Aller au contenu

Gérer les permissions

Ce guide vous explique comment gérer finement les permissions d'accès aux mots de passe partagés dans Passbolt.

Types de permissions

Passbolt propose trois niveaux de permissions :

Lecture seule

Ce que l'utilisateur peut faire : - Voir le mot de passe - Copier le mot de passe - Voir les informations (nom, URI, description, etc.) - Voir l'historique des modifications

Ce que l'utilisateur ne peut pas faire : - Modifier le mot de passe - Modifier les informations - Supprimer le mot de passe - Partager avec d'autres personnes - Gérer les permissions

Quand utiliser : - Accès ponctuel ou consultation - Partage avec des personnes externes - Comptes sensibles nécessitant un contrôle strict

Peut modifier

Ce que l'utilisateur peut faire : - Toutes les permissions de lecture seule - Modifier le mot de passe - Modifier les informations (nom, URI, description, tags, etc.) - Voir et consulter l'historique

Ce que l'utilisateur ne peut pas faire : - Supprimer le mot de passe - Partager avec d'autres personnes - Gérer les permissions d'autres utilisateurs

Quand utiliser : - Collaborateurs réguliers - Équipes travaillant sur le même projet - Mots de passe nécessitant des mises à jour fréquentes

Est propriétaire

Ce que l'utilisateur peut faire : - Toutes les permissions de modification - Supprimer le mot de passe - Partager avec d'autres personnes - Gérer toutes les permissions - Retirer l'accès à d'autres utilisateurs

Quand utiliser : - Administrateurs de projet - Responsables d'équipe - Personnes de confiance nécessitant un contrôle total

Modifier les permissions

Pour un utilisateur individuel

  1. Ouvrez le mot de passe partagé
  2. Allez dans l'onglet "Partage"
  3. Trouvez l'utilisateur dans la liste
  4. Cliquez sur les permissions actuelles (ex: "Lecture seule")
  5. Sélectionnez les nouvelles permissions
  6. Les modifications sont appliquées immédiatement

Pour un groupe

  1. Ouvrez le mot de passe partagé
  2. Allez dans l'onglet "Partage"
  3. Trouvez le groupe dans la liste
  4. Cliquez sur les permissions du groupe
  5. Sélectionnez les nouvelles permissions
  6. Les nouvelles permissions s'appliquent à tous les membres du groupe

Information

Les permissions d'un groupe remplacent les permissions individuelles. Si un utilisateur a des permissions individuelles et appartient à un groupe avec d'autres permissions, les permissions du groupe prévalent.

Hiérarchie des permissions

Lorsqu'un utilisateur a plusieurs sources de permissions, la hiérarchie est la suivante :

  1. Permissions de groupe (priorité la plus élevée)
  2. Permissions individuelles
  3. Permissions héritées (si applicable)

Exemple

  • Utilisateur A a "Lecture seule" individuellement
  • Utilisateur A appartient au groupe "Équipe Dev" qui a "Peut modifier"
  • Résultat : Utilisateur A a "Peut modifier" (permissions du groupe)

Gérer les permissions en masse

Si vous devez modifier les permissions de plusieurs mots de passe :

  1. Utilisez la recherche pour trouver les mots de passe concernés
  2. Ouvrez chaque mot de passe individuellement
  3. Modifiez les permissions dans l'onglet "Partage"
  4. Répétez pour chaque mot de passe

Information

La modification en masse des permissions n'est pas disponible. Modifiez les permissions mot de passe par mot de passe pour un contrôle précis.

Bonnes pratiques

Principe du moindre privilège

Accordez toujours le minimum de permissions nécessaire :

  • Commencez par "Lecture seule"
  • Augmentez vers "Peut modifier" si nécessaire
  • Réservez "Est propriétaire" aux cas exceptionnels

Révision régulière

  • Vérifiez régulièrement qui a accès à vos mots de passe
  • Retirez les accès qui ne sont plus nécessaires
  • Réduisez les permissions si elles sont trop élevées
  • Documentez les raisons des permissions élevées

Gestion par groupes

  • Utilisez des groupes pour des permissions cohérentes
  • Évitez les permissions individuelles si un groupe existe
  • Documentez la raison d'être de chaque groupe

Communication

  • Informez les utilisateurs des changements de permissions
  • Expliquez pourquoi certaines permissions sont limitées
  • Encouragez les utilisateurs à demander des permissions si nécessaire

Cas d'usage courants

Accès ponctuel

Scénario : Un collègue a besoin d'accéder temporairement à un compte

Solution : 1. Partagez avec permission "Lecture seule" 2. Configurez un rappel pour retirer l'accès après utilisation 3. Retirez l'accès une fois terminé

Collaboration régulière

Scénario : Une équipe travaille sur un projet nécessitant des mises à jour fréquentes

Solution : 1. Créez un groupe pour l'équipe 2. Partagez avec permission "Peut modifier" 3. Les membres peuvent mettre à jour sans intervention

Administration

Scénario : Un responsable d'équipe doit gérer tous les accès

Solution : 1. Partagez avec permission "Est propriétaire" 2. Le responsable peut gérer toutes les permissions 3. Réservez cette permission aux personnes de confiance

Dépannage

Un utilisateur ne peut pas modifier

Vérifications : 1. Vérifiez les permissions dans l'onglet "Partage" 2. Vérifiez si l'utilisateur appartient à un groupe avec des permissions différentes 3. Vérifiez que vous avez les droits pour modifier les permissions

Les permissions ne s'appliquent pas

Solutions : 1. Vérifiez que l'utilisateur est bien ajouté 2. Vérifiez qu'il n'y a pas de conflit avec les permissions de groupe 3. Rafraîchissez la page 4. Contactez le support si le problème persiste

Prochaines étapes

Maintenant que vous savez gérer les permissions :

  1. Créer et gérer des groupes - Organisez vos équipes efficacement
  2. Bonnes pratiques de sécurité - Apprenez à sécuriser vos partages

Besoin d'aide ? Consultez notre FAQ ou contactez le support