L'accès de chaque utilisateur individuel à Procore est déterminé par les permissions qui lui sont attribuées. Les permissions sont attribuées à chaque utilisateur à deux (2) niveaux :
Les permissions des outils au niveau Projet et de la compagnie sont gérées à l'aide de modèles de permissions. Lorsque vous obtenez une licence Procore et que vous commencez à configurer le compte de votre compagnie, vous verrez un ensemble de modèles de permissions par défaut disponibles à attribuer aux utilisateurs de votre compte. Vous pouvez utiliser ces modèles tels quels ou les modifier pour répondre aux besoins de votre équipe.
Lors de la configuration des permissions, il est généralement préférable de donner aux utilisateurs juste assez d'accès pour accomplir leur travail, mais pas plus. Cette approche permet de minimiser le potentiel d'erreurs et de maximiser la sécurité et l'intégrité des données de votre projet.
Il existe de nombreux types de configurations que vous pouvez réaliser lors de la gestion des permissions dans Procore. La façon dont les permissions fonctionnent au niveau de la compagnie et du niveau Projet est très similaire. Les permissions sont hiérarchisées à l'aide de trois (3) composants :
Les niveaux de permissions généraux sont les niveaux de permissions de base disponibles pour chaque outil de Procore. Ils sont :
À quelques exceptions près, les utilisateurs se verront accorder l'un de ces niveaux de permissions généraux sur tous les outils, à la fois au niveau de la compagnie et du niveau Projet, sur le compte Procore de leur compagnie. Ensuite, des couches de permissions supplémentaires, telles que des permissions granulaires, peuvent être ajoutées pour améliorer les capacités d'un utilisateur de manière plus granulaire.
Il existe d'autres permissions qui peuvent être utilisées pour affiner les capacités d'un utilisateur, en combinaison avec un niveau de permissions général (comme « Lecture seule » ou « Standard »). Celles-ci sont appelées «permissions granulaires». Vous pouvez considérer les permissions granulaires comme une couche supplémentaire en plus des niveaux de permissions généraux. Ils permettent aux utilisateurs d'accéder un peu plus à une partie spécifique d'un outil, sans les déplacer vers le haut d'un niveau de permissions général.
Cette couche de permissions supplémentaire n'est pas applicable aux utilisateurs avec des permissions « Aucune », car lorsqu'ils reçoivent des permissions « Aucune » sur un outil, les utilisateurs n'ont pas du tout accès à cet outil. Cette couche supplémentaire ne s'applique pas non plus aux utilisateurs disposant de permissions de niveau « Admin », car ces utilisateurs ont déjà la possibilité de faire tout ce qui est possible dans un outil.
Cette couche de permissions est principalement utilisée pour donner à un utilisateur la possibilité d'effectuer une tâche spécifique dans un outil que le niveau de permissions général qui lui est attribué ne permet pas à lui seul. Par exemple, un utilisateur disposant de permissions de niveau « Standard » dans l'outil Répertoire (au niveau du projet ou de la compagnie) ne peut pas ajouter un nouvel utilisateur au Répertoire. Cependant, si cet utilisateur dispose de la permission granulaire « Créer et modifier des utilisateurs », il peut alors effectuer cette action spécifique en plus des actions qu'il peut effectuer avec les seules permissions de niveau « Standard ».
Pour en en savoir plus sur les permissions granulaires disponibles dans Procore et comment les attribuer, explorez ces ressources :
Dans certaines situations moins courantes, il peut y avoir un troisième niveau de permissions à attribuer à un utilisateur pour lui permettre d'accomplir une tâche. Cette couche, appelée « Privilèges basés sur les rôles », n'est applicable qu'à quelques outils.
Par exemple, si votre compagnie utilise sous licence l'outil Intégrations ERP pour gérer une intégration avec votre système ERP, vous devrez attribuer à au moins un utilisateur le rôle d'« Approbateur comptable ». Cette attribution de rôle n'est PAS gérée dans les modèles de permissions. La façon dont vous attribuez un privilège basé sur un rôle dépend du privilège spécifique que vous attribuez.
En utilisant l'exemple du rôle « Approbateur comptable », vous pouvez attribuer ce privilège à un utilisateur directement à partir de son enregistrement dans le Répertoire au niveau de la compagnie. Cette option de rôle particulière est située juste au-dessus de l'espace où vous pouvez voir leurs modèles de permissions attribués, mais ne fait pas partie d'un modèle de permissions ou n'est pas considérée comme une permission granulaire. Il n'est pas visible dans l'outil Permissions ni dans aucun modèle de permissions.
Pour en en savoir plus sur le privilège « Approbateur comptable » basé sur le rôle, voir Accorder des privilèges d'approbateur comptable.
Procore a deux niveaux d'outils, au niveau du Niveau projet et au niveau de la compagnie. Les utilisateurs se voient attribuer des permissions pour ces outils à l'aide de modèles de permissions.
Tous les utilisateurs se voient attribuer un niveau de permissions général pour chaque outil, comme « Standard » ou « Lecture seule ». Vous pouvez choisir d'attribuer une couche supplémentaire de capacités granulaires à l'aide de permissions granulaires.
Certains scénarios moins courants peuvent nécessiter qu'un utilisateur reçoive une permission basée sur un rôle en plus d'un niveau de permissions général, ou un niveau de permissions général avec des permissions granulaires supplémentaires, pour pouvoir accomplir certaines tâches.
Explorez la matrice des permissions d'utilisateur pour examiner les permissions requises pour effectuer n'importe quelle tâche dans n'importe quel outil Procore sur le Web, et la matrice des permissions d'utilisateur mobile pour examiner les exigences en matière de permissions pour les tâches spécifiques aux applications iOS et Android Procore.