> ## Documentation Index
> Fetch the complete documentation index at: https://docs.wandb.ai/llms.txt
> Use this file to discover all available pages before exploring further.
# Configurer l’accès au registre
> Configurez l’accès à W&B Registry en gérant les Users et les Teams, en attribuant des rôles et en définissant des autorisations par rôle.
Un administrateur du registre peut [configurer les rôles du registre](/fr/models/registry/configure_registry/#configure-registry-roles), [ajouter des Users](/fr/models/registry/configure_registry/#add-a-user-or-a-team-to-a-registry) ou [supprimer des Users](/fr/models/registry/configure_registry/#remove-a-user-or-team-from-a-registry) d’un registre en configurant les paramètres du registre.
## Gérer les Users
### Ajouter un User ou une Team
Les administrateurs du registre peuvent ajouter des Users individuels ou des Teams entières à un registre. Pour ajouter un User ou une Team à un registre :
1. Accédez à W\&B Registry.
2. Sélectionnez le registre auquel vous souhaitez ajouter un User ou une Team.
3. Cliquez sur l’icône d’engrenage dans le coin supérieur droit pour accéder aux paramètres du registre.
4. Dans la section **Accès au registre**, cliquez sur **Ajouter un accès**.
5. Saisissez un ou plusieurs noms d’utilisateur, adresses e-mail ou noms d’équipe dans le champ **Inclure des Users et des Teams**.
6. Cliquez sur **Ajouter un accès**.
Pour en savoir plus, consultez [la configuration des rôles utilisateur dans un registre](/fr/models/registry/configure_registry/#configure-registry-roles) ou [les autorisations des rôles du registre](/fr/models/registry/configure_registry#role-permissions).
### Supprimer un User ou une Team
Un administrateur du registre peut supprimer des Users individuels ou des Teams entières d’un registre. Pour supprimer un User ou une Team d’un registre :
1. Accédez à W\&B Registry à l’adresse [https://wandb.ai/registry/](https://wandb.ai/registry/).
2. Sélectionnez le registre dont vous souhaitez supprimer un User ou une Team.
3. Cliquez sur l’icône d’engrenage dans le coin supérieur droit pour accéder aux paramètres du registre.
4. Accédez à la section **Accès au registre** et saisissez le nom d’utilisateur, l’adresse e-mail ou la Team que vous souhaitez supprimer.
5. Cliquez sur le bouton **Supprimer**.
Supprimer un User d’une Team supprime également son accès au registre.
### Changer le propriétaire d’un registre
Un administrateur du registre peut désigner n’importe quel membre comme propriétaire d’un registre, y compris un **Restricted Viewer** ou un **Viewer**. Le statut de propriétaire du registre sert principalement à des fins de responsabilité et n’accorde aucune autorisation supplémentaire au-delà de celles associées au rôle attribué à l’utilisateur.
Pour changer le propriétaire :
1. Accédez à W\&B Registry à l’adresse [https://wandb.ai/registry/](https://wandb.ai/registry/).
2. Sélectionnez le registre que vous souhaitez configurer.
3. Cliquez sur l’icône d’engrenage dans le coin supérieur droit.
4. Faites défiler jusqu’à la section **Registry members and roles**.
5. Survolez la ligne du membre.
6. Cliquez sur le menu **d’action ()** à la fin de la ligne, puis sur **Make owner**.
## Configurer les rôles du registre
Cette section explique comment configurer les rôles des membres du registre. Pour en savoir plus sur les rôles du registre, notamment les capacités de chaque rôle, l’ordre de priorité, les valeurs par défaut, etc., voir [Détails sur les rôles du registre](#details-about-registry-roles).
1. Accédez à W\&B Registry à l’adresse [https://wandb.ai/registry/](https://wandb.ai/registry/).
2. Sélectionnez le registre que vous souhaitez configurer.
3. Cliquez sur l’icône d’engrenage dans le coin supérieur droit.
4. Faites défiler jusqu’à la section **Registry members and roles**.
5. Dans le champ **Member**, recherchez l’utilisateur ou l’équipe dont vous souhaitez modifier les autorisations.
6. Dans la colonne **Registry role**, cliquez sur le rôle de l’utilisateur.
7. Dans le menu déroulant, sélectionnez le rôle que vous souhaitez attribuer à l’utilisateur.
## Détails sur les rôles du registre
Les sections suivantes donnent plus d’informations sur les rôles du registre.
Votre [rôle au sein d’une équipe](/fr/platform/app/settings-page/teams/#team-roles-and-permissions) n’a aucune incidence et n’a aucun lien avec votre rôle dans un registre.
### Rôles par défaut
W\&B attribue automatiquement un **rôle du registre** par défaut aux Users ou aux Teams lorsqu’ils sont ajoutés à un registre. Ce rôle détermine ce qu’ils peuvent y faire.
| Entité | Rôle du registre par défaut
(Cloud dédié / Autogéré) | Rôle du registre par défaut
(Cloud mutualisé) |
| ------------------------------------- | --------------------------------------------------------------------------- | ---------------------------------------------------------- |
| Team | Restricted Viewer (Server v0.75.0+)
Viewer (Server v0.74.x and below) | Restricted Viewer |
| User ou compte de service (non admin) | Restricted Viewer (Server v0.75.0+)
Viewer (Server v0.74.x and below) | Restricted Viewer |
| Compte de service (non admin) | membre1 | membre1 |
| Administrateur de l’organisation | Admin | Admin |
: Les comptes de service ne peuvent pas avoir les rôles **Viewer** ou **Restricted Viewer**. Voir [Accès des comptes de service](#service-account-access) pour savoir comment l’accès d’un compte de service est déterminé.
Un administrateur du registre peut attribuer ou modifier les rôles des Users et des Teams dans le registre.
Voir [Configurer les rôles des Users dans un registre](/fr/models/registry/configure_registry/#configure-registry-roles) pour en savoir plus.
### Autorisations par rôle
Le tableau suivant répertorie chaque rôle du registre ainsi que les autorisations associées à chacun :
| Autorisation | Groupe d'autorisations | Lecteur restreint
(Cloud mutualisé, sur invitation) | Lecteur | Membre | Admin |
| -------------------------------------------------------------------------------------------------------- | ---------------------- | -------------------------------------------------------- | :-----: | :----: | :---: |
| Voir les détails d'une collection | Lire | ✓ | ✓ | ✓ | ✓ |
| Voir les détails d'un artifact lié | Lire | ✓ | ✓ | ✓ | ✓ |
| Utilisation : consommer un artifact dans un registre avec `use_artifact` | Lire | | ✓ | ✓ | ✓ |
| Télécharger un artifact lié | Lire | | ✓ | ✓ | ✓ |
| Télécharger des fichiers depuis la visionneuse de fichiers d'un artifact | Lire | | ✓ | ✓ | ✓ |
| Rechercher dans un registre | Lire | ✓ | ✓ | ✓ | ✓ |
| Voir les paramètres d'un registre et sa liste de Users | Lire | ✓ | ✓ | ✓ | ✓ |
| Créer une nouvelle automatisation pour une collection | Créer | | | ✓ | ✓ |
| Activer les notifications Slack lors de l'ajout d'une nouvelle version | Créer | | | ✓ | ✓ |
| Créer une nouvelle collection | Créer | | | ✓ | ✓ |
| Créer un nouveau registre | Créer | | | ✓ | ✓ |
| Modifier la fiche de la collection (description) | Mettre à jour | | | ✓ | ✓ |
| Modifier la description d'un artifact lié | Mettre à jour | | | ✓ | ✓ |
| Ajouter ou supprimer un tag d'une collection | Mettre à jour | | | ✓ | ✓ |
| Ajouter ou supprimer un alias d'un artifact lié | Mettre à jour | | | ✓ | ✓ |
| Ajouter ou supprimer un [alias protégé](/fr/models/registry/aliases#protected-aliases) d'un artifact lié | Mettre à jour | | | | ✓ |
| Créer ou supprimer un [alias protégé](/fr/models/registry/aliases#protected-aliases) | Mettre à jour | | | | ✓ |
| Lier un nouvel artifact | Mettre à jour | | | ✓ | ✓ |
| Modifier la liste des types autorisés pour un registre | Mettre à jour | | | ✓ | ✓ |
| Modifier le nom du registre | Mettre à jour | | | ✓ | ✓ |
| Supprimer une collection | Supprimer | | | ✓ | ✓ |
| Supprimer une automatisation | Supprimer | | | ✓ | ✓ |
| Dissocier un artifact d'un registre | Supprimer | | | ✓ | ✓ |
| Modifier les types d'artifact acceptés pour un registre | Admin | | | | ✓ |
| Modifier la visibilité du registre (Organisation ou Restreint) | Admin | | | | ✓ |
| Ajouter des Users à un registre | Admin | | | | ✓ |
| Attribuer ou modifier le rôle d'un User dans un registre | Admin | | | | ✓ |
### Rôle hérité dans le registre
La liste des membres du registre affiche, pour chaque utilisateur, son rôle hérité (effectif) dans le registre (en gris clair) à côté du menu déroulant du rôle sur sa ligne.
Le rôle effectif d'un utilisateur dans un registre donné correspond à son rôle *le plus élevé* parmi son rôle dans l'organisation, dans le registre et dans l'équipe propriétaire du registre, qu'il soit hérité ou explicitement attribué. Par exemple :
* Un **Admin** d'équipe ou un **Admin** d'organisation ayant le rôle **Viewer** dans un registre donné appartenant à l'équipe est, en pratique, **Admin** du registre.
* Un **Viewer** du registre ayant le rôle **Member** dans l'équipe est, en pratique, **Member** du registre.
* Un **Viewer** d'équipe ayant le rôle **Member** dans un registre donné est, en pratique, **Member** du registre.
### Détails du rôle Restricted Viewer
Le rôle **Restricted Viewer** est en disponibilité générale (GA). Pour Cloud dédié et Autogéré, Server v0.75.0 ou une version ultérieure est requis.
Ce rôle fournit un accès en lecture seule aux Artifacts du registre, sans possibilité de créer, mettre à jour ou supprimer des collections, des automatisations ou d'autres ressources du registre.
Contrairement à un **Viewer**, un **Restricted Viewer** :
* Ne peut pas télécharger les fichiers des Artifacts ni accéder à leur contenu.
* Ne peut pas utiliser les Artifacts avec `wandb.Run.use_artifact()` dans le SDK W\&B.
#### Compatibilité du SDK
**Version du SDK requise**
Pour utiliser le SDK W\&B pour accéder aux artifacts en tant que **Restricted Viewer**, vous devez utiliser la version 0.19.9 ou ultérieure du SDK W\&B. Sinon, certaines commandes du SDK entraîneront des erreurs d’autorisation.
Lorsqu’un **Restricted Viewer** utilise le SDK, certaines fonctions ne sont pas disponibles ou se comportent différemment.
Les méthodes suivantes ne sont pas disponibles et entraînent des erreurs d’autorisation :
* [`Run.use_artifact()`](/fr/models/ref/python/experiments/run/#method-runuse_artifact)
* [`Artifact.download()`](/fr/models/ref/python/experiments/artifact/#method-artifactdownload)
* [`Artifact.file()`](/fr/models/ref/python/experiments/artifact/#method-artifactfile)
* [`Artifact.files()`](/fr/models/ref/python/experiments/artifact/#method-artifactfiles)
Les méthodes suivantes se limitent aux métadonnées des artifacts :
* [`Artifact.get_entry()`](/fr/models/ref/python/experiments/artifact/#method-artifactget_entry)
* [`Artifact.get_path()`](/fr/models/ref/python/experiments/artifact/#method-artifactget_path)
* [`Artifact.get()`](/fr/models/ref/python/experiments/artifact/#method-artifactget)
* [`Artifact.verify()`](/fr/models/ref/python/experiments/artifact/#method-artifactverify)
### Autorisations entre registres
Un utilisateur peut avoir des rôles différents selon les registres. Par exemple, un utilisateur peut être **Restricted Viewer** dans le registre A et **Viewer** dans le registre B. Dans ce cas :
* Le même artifact lié aux deux registres aura des niveaux d'accès différents
* Dans le registre A, l'utilisateur est **Restricted Viewer** et ne peut ni télécharger de fichiers ni utiliser l'artifact
* Dans le registre B, l'utilisateur est **Viewer** et peut télécharger des fichiers et utiliser l'artifact
* En d'autres termes, le niveau d'accès est déterminé par le registre depuis lequel l'artifact est consulté