Rôles & plans
Rôles d'équipe, permissions et niveaux de licence.
L'accès dans Revault combine deux dimensions : le rôle de l'utilisateur au sein d'un client, et le plan (licence) du client.
Rôles par client
Chaque utilisateur reçoit un rôle pour chaque client auquel il a accès.
| Rôle | Peut faire | Ne peut pas |
|---|---|---|
| Admin | Tout : gérer l'équipe (inviter, changer les rôles, révoquer), gérer les tenants, activer une licence, lancer sauvegardes & restaurations, consulter le journal d'audit. | — |
| Operator | Lancer des sauvegardes et restaurations, gérer les tenants et planifications, consulter les données. | Gérer l'équipe, les licences. |
| Viewer | Consulter (lecture seule) : tenants, sauvegardes, jobs, conformité. | Toute modification. |
Garde-fous : un admin ne peut pas se rétrograder lui-même ni retirer le dernier admin d'un client. Cela évite de verrouiller l'accès.
Super-admin
Le rôle super-admin est global (exploitant Revault) : provisioning de clients, génération de licences, rotation des clés de chiffrement. Il est distinct des rôles client ci-dessus et n'intervient pas dans l'usage quotidien.
Plans (offres)
Revault propose trois niveaux de valeur, facturés par identité Okta protégée. Un essai de 14 jours de l'offre Compliance est ouvert à la création du compte.
| Plan | Cible | Inclut |
|---|---|---|
| Protect | Entrée de gamme | Sauvegarde continue & planifiée, chiffrement, stockage S3, rétention, restauration complète / sélective / granulaire, récupérabilité, notifications, journal d'audit. |
| Compliance | Cœur de gamme | Tout Protect + scan de conformité, comparaison/investigation, RGPD accès-sujet (Art. 15/20), export des données personnelles, support prioritaire. |
| Resilience | Entreprise & MSP | Tout Compliance + multi-tenant MSP / marque blanche, SSO/SAML & RBAC avancé, résidence des données (multi-région UE), SLA, support dédié, illimité. |
Le niveau Community est l'état sans licence active (après expiration de l'essai) : sauvegarde et exploration restent possibles, les fonctions payantes sont verrouillées.
Les fonctionnalités sont contrôlées côté serveur : une route renvoie
plan_required si le plan est insuffisant, et l'interface masque ou désactive
les écrans correspondants.
Métrage & limites
- Par identité Okta : la facturation suit le nombre d'utilisateurs protégés (compté à partir du dernier backup de chaque tenant). L'usage est visible dans Paramètres → Licence.
- Une licence peut plafonner les identités, les tenants et les
membres d'équipe. Au-delà, l'action est refusée
(
tenant_limit_reached/user_limit_reached). - Les licences ont une date d'expiration ; à l'échéance (essai ou abonnement), le client repasse en Community.
Inviter et gérer l'équipe
Les admins gèrent l'équipe depuis Paramètres → Utilisateurs :
- Inviter un membre par e-mail en lui attribuant un rôle. Un lien d'invitation (valable 7 jours) lui est envoyé ; il définit son mot de passe à l'acceptation.
- Changer le rôle d'un membre.
- Révoquer l'accès d'un membre ou une invitation en attente.
Voir aussi Équipe & accès.