Aperçu de la Structure des Rôles
La structure de Contrôle d’Accès Basé sur les Rôles (RBAC) de Paradigm est organisée en 3 niveaux distincts :- Niveau Plateforme (turquoise) pour l’administration multi-entreprise,
- Niveau Entreprise (gris) pour la gestion d’une seule entreprise,
- et Niveau Utilisateur (gris clair) pour les utilisateurs finaux.
Principes Clés :
- Les permissions sont cumulatives - les utilisateurs peuvent combiner plusieurs rôles
- L’accès est hiérarchique - les rôles supérieurs incluent les permissions de niveau inférieur
- La séparation des tâches assure la sécurité et la conformité
1. Rôles Administratifs
1.a Administrateur Système
L’Administrateur Système est le rôle technique de plus haut niveau de Paradigm, axé exclusivement sur l’administration de la plateforme et la configuration multi-entreprise. Ce rôle fonctionne au niveau tenant avec un contrôle administratif complet tout en maintenant une confidentialité stricte des données - les Administrateurs Système ne peuvent pas accéder aux données spécifiques aux clients.| ✅ A Accès À | ❌ N’a Pas Accès À |
|---|---|
| • Paramètres système • Fonctionnalités de gestion multi-entreprise (Utilisateurs, Entreprise, Espaces de travail, Paramètres de chat, thèmes, SSO) | • Voir les données d’utilisation client : (Conversations de chat, prompt) • Contenu des documents d’entreprise, personnels |
1.b Gestionnaire de Compte
Le Gestionnaire de Compte est un rôle administratif central axé sur la gestion de l’environnement client et les opérations quotidiennes de la plateforme. Opérant au niveau de la plateforme, ce rôle supporte plusieurs entreprises tout en ayant des limitations spécifiques pour maintenir la sécurité et l’intégrité des données.| ✅ A Accès À | ❌ N’a Pas Accès À |
|---|---|
| • Fonctionnalités de gestion multi-entreprise (Utilisateurs, Entreprise, Espaces de travail, Paramètres de chat, thèmes, SSO) • Gérer les clés API • Surveiller l’utilisation système | • Paramètres système • Voir les données d’utilisation client : (Conversations de chat, prompt) • Voir le contenu des documents d’Entreprise, personnels |
1.c Administrateur DPO (Délégué à la Protection des Données)
L’Administrateur DPO est un rôle de supervision de conformité spécialisé avec un accès en lecture seule complet à toutes les données de la plateforme. Ce rôle assure la conformité RGPD et les normes de protection des données sur l’ensemble de la plateforme, avec la capacité de surveiller mais pas de modifier aucune information sensible.| ✅ A Accès À | ❌ N’a Pas Accès À |
|---|---|
| • Vue multi-entreprise des données d’utilisation : (Conversations de chat, prompt) • Peut demander l’accès aux documents | • Éditer, créer quoi que ce soit • Paramètres système |
2. Rôles au Niveau Entreprise
2.a Administrateur d’Entreprise
L’Administrateur d’Entreprise gère tous les aspects de Paradigm dans leur périmètre d’entreprise spécifique. Ce rôle a un contrôle administratif complet sur l’environnement de leur entreprise tout en étant strictement limité à la frontière de leur organisation.| ✅ A Accès À | ❌ N’a Pas Accès À |
|---|---|
| • Fonctionnalités de gestion d’entreprise unique (Utilisateurs, Entreprise, Espaces de travail, Paramètres de chat, thèmes, SSO) • Gérer les clés API d’entreprise • Surveiller l’utilisation d’entreprise | • Accéder aux données ou paramètres d’autres entreprises • Paramètres système • Vue des documents d’entreprise unique • Vue des données d’utilisation d’entreprise unique : (Conversations de chat, prompt) |
2.b DPO d’Entreprise
Le DPO d’Entreprise supervise la protection des données et la conformité RGPD spécifiquement dans le périmètre de leur organisation sur Paradigm. Ce rôle a un accès en lecture seule complet à toutes les données d’entreprise pour la surveillance de conformité, sans aucune capacité administrative.| ✅ A Accès À | ❌ N’a Pas Accès À |
|---|---|
| • Vue des données d’utilisation d’entreprise unique : (Conversations de chat, prompt) • Vue des documents d’entreprise unique | • Accéder aux données ou paramètres d’autres entreprises • Créer ou modifier supprimer toute donnée d’entreprise |
3. Rôles au Niveau Utilisateur
Utilisateur de Base
L’Utilisateur de Base représente l’utilisateur quotidien de Paradigm cherchant à améliorer sa productivité quotidienne. Ce rôle par défaut lui permet de collaborer avec des assistants IA à travers leurs documents et espaces de travail autorisés. Bien qu’ils n’aient pas accès aux fonctionnalités administratives, ils peuvent pleinement exploiter les capacités IA pour optimiser leurs tâches quotidiennes et améliorer leur workflow.| ✅ A Accès À | ❌ N’a Pas Accès À |
|---|---|
| • Chatter avec tous les agents connectés à leur propre compte • Voir et gérer les documents dans leurs espaces de travail assignés • Gérer leur document personnel • Accéder à leur propre historique de chat et statistiques • Définir des préférences individuelles pour les interactions avec les agents | • Admin |
Gestionnaire de Documents
Supervise les opérations de documents (téléchargement/suppression) strictement via l’interface front-end dans leurs espaces de travail d’entreprise autorisés.Ils ne peuvent pas modifier les paramètres d’espace de travail ou accéder aux zones non autorisées - ces permissions restent avec les Administrateurs d’Entreprise. La visibilité des documents à l’échelle de l’entreprise est restreinte aux DPO d’Entreprise seulement.
Utilisateur de Clé API
Ce rôle permet aux utilisateurs de gérer leurs propres clés API via leurs paramètres personnels, strictement limité à la création et suppression de clés API personnelles. Il ne confère aucun privilège administratif supplémentaire ou accès aux paramètres API d’autres utilisateurs.Liste des Groupes et Permissions
Vous pouvez trouver la matrice détaillée des permissions dans notre feuille de calcul complète :- x : Permission accordée
- Cellule vide : Permission non accordée