Gérer les utilisateurs et les rôles
Inviter votre équipe et définir qui peut faire quoi dans Scanyze
Gérer les utilisateurs et les rôles
Quoi
Scanyze permet à plusieurs personnes de votre organisation de partager le même compte, avec des niveaux de permission différents : administrateur, opérateur, lecteur seul.
Pour qui
L'administrateur principal du compte Scanyze, qui gère l'équipe.
Pourquoi
La sécurité est un travail d'équipe. Chacun a besoin d'une vue adaptée à son rôle :
- Le RSSI doit avoir une vue complète et la possibilité de tout configurer
- Les techniciens doivent pouvoir lancer des scans et corriger sans accéder à la facturation
- La direction veut juste consulter les rapports
- L'auditeur externe doit pouvoir tout voir, mais sans rien modifier
Comment
Étape 1 — Inviter un utilisateur
Allez dans Paramètres → Équipe. Cliquez sur "Inviter un utilisateur".
Renseignez :
- L'adresse e-mail de la personne
- Son rôle (voir les rôles disponibles ci-dessous)
- Les espaces de travail auxquels elle aura accès (si vous en avez plusieurs)
Cliquez sur "Envoyer l'invitation". La personne reçoit un e-mail avec un lien pour créer son mot de passe et accéder à votre compte.
Étape 2 — Choisir le bon rôle
| Rôle | Peut faire | Ne peut pas faire |
|---|---|---|
| Administrateur | Tout | (rien — accès complet) |
| Opérateur | Lancer des scans, gérer les vulnérabilités, configurer les modules | Modifier la facturation, supprimer le compte, gérer l'équipe |
| Lecteur | Consulter le tableau de bord, lire les rapports | Lancer des scans, modifier des paramètres |
| Auditeur | Tout consulter, exporter les rapports | Modifier quoi que ce soit |
Étape 3 — Modifier ou révoquer un accès
Dans Paramètres → Équipe, cliquez sur une personne pour :
- Modifier son rôle
- Limiter ses espaces de travail
- Suspendre temporairement son accès
- Révoquer définitivement son accès (l'utilisateur est supprimé du compte)
Étape 4 — Sécuriser les accès
Dans Paramètres → Sécurité, vous pouvez :
- Forcer l'authentification multifacteur pour tous les utilisateurs (recommandé)
- Configurer une connexion via votre fournisseur d'identité (Microsoft Entra ID, Google Workspace, Okta, Zitadel) à partir du plan Business
- Voir l'historique des connexions (qui s'est connecté quand, depuis quelle IP)
- Définir des restrictions par adresse IP (plan Business)
Espaces de travail
Si vous gérez plusieurs entités (filiales, projets, clients), vous pouvez créer plusieurs espaces de travail. Chaque espace contient ses propres cibles et données, isolées des autres.
Vous attribuez à chaque utilisateur les espaces auxquels il a accès. Un opérateur de la filiale A ne verra pas les données de la filiale B.
Pour créer un espace : Paramètres → Espaces de travail → Créer.
Cas d'usage
Donner un accès lecture à votre direction
Votre directeur général veut suivre l'évolution mensuelle de la note de sécurité, sans toucher à rien. Vous l'invitez en tant que Lecteur. Il accède au tableau de bord et aux rapports, mais ne peut rien modifier ni lancer.
Inviter un auditeur externe pour 2 semaines
Un cabinet d'audit doit accéder à vos données pour préparer un rapport ISO 27001. Vous créez un compte Auditeur avec accès à tous les espaces. À la fin de la mission, vous révoquez l'accès en un clic.
Séparation par filiale
Votre groupe a 5 filiales. Vous créez 5 espaces de travail. Le responsable IT de chaque filiale est Opérateur uniquement sur son espace. Le RSSI groupe est Administrateur sur tous les espaces.
Onboarding d'un nouveau collaborateur
Vous embauchez un analyste sécurité junior. Vous l'invitez en Opérateur sur un seul espace de travail (un environnement de test). Une fois formé, vous étendez ses permissions.