Cloisonnement et sécurité des données
La plateforme intègre un système de cloisonnement des données qui garantit l'isolation et la sécurité des informations entre les différentes entités. Ce mécanisme assure que chaque organisation ne peut accéder qu'à ses propres données.
Architecture hiérarchique
La plateforme est organisée selon une hiérarchie stricte qui définit les périmètres de données :
Niveaux de cloisonnement
| Niveau | Description | Isolation |
|---|---|---|
| Compte d'entreprise (Corporate Account) | Organisation principale | Isolation totale entre comptes d'entreprise |
| Client (Customer) | Subdivision d'un compte d'entreprise | Isolation des données entre clients d'un même CA (Corporate Account) |
| Site | Regroupement géographique ou logique | Données accessibles selon les droits utilisateur |
| Équipement (Device) | Appareil physique ou virtuel | Données rattachées à un site unique |
Isolation des données
Séparation stricte entre clients
Les données sont strictement cloisonnées au niveau client :
- Un utilisateur d'un client ne peut jamais voir les données d'un autre client
- Les équipements, sites et variables sont entièrement isolés
- Les tableaux de bord et rapports ne peuvent afficher que les données du périmètre autorisé
Partage au niveau compte d'entreprise
Certaines configurations peuvent être partagées au sein d'un même compte d'entreprise :
- Types d'équipement : modèles de données réutilisables
- Services : définitions de variables standardisées
- Groupes d'utilisateurs : organisation des permissions
Le partage de configuration ne signifie pas partage de données. Les données collectées restent toujours isolées au niveau du client.
Contrôle d'accès multi-niveaux
La sécurité des données repose sur trois mécanismes complémentaires :
1. Groupes d'Accès aux Données (GAD)
Les GAD définissent quels équipements un utilisateur peut voir. Sans GAD associé, un utilisateur ne voit aucun équipement, même s'il a accès à l'application.
2. Permissions
Les permissions définissent quelles actions un utilisateur peut effectuer :
- Consultation des données
- Modification des configurations
- Création/suppression d'éléments
- Export de données
3. Applications
L'accès aux modules (Administration, App Builder, Référentiel, Branding) est contrôlé individuellement pour chaque utilisateur et chaque compte d'entreprise.
Consultez la page Administration et Hiérarchies pour la configuration détaillée des droits d'accès.
Bonnes pratiques
Organisation recommandée
| Besoin | Recommandation |
|---|---|
| Isoler des entités métier distinctes | Créer des clients séparés |
| Regrouper des équipements par zone de production | Utiliser des sites |
| Limiter l'accès à certains équipements par zone géographique (exemple : France - Nord, France - Sud etc.) | Configurer des GAD spécifiques |
| Standardiser les droits utilisateurs | Utiliser des groupes |
Gestion des utilisateurs multi-clients
Un utilisateur peut avoir accès à plusieurs clients au sein d'un même compte d'entreprise. Dans ce cas :
- Il sélectionne le client à la connexion
- Ses droits peuvent différer selon le client
- Les données restent cloisonnées dans chaque contexte
Résumé
Compte d'entreprise
├── Client A (données isolées)
│ ├── Site 1
│ │ ├── Équipement 1 → Variables
│ │ └── Équipement 2 → Variables
│ └── Site 2
│ └── Équipement 3 → Variables
│
└── Client B (données isolées)
└── Site 1
└── Équipement 1 → Variables
Le cloisonnement garantit que les données du Client A ne sont jamais accessibles depuis le Client B, même s'ils appartiennent au même compte d'entreprise.
