Introduction
Contrôlez ce que chaque technicien de votre équipe peut voir et faire dans Level. Les autorisations sont basées sur les rôles : vous définissez un rôle, configurez son accès, puis assignez les techniciens à celui-ci via la page Équipe.
Chaque rôle dispose de deux leviers : ce que le technicien peut gérer (automatisations) et quels groupes d'appareils et groupes d'automatisations il peut accéder.
Fonctionnement des rôles
Chaque technicien de votre équipe appartient à un rôle. Un rôle définit :
Accès à la gestion — si le technicien peut créer et modifier les automatisations (les techniciens sans cet accès peuvent toujours exécuter les automatisations, mais ne peuvent pas les créer ou les modifier)
Accès aux groupes — quels groupes d'appareils et groupes d'automatisations le technicien peut voir et utiliser
Plusieurs techniciens peuvent partager le même rôle.
Les techniciens sans accès à un groupe ne peuvent pas voir les appareils de ce groupe, utiliser le contrôle à distance ou prendre des mesures sur ces appareils.
💡 CONSEIL : Planifiez vos rôles autour de la structure de votre équipe avant de les créer. Une configuration courante : un rôle « Technicien junior » limité à des groupes spécifiques sans gestion d'automatisations, un rôle « Technicien senior » avec accès complet aux groupes plus gestion d'automatisations, et un compte administrateur de secours.
Création d'un rôle
Accédez à Espace de travail → Autorisations.
Cliquez sur + Créer un rôle dans le coin supérieur droit.
Entrez un nom dans le champ Nom du rôle et cliquez sur Créer.
Le nouveau rôle apparaît dans la liste des rôles. Aucun accès n'est configuré par défaut — configurez l'accès à la gestion et l'accès aux groupes avant d'assigner quelqu'un.
💡 CONSEIL : Level crée un rôle « Technicien » sur chaque nouveau compte en tant qu'exemple de démarrage. Vous pouvez le renommer, le reconfigurer ou le supprimer comme n'importe quel autre rôle.
Configuration d'un rôle
Sélectionnez n'importe quel rôle dans la liste pour ouvrir son panneau de configuration sur la droite.
Accès à la gestion
Sous Accès à la gestion, cochez Automatisations pour autoriser ce rôle à créer, modifier et supprimer des automatisations sur les groupes auxquels il a accès.
Laissez-le décochée pour les techniciens qui doivent pouvoir exécuter les automatisations existantes mais ne pas en créer de nouvelles ou en modifier d'existantes. C'est utile pour les nouveaux techniciens pour limiter les dégâts potentiels.
Accès aux groupes
Sous Accès aux groupes, il y a 2 onglets : Appareils et Automatisations. Chacun liste les groupes d'appareils ou d'automatisations de votre organisation sous forme d'arborescence.
Pour chaque groupe, il y a 2 contrôles :
Case à cocher — accorde à ce rôle l'accès à ce groupe. Les techniciens de ce rôle peuvent voir et gérer les appareils (ou automatisations) dans n'importe quel groupe coché.
Flèches circulaires — lorsqu'elles sont activées (affichées en vert), tout sous-groupe créé sous ce groupe à l'avenir héritera automatiquement de l'accès de ce rôle. Les nouveaux sous-groupes ne nécessiteront pas une mise à jour manuelle.
⚠️ AVERTISSEMENT : Décocher un groupe supprime immédiatement l'accès pour tous les techniciens de ce rôle. Ils perdront la visibilité sur ces appareils jusqu'à ce que l'accès soit restauré.
💡 CONSEIL : Activez les flèches circulaires sur votre groupe de niveau supérieur si vous voulez que tous les nouveaux sous-groupes héritent automatiquement de l'accès. Sans cela, vous devrez accorder manuellement l'accès à chaque nouveau sous-groupe que vous créez.
Basculez vers l'onglet Automatisations pour configurer quels groupes d'automatisations ce rôle peut accéder. Les contrôles fonctionnent de la même manière.
Renommer un rôle
Sélectionnez le rôle dans la liste.
Cliquez sur l'icône crayon dans le coin supérieur droit du panneau de configuration.
Modifiez le nom dans le champ Nom du rôle et cliquez sur Enregistrer.
Suppression d'un rôle
Sélectionnez le rôle dans la liste.
Cliquez sur l'icône corbeille dans le coin supérieur droit du panneau de configuration.
Confirmez en cliquant sur Supprimer.
⚠️ AVERTISSEMENT : La suppression d'un rôle est permanente et ne peut pas être annulée. Vous ne pouvez pas supprimer un rôle auquel des techniciens sont actuellement assignés — Level affichera une erreur : « Impossible de supprimer un rôle auquel des utilisateurs sont assignés. » Réassignez ou supprimez tous les techniciens du rôle d'abord via Espace de travail → Équipe, puis réessayez.
FAQ
Qui peut créer et modifier les rôles ? Seuls les propriétaires et administrateurs de l'organisation peuvent gérer les rôles sur la page Autorisations. Les techniciens assignés à des rôles sans accès à la gestion ne peuvent pas voir ou modifier les paramètres de permissions.
Plusieurs techniciens peuvent-ils partager le même rôle ? Oui. Assignez autant de techniciens que vous le souhaitez à un seul rôle via Espace de travail → Équipe. Toute modification que vous apportez au rôle s'applique à tous les techniciens assignés.
Un technicien dit qu'il ne peut pas voir certains appareils. Comment le corriger ? Vérifiez le rôle qui lui est assigné dans Espace de travail → Équipe, puis ouvrez ce rôle dans Espace de travail → Autorisations et vérifiez que le groupe d'appareils pertinent a sa case à cocher activée.
Pourquoi ne puis-je pas supprimer un rôle ? Level bloque la suppression si des techniciens y sont toujours assignés. Allez dans Espace de travail → Équipe, déplacez ces techniciens vers un rôle différent, puis réessayez la suppression.
Un technicien peut exécuter des automatisations mais ne peut pas en créer ou en modifier. Est-ce un bogue ? Non — c'est le comportement attendu lorsque la case à cocher Automatisations sous Accès à la gestion est décochée pour leur rôle. Activez-la si vous voulez qu'ils créent et modifient les automatisations.
J'ai créé un nouveau sous-groupe mais un rôle ne peut pas y accéder. Pourquoi ? L'icône des flèches circulaires n'était pas activée sur le groupe parent pour ce rôle. Activez-la à l'avenir, puis cochez manuellement la case du nouveau sous-groupe pour accorder l'accès rétroactivement.