'autres Asset Managers (Commercial) — mais pas des Asset Managers (Technical).

Cela maintient une séparation nette entre les voies technique et commerciale : aucun des deux gestionnaires ne peut transmettre d'autorité à la voie de l'autre.

Accorder une fonction sur une centrale ou un portefeuille spécifique

Le rôle d'organisation d'un membre lui donne déjà partout un statut par défaut raisonnable. N'accordez une fonction par ressource que lorsque vous souhaitez relever ou abaisser ce statut par défaut pour une centrale ou un portefeuille — par exemple, donner à un externe un accès en lecture à un seul parc, ou laisser un membre agir comme Technical Manager sur une seule centrale. Une attribution directe l'emporte toujours sur le statut par défaut hérité.

  1. Dans l'onglet Équipe, ouvrez le menu d'actions du membre (le bouton sur sa ligne) et sélectionnez Modifier les autorisations.
  2. Choisissez le type de ressource — Portefeuille ou Parc.
  3. Sélectionnez le portefeuille ou le parc spécifique dans la liste.
  4. Choisissez la fonction à accorder :
    • Spectateur — accès en lecture seule aux données et métriques de la ressource.
    • Technical Manager — autorité technique, y compris la gestion des composants et des événements et l'administration complète des tickets.
    • Asset Manager — autorité commerciale ; gère la ressource mais sans actions techniques destructrices, et tickets en lecture/création uniquement.
  5. Définissez éventuellement une date d'expiration pour l'attribution (elle n'expire jamais par défaut).
  6. Sélectionnez Ajouter une autorisation.

L'attribution prend effet immédiatement et est répertoriée sous Autorisations actuelles, où vous pouvez renouveler son expiration ou la supprimer ultérieurement.

Accorder sur un portefeuille ou sur un parc

Une attribution sur un portefeuille s'applique à chaque parc qu'il contient ; une attribution sur un seul parc affine l'accès pour ce parc uniquement. Attribuez au niveau le plus élevé qui convient, et n'affinez au niveau du parc que pour de véritables exceptions. Consultez Ressources et hiérarchie pour comprendre comment la hiérarchie se propage.

Plafonné pour les ressources partagées

Pour une centrale partagée avec vous via une coopération, vous ne pouvez déléguer que jusqu'au rôle que l'organisation propriétaire a partagé — généralement Spectateur plus l'unique rôle partagé. Vous ne pouvez pas accorder à un membre plus d'autorité sur une centrale partagée que ce que votre organisation a reçu.

Suspendre un membre ou définir une expiration

Vous pouvez suspendre temporairement un membre sans le retirer, faire expirer l'intégralité de son adhésion à une date donnée, ou modifier son rôle d'organisation — le tout depuis une seule boîte de dialogue.

  1. Dans l'onglet Équipe, ouvrez le menu d'actions du membre et sélectionnez Modifier le rôle.
  2. Ajustez l'un des éléments suivants, puis Mettre à jour :
    • Rôle — modifiez son rôle d'organisation (sous réserve de la règle entre pairs ci-dessus).
    • Adhésion active — désactivez cette option pour suspendre le membre. Un membre suspendu conserve sa place et ses attributions mais se voit bloquer tout accès jusqu'à ce que vous la réactiviez. Les membres suspendus affichent un badge En pause dans la liste.
    • Expiration de l'adhésion — définissez une date à laquelle son accès prend fin automatiquement. Utile pour les sous-traitants et externes à durée déterminée.

Expiration à deux niveaux

L'expiration de l'adhésion (dans Modifier le rôle) met fin à l'ensemble du statut du membre dans l'organisation. Une attribution par ressource peut porter sa propre expiration (dans Modifier les autorisations) qui met fin à l'accès à cette seule centrale ou portefeuille. Utilisez la portée qui correspond à l'engagement.

Retirer l'accès

  1. Dans l'onglet Équipe, ouvrez le menu d'actions du membre et sélectionnez Retirer le membre.
  2. Confirmez dans la boîte de dialogue.

Le retrait sort le membre de l'organisation et révoque son accès. Cette action est irréversible — si vous avez seulement besoin de suspendre quelqu'un temporairement, utilisez plutôt Adhésion active. Chaque attribution et chaque retrait reste traçable ; consultez le Journal d'audit.

Vérifier ce qu'un membre peut atteindre

Avant de vous fier à une configuration, confirmez-la. Ouvrez la ligne d'un membre pour examiner en un seul endroit son rôle d'organisation actuel, ses attributions par ressource et leurs expirations. En cas de doute, accordez le rôle le plus restreint qui fasse l'affaire et élargissez-le ensuite — le moindre privilège permet de raisonner facilement sur les accès.

Guides connexes

  • Système d'autorisations — le modèle de rôles complet derrière les rôles d'organisation et les fonctions
  • Invitations — les trois types d'invitation et la façon dont les personnes rejoignent
  • Créer des coopérations — partager des centrales spécifiques avec une organisation partenaire
  • Ressources et hiérarchie — comment l'accès se propage à travers les organisations, portefeuilles et parcs
  • Journal d'audit — qui a accédé à quels équipements de centrale et quand
  • Premiers pas — le parcours de bout en bout qu'un nouveau membre suit pour atteindre ses premières données
MIT Licensed | Copyright 2026 Mirox Verwaltungs GmbH