Passer au contenu principal
Procore

Que sont les permissions dans Procore et comment fonctionnent-elles?

Contexte

L'accès de chaque utilisateur individuel à Procore est déterminé par les permissions qui lui sont attribuées. Les permissions sont attribuées à chaque utilisateur à deux (2) niveaux :

  • Permissions au niveau de la compagnie. Permissions pour les outils au niveau de la compagnie.
    Les permissions d'outil au niveau de la compagnie sont gérées séparément des permissions d'outil au Niveau projet, car elles permettent aux utilisateurs d'interagir avec des outils qui ne sont pas spécifiques à un projet donné. Il n'y a qu'un seul outil de chaque compagnie disponible dans le compte Procore d'une compagnie.

    Certains outils au niveau de la compagnie sont répétés au niveau Projet à des fins différentes. Par exemple, l'outil Répertoire au niveau de la compagnie est utilisé pour gérer tous les comptes d'utilisateurs, quels que soient les projets sur lesquels travaillent ces utilisateurs. L'outil Répertoire au Niveau projet vous permet de gérer les utilisateurs qui ont accès à un projet spécifique et à ses outils.
     
  • Permissions au niveau du projet. Permissions pour les outils au Niveau projet .
    Un outil au niveau Projet aide les utilisateurs à gérer les données et les processus spécifiques au projet. Chaque projet aura son propre ensemble d'outils de projet.

    Par exemple, vous pouvez utiliser l'outil QRT sur plusieurs projets, mais comme la liste des QRT de chaque projet est unique, chaque projet aura son propre outil QRT. En tant que meilleure pratique, vous ne donnerez accès à l'outil QRT d'un projet qu'aux utilisateurs qui travaillent sur les QRT pour ce projet.

Les permissions des outils au niveau Projet et de la compagnie sont gérées à l'aide de modèles de permissions. Lorsque vous obtenez une licence Procore et que vous commencez à configurer le compte de votre compagnie, vous verrez un ensemble de modèles de permissions par défaut disponibles à attribuer aux utilisateurs de votre compte. Vous pouvez utiliser ces modèles tels quels ou les modifier pour répondre aux besoins de votre équipe.

Lors de la configuration des permissions, il est généralement préférable de donner aux utilisateurs juste assez d'accès pour accomplir leur travail, mais pas plus. Cette approche permet de minimiser le potentiel d'erreurs et de maximiser la sécurité et l'intégrité des données de votre projet.

Réponse

Il existe de nombreux types de configurations que vous pouvez réaliser lors de la gestion des permissions dans Procore. La façon dont les permissions fonctionnent au niveau de la compagnie et du niveau Projet est très similaire. Les permissions sont hiérarchisées à l'aide de trois (3) composants :

  1. Niveaux de permissions généraux
  2. Permissions granulaires
  3. Privilèges basés sur les rôles

Niveaux de permissions généraux

Les niveaux de permissions généraux sont les niveaux de permissions de base disponibles pour chaque outil de Procore. Ils sont :

  • Aucun. Aucune permission sur l'outil. Si un utilisateur dispose des permissions « Aucune » sur un outil, il ne sera pas visible dans son menu d'outils.
  • Lecture seule. De manière générale, ce niveau permet aux utilisateurs de voir des informations dans un outil, mais pas d'interagir avec elles.
  • Norme. De manière générale, ce niveau permet aux utilisateurs de voir des informations et d'interagir avec elles, mais pas de gérer certaines choses comme les paramètres de configuration ou d'autres actions administratives.
  • Admin. Ce niveau d'accès permet aux utilisateurs d'accéder pleinement à un outil, à ses configurations et à ses capacités.

À quelques exceptions près, les utilisateurs se verront accorder l'un de ces niveaux de permissions généraux sur tous les outils, à la fois au niveau de la compagnie et du niveau Projet, sur le compte Procore de leur compagnie. Ensuite, des couches de permissions supplémentaires, telles que des permissions granulaires, peuvent être ajoutées pour améliorer les capacités d'un utilisateur de manière plus granulaire.

Permissions granulaires

Il existe d'autres permissions qui peuvent être utilisées pour affiner les capacités d'un utilisateur, en combinaison avec un niveau de permissions général (comme « Lecture seule » ou « Standard »). Celles-ci sont appelées «permissions granulaires». Vous pouvez considérer les permissions granulaires comme une couche supplémentaire en plus des niveaux de permissions généraux. Ils permettent aux utilisateurs d'accéder un peu plus à une partie spécifique d'un outil, sans les déplacer vers le haut d'un niveau de permissions général.

Cette couche de permissions supplémentaire n'est pas applicable aux utilisateurs avec des permissions « Aucune », car lorsqu'ils reçoivent des permissions « Aucune » sur un outil, les utilisateurs n'ont pas du tout accès à cet outil. Cette couche supplémentaire ne s'applique pas non plus aux utilisateurs disposant de permissions de niveau « Admin », car ces utilisateurs ont déjà la possibilité de faire tout ce qui est possible dans un outil.

Cette couche de permissions est principalement utilisée pour donner à un utilisateur la possibilité d'effectuer une tâche spécifique dans un outil que le niveau de permissions général qui lui est attribué ne permet pas à lui seul. Par exemple, un utilisateur disposant de permissions de niveau « Standard » dans l'outil Répertoire (au niveau du projet ou de la compagnie) ne peut pas ajouter un nouvel utilisateur au Répertoire. Cependant, si cet utilisateur dispose de la permission granulaire « Créer et modifier des utilisateurs », il peut alors effectuer cette action spécifique en plus des actions qu'il peut effectuer avec les seules permissions de niveau « Standard ».

Pour en en savoir plus sur les permissions granulaires disponibles dans Procore et comment les attribuer, explorez ces ressources :

Privilèges basés sur les rôles

Dans certaines situations moins courantes, il peut y avoir un troisième niveau de permissions à attribuer à un utilisateur pour lui permettre d'accomplir une tâche. Cette couche, appelée « Privilèges basés sur les rôles », n'est applicable qu'à quelques outils.

Par exemple, si votre compagnie utilise sous licence l'outil Intégrations ERP pour gérer une intégration avec votre système ERP, vous devrez attribuer à au moins un utilisateur le rôle d'« Approbateur comptable ». Cette attribution de rôle n'est PAS gérée dans les modèles de permissions. La façon dont vous attribuez un privilège basé sur un rôle dépend du privilège spécifique que vous attribuez.

En utilisant l'exemple du rôle « Approbateur comptable », vous pouvez attribuer ce privilège à un utilisateur directement à partir de son enregistrement dans le Répertoire au niveau de la compagnie. Cette option de rôle particulière est située juste au-dessus de l'espace où vous pouvez voir leurs modèles de permissions attribués, mais ne fait pas partie d'un modèle de permissions ou n'est pas considérée comme une permission granulaire. Il n'est pas visible dans l'outil Permissions ni dans aucun modèle de permissions.

Pour en en savoir plus sur le privilège « Approbateur comptable » basé sur le rôle, voir Accorder des privilèges d'approbateur comptable

Résumé

Procore a deux niveaux d'outils, au niveau du Niveau projet et au niveau de la compagnie. Les utilisateurs se voient attribuer des permissions pour ces outils à l'aide de modèles de permissions.

Tous les utilisateurs se voient attribuer un niveau de permissions général pour chaque outil, comme « Standard » ou « Lecture seule ». Vous pouvez choisir d'attribuer une couche supplémentaire de capacités granulaires à l'aide de permissions granulaires.

Certains scénarios moins courants peuvent nécessiter qu'un utilisateur reçoive une permission basée sur un rôle en plus d'un niveau de permissions général, ou un niveau de permissions général avec des permissions granulaires supplémentaires, pour pouvoir accomplir certaines tâches.

Explorez la matrice des permissions d'utilisateur pour examiner les permissions requises pour effectuer n'importe quelle tâche dans n'importe quel outil Procore sur le Web, et la matrice des permissions d'utilisateur mobile pour examiner les exigences en matière de permissions pour les tâches spécifiques aux applications iOS et Android Procore.