# Permissions et héritage

GitBook dispose d’un modèle d’autorisations flexible qui vous permet d’exercer autant, ou aussi peu, de contrôle sur les autorisations que nécessaire. Le modèle d’autorisations dans GitBook est un **modèle** fondé sur les rôles et en cascade. Cela signifie que vous définissez des valeurs par défaut, puis décidez, à n’importe quel niveau de contenu, s’il faut ou non hériter de ces valeurs par défaut.

### Rôles par défaut de l’organisation

Lorsque vous ajoutez un membre à votre organisation, vous définissez [son rôle par défaut](https://gitbook-open-v2-preview.gitbook.workers.dev/url/gitbook.com/docs/documentation/fr/gestion-du-compte/member-management/roles). Ce rôle s’applique à tout contenu qui hérite de ses autorisations à partir des paramètres par défaut de l’organisation.

### Gérer l’héritage

Chaque fois que vous créez une collection ou un espace, vous pouvez définir le type d’héritage souhaité. Vous avez trois grandes options lorsque vous définissez l’héritage pour un contenu donné :

### Hériter

Définir l’héritage sur **hériter** fera hériter à l’espace ou à la collection les rôles attribués au **contenu du niveau parent**. Pour les espaces ou collections de niveau supérieur, ce parent est l’organisation, ils hériteraient donc des rôles par défaut de l’organisation. Pour les espaces ou sous-collections à l’intérieur d’une collection, le parent sera la collection dans laquelle se trouve le contenu.

### Accès à un rôle spécifique

Sélectionner un rôle spécifique lors de la définition de l’héritage des autorisations d’une collection ou d’un espace va **réinitialiser** les rôles par défaut de l’organisation et attribuer à chaque **non-administrateur** ce rôle au sein de la collection ou de l’espace. Par exemple, si vous définissez l’héritage sur **lecteur**, tout le monde dans l’organisation aura un accès en lecture seule à l’espace ou à la collection, quel que soit son rôle par défaut.

### Aucun accès

Vous pouvez également révoquer complètement l’accès de tout membre non administrateur de l’organisation au niveau d’un espace ou d’une collection. Cela masquera le contenu pour tout le monde, sauf les administrateurs et la personne qui a créé l’espace ou la collection.

{% hint style="info" %}
L’option d’héritage par défaut pour tout espace ou collection nouvellement créé est **hériter**. Cela signifie que chaque fois qu’un contenu est créé, il héritera par défaut des autorisations de son parent.
{% endhint %}

### Définir des autorisations spécifiques au contenu

Une fois que vous avez décidé de l’héritage des autorisations pour votre espace ou votre collection, vous pouvez personnaliser davantage l’accès en donnant aux équipes ou aux membres un **accès direct**.

### Donner un accès direct à une équipe

Vous pouvez ajouter directement une équipe à une collection ou à un espace avec un rôle spécifique. Cela donnera à toute personne de cette équipe l’accès spécifié au contenu.

{% hint style="info" %}
L’accès par équipe est un excellent moyen de s’assurer que les bonnes personnes ont accès au bon contenu ; chaque fois qu’une personne est ajoutée à une équipe ou en est retirée, elle obtiendra ou perdra, respectivement, les autorisations définies sur le contenu.
{% endhint %}

### Donner un accès direct à un membre

De la même manière que pour les équipes, vous pouvez également donner un accès direct aux membres. C’est la méthode la plus granulaire pour gérer les autorisations. Lorsque vous donnez à des membres individuels un accès direct à une collection ou à un espace, vous remplacez toutes les autorisations héritées qu’ils pourraient avoir. L’accès direct aux membres est idéal si vous avez besoin d’un contrôle très précis sur les collaborateurs.

### Garder le contrôle des autorisations

Bien que cela puisse sembler assez complexe au premier abord, le modèle d’autorisations de GitBook vous donne le contrôle si vous en avez besoin, et se fait oublier si ce n’est pas le cas. Pour de nombreuses équipes, une **approche à configurer puis oublier** de la gestion des autorisations suffit. Pour d’autres équipes, en particulier les grandes organisations, ce niveau de contrôle sur l’accès et le workflow est essentiel.

#### Configurer puis oublier

Si vous voulez simplement intégrer vos coéquipiers et commencer à éditer du contenu avec eux, il se peut que vous n’ayez même jamais besoin de consulter les autorisations. Invitez des personnes, définissez leur rôle par défaut, et tout contenu que vous créez héritera par défaut de ces rôles. Pas besoin d’entrer dans les détails !

#### Contrôle de l’accès et du workflow

Pour les grandes organisations, les équipes qui divisent leur organisation en collections distinctes, ou les équipes qui ont besoin d’un contrôle très granulaire du workflow ; alors entrer dans les détails est exactement ce qu’il faut. En utilisant une combinaison d’héritage, de remplacement, d’accès direct aux équipes et d’accès direct aux utilisateurs, vous pouvez créer des workflows et des modèles d’accès qui vous permettent de garder le contrôle.