Thème
Groupes
URL : /organizations/{orgId}/groups • Menu : Paramétrages ▸ Groupes • Permission requise : organization_read (+ internal_org_group_mgt_* pour agir)
Liste des groupes qui associent vos utilisateurs à des rôles. Le chaînage est : utilisateur → groupe → rôle → permission.
Colonnes
| Colonne | Description |
|---|---|
| Nom | Identifiant (ORG_ADMINS, ORG_MANAGERS, ORG_OPERATORS, ORG_VIEWERS, ou un groupe custom). |
| Type | Par défaut ou Custom. |
| Statut | PENDING_PROVISIONING, ACTIVE, PROVISIONING_FAILED. |
| Rôles | Rôles attribués (tags colorés). |
| Membres | Nombre d'utilisateurs membres. |
| Actions | Modifier ✏️, Supprimer 🗑️ (custom uniquement). |
Groupes par défaut
Quatre groupes sont créés automatiquement avec votre organisation. Non supprimables.
| Groupe | Vocation | Rôles attribués |
|---|---|---|
ORG_ADMINS | Administrateurs — accès complet (gestion utilisateurs, services, credentials, mappings). | user-manager, user-viewer, organization-manager, organization-viewer, transaction-viewer, analytics-viewer, audit-viewer |
ORG_MANAGERS | Gestionnaires — configuration organisation + consultation utilisateurs. | user-viewer, organization-manager, organization-viewer, transaction-viewer, analytics-viewer, audit-viewer |
ORG_OPERATORS | Opérateurs — consultation utilisateurs, transactions, audit. | user-viewer, organization-viewer, transaction-viewer, audit-viewer |
ORG_VIEWERS | Lecteurs — consultation utilisateurs, organisations, transactions. | user-viewer, organization-viewer, transaction-viewer, analytics-viewer |
Statuts
| Statut | Famille | Signification |
|---|---|---|
PENDING_PROVISIONING 🟠 | Transitoire | Création côté IDP en cours. |
ACTIVE (Actif) 🟢 | Normal | Opérationnel. |
PROVISIONING_FAILED 🔴 | Erreur | Échec — intervention requise. |
Créer un groupe custom
Bouton orange « Créer un groupe custom » — volet latéral :
| Champ | Commentaire |
|---|---|
| Nom du groupe | Identifiant unique (majuscules recommandées). Requis. |
| Description | Description fonctionnelle. |
| Rôles à assigner | Sélection parmi les rôles disponibles. Requis. |
Modifier un groupe
✏️ Modifier :
- Renommer, mettre à jour la description.
- Ajouter / retirer des rôles.
Les modifications sont immédiatement appliquées à tous les membres.
Supprimer un groupe custom
🗑️ Supprimer — les utilisateurs membres perdent les rôles conférés (ils conservent ceux de leurs autres groupes).
Bonnes pratiques
- Préférez les groupes par défaut quand ils correspondent au besoin — ils sont compris de tous.
- Nommez les groupes custom par fonction métier (ex.
FINANCE,SUPERVISION_TECHNIQUE). - Documentez la description — vos collègues comprendront mieux le rôle de chaque groupe.
- Une revue trimestrielle de la composition des groupes à privilèges (
ORG_ADMINSnotamment) est une bonne hygiène.
Voir aussi
- Donner ou retirer un rôle — parcours détaillé.
- Utilisateurs.