Skip to main content

Membres et rôles

Les six rôles que Tale ship et la matrice de permissions au niveau ressource qui dit qui peut faire quoi. Les Administrateurs et Propriétaires lisent ceci quand ils montent une équipe ou quand un audit demande qui a quel accès.

6 min read

Les membres sont les personnes de ton organisation qui peuvent se connecter à Tale. Les rôles contrôlent ce que chaque membre peut faire — lire, écrire, configurer, gouverner. Cette page est la référence canonique pour les six rôles et les permissions par ressource que chaque rôle porte.

Six rôles couvrent presque chaque équipe à laquelle Tale est livré. Les Administrateurs et Propriétaires lisent cette page quand ils montent une équipe pour la première fois, quand un audit demande qui a quel accès, ou quand ils doivent décider entre Éditeur et Développeur pour un nouveau venu.

Une invitation mise en pratique

Pour ajouter une personne à ton organisation, ouvre Paramètres > Membres et clique sur Ajouter un membre. Le nouveau membre reçoit un lien e-mail valide 24 heures et atterrit dans le rôle par défaut que tu choisis — change le rôle dans le formulaire avant l'envoi s'il ne doit pas être Membre. Le défaut s'applique dès qu'il accepte l'invitation ; la promotion ultérieure est un changement en un clic dans la même vue Membres.

Les six rôles

Propriétaire a chaque permission qu'a Administrateur, plus celle qui manque à Administrateur : transférer la propriété et supprimer l'organisation. La plupart des équipes ont exactement un Propriétaire ; certaines en gardent deux pour la continuité.

Administrateur gouverne l'organisation : membres, fournisseurs, branding, politiques de gouvernance, intégrations, le journal d'audit. Les Administrateurs font tout ce que fait Éditeur et tout ce que fait Développeur, plus la surface de configuration. Ils ne peuvent pas transférer la propriété.

Développeur construit : agents, automatisations, intégrations, clés API, serveurs MCP. Les Développeurs peuvent lire chaque ressource et écrire dans la plupart, y compris les politiques de gouvernance (lecture seule). Va vers Développeur quand quelqu'un a besoin du plan API et de l'outillage d'intégration.

Éditeur organise et opère : agents, base de connaissances (documents, clients, produits, fournisseurs, sites web), boîte de réception des conversations, approbations, bibliothèque de prompts. Les Éditeurs peuvent lire les workflows mais pas les modifier ; ils peuvent lire les intégrations mais pas les configurer. Va vers Éditeur quand quelqu'un fait le travail produit quotidien sans toucher au plan API ou intégrations.

Membre exécute : chat, parcourt la base de connaissances, lit les conversations et approbations qui lui sont assignées. Les Membres n'écrivent que dans le feedback de message (pouce en haut / en bas). Va vers Membre comme défaut — la plupart des utilisateurs dans la plupart des organisations sont Membres.

Désactivé n'a aucune permission. Utilise ça pour révoquer l'accès sans supprimer le compte ; les transcriptions et l'historique d'audit restent intacts, et réactiver restaure le rôle précédent.

La matrice de permissions

RessourcePropriétaireAdministrateurDéveloppeurÉditeurMembreDésactivé
AgentsR / WR / WR / WR / WR
DocumentsR / WR / WR / WR / WR
ProduitsR / WR / WR / WR / WR
ClientsR / WR / WR / WR / WR
FournisseursR / WR / WR / WR / WR
ProjetsR / WR / WR / WR / WR
Sites webR / WR / WR / WR / WR
ConversationsR / WR / WR / WR / WR
Messages de conversationR / WR / WR / WR / WR
ApprobationsR / WR / WR / WR / WR
Exécutions workflowR / WR / WR / WRR
Traitement workflowR / WR / WR / WRR
IntégrationsR / WR / WR / WRR
Configs OneDrive syncR / WR / WR / WRR
Templates de promptsR / WR / WR / WR / WR
Journaux d'auditR / WR / WR / WR / WR
Politiques de gouvernanceR / WR / WRRR
Feedback de messagesR / WR / WR / WR / WR / W
Serveurs MCPR / WR / WR / WRR

R = lecture, W = écriture, — = aucun accès. La matrice est la description faisant autorité de ce que chaque rôle peut faire sur les ressources que Tale piste ; les lignes sont l'ensemble qu'utilise le système de permissions interne au produit à la requête.

La surface Paramètres et le menu

Les Membres, Éditeurs et utilisateurs Désactivés ne voient pas Paramètres — le menu est caché. Les Développeurs voient Paramètres mais pas le sous-arbre gouvernance (sauf vues en lecture). Les Administrateurs et Propriétaires voient le menu complet. Les trois groupes de la barre latérale (Toi, Workspace, Gouvernance) reflètent ce partage : Toi est par utilisateur, Workspace est configuration, Gouvernance est la surface audit-et-politique qui demande l'accès Administrateur.

Cas limites

Transférer la propriété demande qu'un Propriétaire existant nomme un Administrateur ou Propriétaire actuel ; le nouveau rôle Propriétaire prend effet immédiatement. Le Propriétaire précédent devient Administrateur sauf rétrogradation explicite.

Avertissement « dernier Administrateur ». La vue Membres avertit quand on retire ou rétrograde le dernier Administrateur ou Propriétaire. L'action est autorisée — Tale ne te verrouille pas dehors — mais tu devrais garder au moins deux comptes Administrateur-ou-Propriétaire pour la continuité.

Réinitialiser la 2FA se trouve sur la ligne du membre dans Membres. Réinitialiser efface le second facteur ; le sign-in suivant réenrôle.

Où cela s'inscrit

Les rôles sont la surface d'accès que touche chaque autre page admin : le SSO les authentifie, les clés API leur appartiennent, les journaux d'audit les nomment, les politiques de gouvernance scopent le comportement par rôle. La lecture suivante dépend de ce que tu fais ensuite. Si tu câbles le sign-in à ton fournisseur d'identité, authentification couvre les quatre modes. Si tu scopes l'accès par équipe plutôt que par rôle seul, Équipes couvre la couche par équipe.

© 2026 Tale by Ruler GmbH — ISO 27001 & SOC 2 certified.

Tale is MIT licensed — free to use, modify, and distribute.