Passer au contenu principal
Procore

Que sont les autorisations dans Procore et comment fonctionnent-elles ?

  1. Dernière mise à jour
  2. Enregistrer en tant que PDF

Contexte

L'accès de chaque utilisateur à Procore est déterminé par les autorisations qui lui sont assignées. Les autorisations sont assignées à chaque utilisateur à deux (2) niveaux :

  • Autorisations au niveau entreprise. Autorisations dans les outils au niveau entreprise.
    Les autorisations des outils au niveau entreprise sont gérées séparément des autorisations des outils au niveau projet, car elles permettent aux utilisateurs d'interagir avec des outils qui ne sont pas spécifiques à un projet donné. Il n'y a qu'un seul outil de chaque niveau entreprise disponible dans le compte Procore d'une entreprise.<br /

    Certains outils au niveau entreprise sont répétés au niveau projet à des fins différentes. Par exemple, l'outil Annuaire au niveau entreprise est utilisé pour gérer tous les comptes d'utilisateurs, quels que soient les projets sur lesquels ces utilisateurs travaillent. L'outil Annuaire au niveau projet vous permet de gérer les utilisateurs qui ont accès à un projet spécifique et à ses outils.
     
  • Autorisations au niveau projet. Autorisations dans les outils de niveau projet.
    Un outil au niveau projet aide les utilisateurs à gérer les données et les processus spécifiques au projet. Chaque projet aura son propre ensemble unique d'outils de projet.

    Par exemple, vous pouvez utiliser l'outil DDR sur plusieurs projets, mais comme la liste des DDR de chaque projet est unique, chaque projet aura son propre outil DDR unique. Comme meilleure pratique, vous ne donnerez accès à l'outil DDR d'un projet qu'aux utilisateurs qui travaillent sur les DDR de ce projet.

Les autorisations des outils au niveau projet et au niveau entreprise sont gérées à l'aide de modèles d'autorisation. Lorsque vous obtenez une licence Procore et commencez à configurer le compte de votre entreprise, vous verrez un ensemble de modèles d'autorisation par défaut disponibles à assigner aux utilisateurs de votre compte. Vous pouvez utiliser ces modèles tels quels ou les modifier pour répondre aux besoins de votre équipe.

Lors de la configuration des autorisations, il est généralement préférable de donner aux utilisateurs juste assez d'accès pour accomplir leur travail, mais pas plus. Cette approche permet de minimiser les risques d'erreurs et de maximiser la sécurité et l'intégrité des données de votre projet.

Réponse

Vous pouvez réaliser de nombreux types de configurations lors de la gestion des autorisations dans Procore. La façon dont les autorisations fonctionnent au niveau entreprise et projet est très similaire. Les autorisations sont hiérarchisées à l'aide de trois (3) composants :

  1. Niveaux d'autorisation généraux
  2. Autorisations granulaires
  3. Privilèges basés sur les rôles

Niveaux d'autorisation généraux

Les niveaux d'autorisations généraux sont les niveaux d'autorisations de base disponibles pour chaque outil dans Procore. Ce sont les suivantes :

  • Aucun(e). Aucune autorisation dans l'outil. Si un utilisateur dispose des autorisations « Aucun(e) » dans un outil, celui-ci ne sera pas visible dans son menu d'outils.
  • Lecture seule. De manière générale, ce niveau permet aux utilisateurs de voir les informations dans un outil, mais pas d'interagir avec elles.
  • Norme. De manière générale, ce niveau permet aux utilisateurs de voir des informations et d'interagir avec elles, mais pas de gérer certaines choses comme les paramètres de configuration ou d'autres actions administratives.
  • Administrateur. Ce niveau d'accès permet aux utilisateurs d'avoir un accès complet à un outil, à ses configurations et à ses capacités.

À quelques exceptions près, les utilisateurs se verront accorder l'un de ces niveaux d'autorisation généraux sur tous les outils, tant au niveau entreprise que projet, sur le compte Procore de leur entreprise. Ensuite, des couches d'autorisations supplémentaires, telles que des autorisations granulaires, peuvent être ajoutées pour améliorer les capacités d'un utilisateur de manière plus granulaire.

Autorisations granulaires

Il existe d'autres autorisations qui peuvent être utilisées pour affiner les capacités d'un utilisateur, en combinaison avec un niveau d'autorisation général (comme « Lecture seule » ou « Standard »). Ces autorisations sont appelées « autorisations granulaires ». Vous pouvez considérer les autorisations granulaires comme une couche supplémentaire en plus des niveaux d'autorisation généraux. Ils permettent aux utilisateurs d'accéder un peu plus à une partie spécifique d'un outil, sans les déplacer vers le haut d'un niveau d'autorisation général.

Cette couche d'autorisation supplémentaire ne s'applique pas aux utilisateurs disposant d'autorisations « Aucun(e) », car lorsqu'ils sont assignés à un outil avec des autorisations « Aucun(e) », les utilisateurs n'ont aucun accès à cet outil. Cette couche supplémentaire ne s'applique pas non plus aux utilisateurs disposant d'autorisations de niveau « Admin », car ces utilisateurs ont déjà la possibilité de faire tout ce qui est possible dans un outil.

Cette couche d'autorisation est principalement utilisée pour donner à un utilisateur la possibilité d'effectuer une tâche spécifique dans un outil que le niveau d'autorisation général qui lui est attribué ne permet pas à lui seul. Par exemple, un utilisateur disposant de droits de niveau « Standard » pour l'outil Annuaire (au niveau projet ou entreprise) ne peut pas ajouter un nouvel utilisateur à l'annuaire. Cependant, si cet utilisateur dispose de l'autorisation granulaire « Créer et modifier des utilisateurs », il peut alors effectuer cette action spécifique en plus des actions qu'il peut effectuer avec uniquement des autorisations de niveau « Standard ».

Pour en savoir plus sur les autorisations granulaires disponibles dans Procore et sur la façon de les attribuer, consultez ces ressources :

Privilèges basés sur les rôles

Dans certaines situations moins courantes, il peut y avoir une troisième couche d'autorisations à assigner à un utilisateur pour lui permettre d'accomplir une tâche. Cette couche, appelée « Privilèges basés sur les rôles », n'est applicable qu'à quelques outils.

Par exemple, si votre entreprise accorde une licence à l'outil Intégrations ERP pour gérer une intégration avec votre système ERP, vous devrez assigner à au moins un utilisateur le rôle d'« approbateur comptable ». Cette assignation de rôle n'est PAS gérée dans les modèles d'autorisation. La façon dont vous assignez un privilège basé sur les rôles dépend du privilège spécifique que vous assignez.

En reprenant l'exemple du rôle « Approbateur de comptabilité », vous pouvez assigner ce privilège à un utilisateur directement à partir de son enregistrement d'annuaire au niveau entreprise. Cette option de rôle particulière se trouve juste au-dessus de l'espace où vous pouvez voir les modèles d'autorisation assignés, mais ne fait pas partie d'un modèle d'autorisation ou est considérée comme une autorisation granulaire. Il n'est pas visible dans l'outil Autorisations ni dans les modèles d'autorisation.

Pour en savoir plus sur le privilège « Approbateur comptable » basé sur les rôles, voir Accorder des privilèges d'approbateur comptable

Résumé

Procore a deux niveaux d'outils, au niveau projet et au niveau entreprise. Les autorisations d'accès à ces outils sont assignées aux utilisateurs à l'aide de modèles d'autorisation.

Tous les utilisateurs reçoivent un niveau d'autorisation général pour chaque outil, comme « Standard » ou « Lecture seule ». Vous pouvez choisir d'assigner une couche supplémentaire de capacités plus granulaires à l'aide d'autorisations granulaires.

Certains scénarios moins courants peuvent nécessiter qu'un utilisateur reçoive une autorisation basée sur le rôle en plus d'un niveau d'autorisation général, ou un niveau d'autorisation général avec des autorisations granulaires supplémentaires, pour pouvoir accomplir certaines tâches.

Explorez la matrice des autorisations utilisateur pour examiner les autorisations requises pour effectuer n'importe quelle tâche dans n'importe quel outil Procore sur le Web, et la matrice des autorisations utilisateur mobile pour examiner les exigences en matière d'autorisations pour les tâches spécifiques aux applications iOS et Android Procore.