> ## Documentation Index
> Fetch the complete documentation index at: https://docs.wandb.ai/llms.txt
> Use this file to discover all available pages before exploring further.

> Gérez l’accès aux projets à l’aide des portées de visibilité et des rôles au niveau du projet

# Gérer le contrôle d’accès des projets

Définissez la portée d’un projet W\&B afin de limiter qui peut le consulter, le modifier et y soumettre des runs W\&B. Cette page s’adresse aux administrateurs d’équipe et d’organisation, ainsi qu’aux propriétaires de projet, qui doivent contrôler l’accès à des flux de travail sensibles ou limiter la collaboration à un groupe spécifique d’utilisateurs.

Vous pouvez combiner deux paramètres pour configurer le niveau d’accès de n’importe quel projet au sein d’une équipe W\&B. La **portée de visibilité** est le mécanisme de plus haut niveau. Utilisez-la pour contrôler quels groupes d’utilisateurs peuvent consulter ou soumettre des runs dans un projet. Pour un projet dont la portée de visibilité est *Team* ou *Restricted*, vous pouvez ensuite utiliser les **rôles au niveau du projet** pour contrôler le niveau d’accès de chaque utilisateur au sein du projet.

<Note>
  Le propriétaire d’un projet, un administrateur d’équipe ou un administrateur d’organisation peut définir ou modifier la visibilité d’un projet.
</Note>

<div id="visibility-scopes">
  ## Portées de visibilité
</div>

La portée de visibilité détermine quels utilisateurs de votre organisation peuvent voir un projet et y contribuer. Vous avez le choix entre quatre portées de visibilité pour un projet. De la plus publique à la plus privée, il s’agit de :

| Portée     | Icône                                      | Description                                                                                                                                                                    |
| ---------- | ------------------------------------------ | ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ |
| Open       | <Icon icon="globe" iconType="solid" />     | Toute personne connaissant le projet peut le consulter et soumettre des runs ou des Reports.                                                                                   |
| Public     | <Icon icon="lock-open" iconType="solid" /> | Toute personne connaissant le projet peut le consulter. Seule votre équipe peut soumettre des runs ou des Reports.                                                             |
| Team       | <Icon icon="users" iconType="solid" />     | Seuls les membres de l’équipe parente peuvent consulter le projet et soumettre des runs ou des Reports. Les personnes extérieures à l’équipe ne peuvent pas accéder au projet. |
| Restricted | <Icon icon="lock" iconType="solid" />      | Seuls les membres invités de l’équipe parente peuvent consulter le projet et soumettre des runs ou des Reports.                                                                |

<Note>
  Définissez la portée d’un projet sur **Restricted** si vous souhaitez collaborer sur des flux de travail liés à des données sensibles ou confidentielles. Lorsque vous créez un projet restreint au sein d’une équipe, vous pouvez inviter ou ajouter des membres précis de l’équipe afin de collaborer sur des Experiments, des Artifacts et des Reports pertinents.

  Contrairement aux autres portées de projet, tous les membres d’une équipe n’ont pas implicitement accès à un projet restreint. Par ailleurs, les administrateurs d’équipe peuvent rejoindre des projets restreints si nécessaire.
</Note>

<div id="set-visibility-scope-on-a-new-or-existing-project">
  ### Définir la portée de visibilité d’un projet nouveau ou existant
</div>

Définissez la portée de visibilité d’un projet lorsque vous le créez ou en le modifiant ultérieurement. Les sections suivantes décrivent les deux flux de travail.

<Note>
  * Seul le propriétaire du projet ou un administrateur d’équipe peut définir ou modifier sa portée de visibilité.
  * Lorsqu’un administrateur d’équipe active **Make all future team projects private (public sharing not allowed)** dans les paramètres de confidentialité de l’équipe, cela désactive les portées de visibilité **Open** et **Public** du projet pour cette équipe. Dans ce cas, votre équipe peut uniquement utiliser les portées **Team** et **Restricted**.
</Note>

<div id="set-visibility-scope-when-you-create-a-project">
  #### Définir la portée de visibilité lorsque vous créez un projet
</div>

Pour définir la portée de visibilité d’un nouveau projet :

1. Accédez à votre organisation W\&B sur une instance Cloud mutualisé de W\&B, Cloud dédié ou Autogéré.

2. Cliquez sur le bouton **Créer un nouveau projet** dans la section **My projects** de la barre latérale gauche. Vous pouvez également accéder à l’onglet **Projects** de votre équipe, puis cliquer sur le bouton **Créer un nouveau projet** dans l’angle supérieur droit.

3. Après avoir sélectionné l’équipe parente et saisi le nom du projet, sélectionnez la portée souhaitée dans le menu déroulant **Project Visibility**.

   Effectuez l’étape suivante si vous sélectionnez la visibilité **Restricted**.

4. Saisissez le nom d’un ou plusieurs membres de l’équipe W\&B dans le champ **Inviter des membres de l’équipe**. Ajoutez uniquement les membres indispensables à la collaboration sur le projet, car les autres membres de l’équipe n’ont pas automatiquement accès à un projet restreint.

   <Frame>
     <img src="https://mintcdn.com/wb-21fd5541/7mSicW8MfO9qZmb2/images/hosting/restricted_project_2.png?fit=max&auto=format&n=7mSicW8MfO9qZmb2&q=85&s=a0dcb7b6ff60bf011e80f21077c53091" alt="Configuration d’un projet restreint" width="2401" height="968" data-path="images/hosting/restricted_project_2.png" />
   </Frame>

   <Note>
     Vous pourrez ajouter ou supprimer des membres ultérieurement dans un projet restreint, depuis son onglet **Users**.
   </Note>

W\&B crée le projet avec la portée de visibilité sélectionnée, et seuls les membres invités (pour un projet restreint) ou les utilisateurs inclus dans cette portée peuvent y accéder.

<div id="edit-visibility-scope-of-an-existing-project">
  #### Modifier la portée de visibilité d’un projet existant
</div>

Pour modifier la portée de visibilité d’un projet existant :

1. Accédez à votre projet W\&B.
2. En haut de n’importe quelle page du projet, cliquez sur l’icône à côté du nom du projet pour modifier sa portée de visibilité. L’icône indique la portée de visibilité actuelle : **Open**, **Public**, **Team** ou **Restricted**. Voir [les portées de visibilité](#visibility-scopes).
3. Dans le menu déroulant **Project Visibility**, sélectionnez la portée souhaitée, puis cliquez sur **Save**.

   <Important>Si vous sélectionnez la visibilité **Restricted**, vous devez effectuer l’étape suivante.</Important>

   W\&B met à jour la portée de visibilité du projet, et l’accès est ajusté en fonction de la nouvelle portée.
4. Pour partager un projet restreint :
   1. Cliquez sur **Project** dans la navigation de gauche pour ouvrir la page **Aperçu** du projet.
   2. Sélectionnez l’onglet **Users**.
   3. Cliquez sur **Add user** et sélectionnez un ou plusieurs utilisateurs précis pour les inviter au projet.

<Warning>
  * Tous les membres d’une équipe perdent l’accès à un projet si vous modifiez sa portée de visibilité de **Team** à **Restricted**, et vous devez inviter les membres de l’équipe pour leur redonner l’accès.
  * Tous les membres d’une équipe obtiennent l’accès à un projet si vous modifiez sa portée de visibilité de **Restricted** à **Team**.
  * Si vous retirez un membre de l’équipe de la liste des utilisateurs d’un projet restreint, il perd l’accès à ce projet.
</Warning>

<div id="other-key-things-to-note-for-restricted-scope">
  ### Autres points clés à noter concernant la portée restreinte
</div>

Gardez à l’esprit les comportements suivants lorsque vous travaillez avec des projets restreints :

* Si vous souhaitez utiliser un compte de service d’équipe dans un projet restreint, vous devez l’inviter ou l’ajouter explicitement au projet. Sinon, un compte de service d’équipe ne peut pas accéder à un projet restreint par défaut.
* Vous ne pouvez pas déplacer de runs depuis un projet restreint, mais vous pouvez déplacer des runs d’un projet non restreint vers un projet restreint.
* Vous pouvez définir la visibilité d’un projet restreint sur la portée **Team** uniquement, quel que soit le paramètre de confidentialité de l’équipe **Make all future team projects private (public sharing not allowed)**.
* Si le propriétaire d’un projet restreint ne fait plus partie de l’équipe parente, l’administrateur de l’équipe doit changer le propriétaire afin de maintenir l’accès au projet.

<div id="project-level-roles">
  ## Rôles au niveau du projet
</div>

Après avoir défini la portée de visibilité d’un projet, vous pouvez affiner davantage les autorisations de chaque utilisateur dans le projet en lui attribuant un rôle au niveau du projet. Pour les projets de votre équipe dont la portée est *Team* ou *Restricted*, vous pouvez attribuer à un utilisateur un rôle spécifique, différent de son rôle au niveau de l’équipe. Par exemple, si un utilisateur a le rôle *Member* au niveau de l’équipe, vous pouvez lui attribuer le rôle *lecture seule*, *Admin* ou tout rôle personnalisé disponible dans un projet de cette équipe dont la portée est *Team* ou *Restricted*.

<Note>
  Les rôles au niveau du projet sont disponibles en préversion sur les instances Cloud mutualisé de W\&B, Cloud dédié et Autogéré.
</Note>

<div id="assign-a-project-level-role-to-a-user">
  ### Attribuer un rôle au niveau du projet à un utilisateur
</div>

Pour attribuer un rôle au niveau du projet :

1. Accédez à votre projet W\&B.
2. Dans la barre latérale du projet, cliquez sur **Project**.
3. Accédez à l’onglet **Users** du projet.
4. Cliquez sur le rôle actuellement attribué à l’utilisateur concerné dans le champ **Project Role**, ce qui ouvre une liste déroulante affichant les autres rôles disponibles.
5. Sélectionnez un autre rôle dans la liste déroulante. La modification est enregistrée instantanément.

<Note>
  Lorsque vous modifiez le rôle d’un utilisateur au niveau du projet afin qu’il soit différent de son rôle au niveau de l’équipe, le rôle au niveau du projet inclut un **\*** pour indiquer cette différence.
</Note>

<div id="other-key-things-to-note-for-project-level-roles">
  ### Autres points importants à noter concernant les rôles au niveau du projet
</div>

Gardez à l’esprit les comportements suivants lorsque vous attribuez ou modifiez des rôles au niveau du projet :

* Par défaut, les rôles au niveau du projet de tous les utilisateurs d’un projet à portée *Team* ou *Restricted* **héritent** de leurs rôles respectifs au niveau de l’équipe.
* Vous **ne pouvez pas** modifier le rôle au niveau du projet d’un utilisateur qui a un rôle *lecture seule* au niveau de l’équipe.
* Si le rôle au niveau du projet d’un utilisateur dans un projet donné **est le même que** son rôle au niveau de l’équipe, et qu’un administrateur de l’équipe modifie ensuite le rôle au niveau de l’équipe, W\&B modifie automatiquement le rôle de projet correspondant pour qu’il suive le rôle au niveau de l’équipe.
* Si vous modifiez le rôle au niveau du projet d’un utilisateur dans un projet donné de sorte qu’**il soit différent de** son rôle au niveau de l’équipe, et qu’un administrateur de l’équipe modifie ensuite le rôle au niveau de l’équipe, le rôle correspondant au niveau du projet reste inchangé.
* Si vous retirez un utilisateur d’un projet *Restricted* alors que son rôle au niveau du projet était différent de son rôle au niveau de l’équipe, puis que vous le rajoutez plus tard au projet, il hérite du rôle au niveau de l’équipe en raison du comportement par défaut. Si nécessaire, modifiez de nouveau le rôle au niveau du projet pour qu’il soit différent du rôle au niveau de l’équipe.