# Gérer l'accès à votre organisation

Invitez des personnes à devenir membres de votre organisation et gérez leur accès.

Vous pouvez gérer les niveaux d’autorisation des membres de l’équipe de votre organisation à partir de vos paramètres [Équipe et sécurité](https://dashboard.stripe.com/org/settings/team). Les administrateurs peuvent&nbsp;:

- Ajoutez des membres à une organisation ou à ses comptes, supprimez-en.
- Affichez tous les membres d’une organisation ou d’un compte.
- Modifiez les [rôles utilisateur](https://docs.stripe.com/get-started/account/teams/roles.md) attribués à n’importe quel membre.
- Invitez jusqu’à dix utilisateurs par rôle.
- Gérez les paramètres d’authentification à deux facteurs (2FA) d’un membre ou de l’ensemble du compte.
- Affichez l’historique de sécurité de tous les membres.

## Rôles au niveau de l’organisation et rôles au niveau d’un compte

Vous pouvez attribuer aux utilisateurs l’accès à l’ensemble de votre organisation ou à certains comptes de votre organisation. Les rôles au niveau de l’organisation permettent aux utilisateurs d’accéder à tous les comptes de l’organisation, y compris à l’organisation en elle-même. Les rôles au niveau du compte permettent aux utilisateurs d’accéder à un compte spécifique avec le rôle en question.

Un utilisateur peut avoir des rôles à la fois au niveau de l’organisation et au niveau du compte. Cependant, les rôles attribués au niveau de l’organisation sont automatiquement attribués au niveau du compte. Par exemple, si vous accordez à une personne des droits d’administrateur au niveau l’organisation, vous ne pouvez pas lui accorder un accès en lecture seule à un compte de cette organisation. À l’inverse, vous pouvez attribuer des droits d’administrateur au niveau d’un compte spécifique sans accorder d’accès administrateur au niveau de l’organisation.

- **Gérer les membres de votre équipe à l’échelle de l’organisation**&nbsp;: Gérez l’accès et les rôles des utilisateurs pour des comptes spécifiques sous l’onglet [Équipe](https://dashboard.stripe.com/org/settings/team) de l’organisation. Vous pouvez également gérer les membres de l’équipe en leur accordant un accès simultané à plusieurs comptes ou un accès à l’ensemble de l’organisation. Vous ne pouvez accéder à cette page que si vous avez un rôle au niveau de l’organisation.

- **Gérer les membres de l’équipe d’un compte**&nbsp;: Ajoutez, supprimez et modifiez les membres d’équipe d’un compte, et modifiez les rôles des utilisateurs associés à ce compte sous l’onglet [Équipe](https://dashboard.stripe.com/settings/team).

Par exemple, supposons que vous ayez trois comptes&nbsp;: Banque, finance et conseil. Dans ce cas, les rôles au niveau de l’organisation et du compte fonctionnent de cette manière&nbsp;:

- **Rôle au niveau de l’organisation**&nbsp;: Attribuez à un utilisateur le rôle d’administrateur IAM afin d’accorder ce rôle au niveau des trois comptes et de l’organisation elle-même. Il pourra ainsi accéder à la gestion d’équipe au niveau des trois comptes ainsi que de l’organisation.

- **Rôle au niveau du compte**&nbsp;: Attribuez à un utilisateur le rôle d’administrateur IAM dans le compte bancaire afin de limiter son accès au rôle IAM au sein de ce compte. Ils ne peuvent gérer des équipes de compte qu’au sein du compte bancaire. Ce rôle ne permet de gérer aucun autre compte ni aucune autre équipe au niveau de l’organisation.

## Créer des clés API

Configurez les [clés API d’organisation](https://docs.stripe.com/keys.md#organization-api-keys) afin que les membres de votre équipe puissent effectuer des requêtes API pour n’importe quel compte au sein de l’organisation.

## Mettre à jour votre organisation

Vous pouvez afficher tous les membres de l’équipe de votre organisation sous l’onglet [Équipe](https://dashboard.stripe.com/org/settings/team). De plus, vous pouvez&nbsp;:

- Inviter de nouveaux membres.
- Modifier les membres.
- Accorder aux membres l’accès à un ou plusieurs comptes supplémentaires.
- Retirer des membres de votre organisation.

Vous pouvez ajouter, supprimer et modifier des membres d’équipe en suivant les processus suivants à partir du Dashboard de l’organisation ou du compte. La seule différence est que le Dashboard du compte n’affiche que les actions disponibles pour ce compte spécifique.

### Ajouter un membre d’équipe

Pour ajouter de nouveaux membres à l’équipe&nbsp;:

1. Accédez à l’onglet [Équipe](https://dashboard.stripe.com/org/settings/team).

1. Cliquez sur **Ajouter un membre**.

1. Ajoutez une ou plusieurs adresses e-mail, séparées par un espace ou une virgule. L’ajout d’un groupe d’utilisateurs vous permet de leur attribuer simultanément les mêmes rôles et accès.

1. Sélectionnez les rôles à attribuer. Les utilisateurs peuvent occuper plusieurs rôles au sein d’un même compte.

1. Sélectionnez les comptes auxquels appliquer les rôles sélectionnés.

   - Sélectionnez un ou plusieurs comptes pour accorder des autorisations de rôle uniquement dans ces comptes.
   - Sélectionnez une organisation pour accorder les autorisations de rôle à cette organisation et à tous les comptes de celle-ci. Accordez l’autorisation la plus basse requise par l’utilisateur, car vous pouvez toujours accorder différents rôles au niveau de chaque compte.

1. Cliquez sur **Attribuer des rôles supplémentaires** pour sélectionner une variété de rôles à attribuer à d’autres comptes.

1. Une fois l’attribution de rôle terminée pour tous les comptes, vérifiez la configuration et cliquez sur **Envoyer des invitations** pour envoyer aux utilisateurs spécifiés un e-mail leur indiquant les étapes à suivre pour accepter l’invitation.

### Supprimer un membre de l’équipe

Pour supprimer un membre de l’équipe&nbsp;:

1. Accédez à l’onglet [Équipe](https://dashboard.stripe.com/org/settings/team).

1. Pour supprimer un utilisateur, cliquez sur le menu de débordement (⋯) dans la ligne correspondante. Vous pouvez également cliquer sur **Supprimer le membre** dans le profil de l’utilisateur.

1. Une fois que vous avez supprimé un utilisateur, il perd immédiatement l’accès à l’organisation.

### Modifier l’accès d’un membre de l’équipe

Pour modifier l’accès d’un membre de l’équipe existant&nbsp;:

1. Accédez à l’onglet [Équipe](https://dashboard.stripe.com/org/settings/team).

1. Cliquez sur le profil de l’utilisateur dans la liste des membres de l’équipe.

1. Cliquez sur **Gérer les rôles**.

1. Dans le menu de débordement (⋯) situé à côté du rôle de l’utilisateur, cliquez sur **Modifier**. Dans le volet **Gérer les rôles**, vous pouvez également supprimer ou ajouter des rôles d’utilisateur.

1. Sélectionnez les comptes sur lesquels vous souhaitez attribuer ces nouveaux rôles à cet utilisateur. Vous pouvez ajouter de nouveaux comptes, supprimer des comptes ou accorder un accès au niveau de l’organisation.

### Afficher tous les membres de l’équipe

Pour afficher tous les membres de l’équipe au sein d’une organisation, accédez à l’onglet [Équipe](https://dashboard.stripe.com/org/settings/team). À partir de là, vous pouvez également exportation l’ensemble de la table utilisateur au format **CSV**, et filtrer par&nbsp;:

- Compte
- Rôles
- État
- Nom
- E-mail

## Authentifier les membres de l’équipe

Stripe prend en charge l’authentification à deux facteurs (2FA) avec des clés d’accès, des clés de sécurité (dont TouchID), des applications d’authentification ainsi que les SMS. Les clés d’accès et les clés de sécurité sont recommandées pour réduire les risques d’hameçonnage. L’authentification à deux facteurs (2FA) par SMS peut être interceptée et doit être utilisée uniquement en dernier recours. Tous les membres de l’équipe doivent activer l’authentification à deux facteurs (2FA). Avec l’[authentification unique (SSO)](https://docs.stripe.com/get-started/account/sso.md), les politiques de sécurité peuvent être appliquées de manière centralisée par le fournisseur d’identité.

### Exiger l’authentification à 2&nbsp;facteurs pour tous les utilisateurs

Seul un administrateur ou un super administrateur d’organisation peut exiger l’authentification à 2&nbsp;facteurs pour tous les membres de l’équipe.

1. Accédez à l’onglet [Authentification de l’utilisateur](https://dashboard.stripe.com/org/settings/security/authentication).

1. Activez **Exiger l’authentification à deux facteurs pour tous les membres de l’équipe**.

Une fois cette option activée, tous les utilisateurs doivent enregistrer un appareil 2FA lors de leur prochaine connexion. À cet effet, ils doivent effectuer un défi pour l’authentification à 2&nbsp;facteurs lors des tentatives de connexion suivantes.

### Réinitialiser l’authentification à deux facteurs pour un seul utilisateur

Si un utilisateur n’a plus accès à ses dispositifs d’authentification à deux facteurs (2FA), un administrateur ou un super administrateur doit réinitialiser les paramètres 2FA de cet utilisateur au niveau du compte&nbsp;:

1. Accédez à l’onglet [Équipe](https://dashboard.stripe.com/settings/team) du compte.

1. Cliquez sur le profil de l’utilisateur concerné.

1. Cliquez sur **Réinitialiser l’authentification à deux facteurs**.

Stripe envoie un e-mail à l’adresse enregistrée de l’utilisateur concerné pour fournir les instructions de réinitialisation des dispositifs d’authentification à deux facteurs (2FA). Cette action ne peut pas être effectuée depuis le profil utilisateur au niveau organisationnel.

## Consulter votre historique de sécurité

Pour afficher l’historique de sécurité de votre organisation, accédez à l’onglet [Historique de sécurité](https://dashboard.stripe.com/settings/org/security/history). Vous pouvez filtrer votre historique de sécurité par date ou action. Le filtre **Action** inclut des centaines d’actions dans différentes catégories, notamment **Sécurité utilisateur**, **Équipe**, **API** et un certain nombre de produits Stripe. Vous pouvez également exportation l’intégralité de votre historique de sécurité au format **CSV**.