Désormais avec création de pages par IA via le serveur MCP
Documentation

Membres & rôles

Invitez des coéquipiers dans votre workspace, attribuez des rôles et contrôlez ce que chaque membre peut faire. Couvre les rôles système, les rôles personnalisés, les invitations et le cycle de vie.

Last updated: 24 avril 2026

Aperçu

Les workspaces sont collaboratifs. Vous invitez des coéquipiers, vous leur attribuez un rôle, et ce rôle détermine ce qu'ils peuvent faire. Cette page concerne les membres du workspace — les personnes qui se connectent au tableau de bord admin pour gérer votre site.

À ne pas confondre avec les membres du site. Les utilisateurs finaux de votre site publié (visiteurs inscrits, abonnés à la newsletter, etc.) constituent un système séparé, stocké dans une autre collection. Ils ne touchent pas à l'admin. Voir Authentification des membres pour ce volet.

Rôles système

Chaque workspace est livré avec cinq rôles intégrés. Deux d'entre eux donnent accès au tableau de bord admin (« rôles plateforme »), trois servent à classifier les utilisateurs finaux sur le site public (« rôles app-user »).

Rôles plateforme (tableau de bord admin)

RôleDescription
OwnerAccès inconditionnel à tout. Exactement un par workspace. Contourne toutes les vérifications de permissions. Peut transférer la propriété mais ne peut pas partir sans transférer d'abord. Peut supprimer le workspace.
MemberRôle par défaut des coéquipiers invités. Peut voir/créer/modifier pages, médias, modèles de données personnalisés, types de pages. Peut voir formulaires, soumissions, campagnes e-mail, newsletter, logs. Ne peut pas inviter ni retirer d'autres membres, changer les paramètres ou gérer les rôles sans élévation.

Rôles app-user (site publié)

RôleCas d'usage
GuestVisiteur anonyme. Utilisé pour le tracking non authentifié.
Member (app)Visiteur inscrit. Rôle par défaut pour quiconque s'inscrit sur votre site publié.
PremiumVisiteur payant/amélioré. Étendez-le avec vos propres permissions pour le contenu payant.

Les rôles app-user sont attribués automatiquement selon le flux d'inscription sur votre site public. Vous les gérez rarement à la main.

Modèle de permissions

Chaque rôle porte un ensemble de permissions. Cmssy fournit ~50 permissions groupées par domaine. Une permission est une capacité comme pages:publish ou users:invite.

DomaineExemples
Pagespages:view, pages:create, pages:edit, pages:delete, pages:publish
Médiasmedia:view, media:upload, media:edit, media:delete
Utilisateursusers:view, users:invite, users:edit, users:remove
Rôlesroles:view, roles:manage
Modèles de donnéesmodels:view, models:create, models:edit, models:delete
Formulairesforms:view, forms:create, forms:edit, forms:submissions:manage
Marketingcampaigns:manage, campaigns:send, newsletter:manage, email:templates:manage
IAai:use, ai:configure
Workspaceworkspace:edit, workspace:billing, workspace:delete, integrations:manage, site:config:edit

Le rôle Owner a toutes les permissions. Le rôle Member par défaut a un sous-ensemble sélectionné (créer/modifier du contenu, voir la plupart des choses, mais ni paramètres ni gestion des utilisateurs). Pour accorder plus que ce qu'a Member, promouvez l'utilisateur en Owner (via le transfert de propriété) ou créez un rôle personnalisé.

Inviter un membre

  1. Ouvrez Dashboard → Users.
  2. Cliquez sur Invite.
  3. Saisissez l'e-mail de l'invité et choisissez un rôle (par défaut Member).
  4. Cliquez sur Send invitation. Un e-mail part avec un lien d'acceptation.

Le nouveau membre apparaît dans la liste Users avec le statut pending jusqu'à son acceptation. Si vous invitez deux fois le même e-mail, la seconde invitation est rejetée.

L'invitation est aussi limitée par le plafond maxUsers de votre plan. Consultez Workspaces pour la limite de votre niveau.

Accepter une invitation

L'invité clique sur le lien dans son e-mail. Deux parcours :

  • Il a déjà un compte Cmssy — il se connecte, arrive sur /auth/accept-invitation, et le workspace est ajouté à son compte avec le rôle attribué. Le statut passe à active.
  • Il n'a pas encore de compte — il est invité à s'inscrire. Après vérification de l'e-mail, il revient au flux d'acceptation et l'adhésion est rattachée au nouveau compte.

Un même utilisateur peut accepter des invitations à plusieurs workspaces. Il passera de l'un à l'autre via le sélecteur de workspace.

Statut du membre

Chaque membre est dans l'un de trois états :

  • pending — invité, pas encore accepté. Ne peut pas accéder au workspace.
  • active — accepté et opérationnel. C'est l'état par défaut après l'acceptation de l'invitation.
  • suspended — accès révoqué mais enregistrement conservé. Utile pour des blocages temporaires sans perdre l'attribution.

Les membres suspendus ne peuvent pas se connecter au workspace tant que leur statut n'est pas restauré à active.

Changer le rôle d'un membre

  1. Dashboard → Users.
  2. Trouvez le membre, cliquez sur le menu d'actions de sa ligne.
  3. Choisissez un nouveau rôle dans le menu déroulant.

Les changements de rôle prennent effet à la prochaine requête du membre — pas besoin de se déconnecter et reconnecter. Nécessite la permission users:edit. Le rôle de l'Owner ne peut pas être changé ainsi ; utilisez plutôt le transfert de propriété.

Retirer un membre

Même menu que le changement de rôle : Remove from workspace.

Le retrait est irréversible — si l'utilisateur a de nouveau besoin d'accès, vous devez le réinviter de zéro. Son contenu historique (pages rédigées, formulaires modifiés) reste intact. L'attribution sur ces objets demeure, mais l'utilisateur n'a plus la permission de modifier quoi que ce soit de nouveau.

L'Owner ne peut pas être retiré. Transférez d'abord la propriété.

Quitter un workspace

Tout membre non-propriétaire peut partir volontairement. C'est indépendant du rôle — même les admins peuvent partir.

Dashboard → Users → [votre ligne]Leave workspace. Ou via le menu des paramètres de votre compte.

L'Owner ne peut pas partir sans transférer d'abord la propriété. Le système rejette les tentatives de départ avec une erreur explicite.

Rôles personnalisés

Les deux rôles plateforme système couvrent la plupart des cas. Quand vous avez besoin de permissions plus fines — p. ex. un « Content Editor » qui peut modifier les pages mais pas publier, ou un « Analyst » qui ne peut que consulter les rapports — créez un rôle personnalisé.

  1. Dashboard → Settings → RolesCreate role.
  2. Renseignez :
    • Name (p. ex. Content Editor).
    • Accès au tableau de bord admin (rôle plateforme) ou Site uniquement (rôle app-user).
    • Permissions — liste de cases à cocher groupées par domaine.
    • Couleur (optionnelle, pour une reconnaissance visuelle rapide dans la table Users).
  3. Enregistrez. Le rôle est désormais attribuable lors d'une invitation ou d'un changement de membre.

Modifier des rôles personnalisés

Settings → Roles → choisissez le rôle → modifiez le nom, les permissions ou la couleur. Les changements se propagent à tous les membres ayant ce rôle à leur prochaine requête.

Les rôles système sont immuables

Les cinq rôles intégrés (Owner, Member, Guest, App Member, App Premium) ne peuvent être ni modifiés ni supprimés. Si vous essayez, l'UI rejette l'action. Les rôles personnalisés sont entièrement modifiables et supprimables.

Supprimer un rôle personnalisé

Quand vous supprimez un rôle personnalisé, les membres qui y sont affectés ont besoin d'un nouveau rôle. La boîte de dialogue de suppression vous demande de choisir un rôle de repli — chaque membre concerné reçoit ce rôle avant que l'ancien ne soit supprimé. Cela évite les adhésions orphelines.

Voir aussi

  • Workspaces — transfert de propriété, limites d'utilisateurs par plan
  • Tokens API — comment rôle + isSuperAdmin déterminent ce que les tokens peuvent faire
  • Authentification des membres — membres du site (utilisateurs finaux), système séparé
Members & Roles — Cmssy Docs