Nous livrons aujourd’hui l’une des fonctionnalités de compte les plus demandées que nous ayons jamais suivies : les espaces de travail d’équipe. Vous pouvez désormais inviter des collaborateurs dans votre compte Shifter, attribuer à chacun un rôle adapté à ce qu’il fait réellement, et permettre à une même personne d’appartenir à plusieurs espaces de travail à la fois sans jongler avec les identifiants.
Si vous êtes pressé : ouvrez la page Équipe dans le panneau, envoyez une invitation, choisissez un rôle, c’est fait. Les utilisateurs Shifter existants rejoignent l’espace en un clic. Les nouveaux venus s’inscrivent via un lien magique, sans mot de passe à retenir. Vous pouvez basculer entre tous les espaces de travail auxquels vous appartenez depuis un seul menu déroulant dans la barre latérale.
Si vous souhaitez la version détaillée, voici ce que nous avons construit et pourquoi.
Pourquoi nous avons construit cela
Pendant des années, le compte Shifter typique ressemblait à une seule personne, un seul e-mail, un seul identifiant. Cela fonctionne très bien pour un développeur solo qui gère un scraper ou un ingénieur ops qui maintient un pipeline SERP. Cela cesse de fonctionner dès que plus d’une personne a besoin d’accéder au compte.
Les situations que nous entendions régulièrement :
Un développeur qui construit les scrapers ne devrait pas avoir accès à la carte bancaire de l’entreprise. Celui qui valide les factures ne devrait pas avoir besoin de savoir ce qu’est un proxy ISP pour faire son travail. Un ingénieur freelance travaillant pour trois clients ne devrait pas avoir à demander à chacun de partager un identifiant via Slack. Une agence gérant des campagnes pour plusieurs marques ne devrait pas fusionner le trafic de toutes dans un seul abonnement.
Les identifiants partagés masquent ces problèmes et en créent de nouveaux. Il n’y a pas de piste d’audit. Il n’y a aucun moyen de révoquer l’accès de quelqu’un quand il part. Et quand le mot de passe change, tous ceux qui avaient l’ancien appellent le support.
Les espaces de travail d’équipe règlent tout cela sans rendre le cas simple plus compliqué.
Ce qui change pour vous
Si vous avez été la seule personne sur votre compte, rien ne change le premier jour. Votre compte existant s’appelle désormais un espace de travail personnel. Il vous appartient, exactement comme avant, avec une nouvelle possibilité : vous pouvez y inviter des personnes.
Dès que vous le faites, le modèle s’élargit. Votre compte devient un espace de travail, les personnes que vous invitez deviennent des membres, et chacun reçoit un rôle qui contrôle ce qu’il peut voir et faire.
Les trois rôles
Nous avons délibérément limité cela à trois niveaux. Plus de granularité semble séduisant dans une présentation et se transforme en pratique en une matrice de permissions que personne ne retient.
Viewer. Lecture seule. Voit les abonnements, le trafic et les factures. Peut parcourir le catalogue de commandes pour voir ce qui est disponible, mais ne peut rien acheter ni modifier. C’est le rôle approprié pour un analyste qui doit examiner les tendances d’utilisation, un directeur financier qui veut voir ce qui est dépensé et où, ou un auditeur de sécurité effectuant un contrôle.
Billing. Tout ce qu’un Viewer peut faire, plus la possibilité d’ajouter des fonds, de payer des factures, d’acheter de nouveaux plans et de mettre à niveau les existants. Billing ne peut pas gérer les abonnements au-delà de l’achat ni modifier la composition de l’équipe. C’est le rôle pour la personne qui détient la carte de l’entreprise.
Admin. Tout ce que Billing peut faire, plus la gestion complète des abonnements (annuler, changer, mettre à niveau, modifier les paramètres) et la gestion complète de l’équipe (inviter, supprimer, changer les rôles). Le propriétaire de l’espace de travail est implicitement un Admin dans son propre espace et ne peut jamais se bloquer lui-même.
Chaque restriction est appliquée à la fois dans l’interface (un Viewer ne voit pas un bouton Payer maintenant comme cliquable d’une manière qui l’induirait en erreur, et reçoit une notification claire s’il essaie quand même) et côté serveur. Appeler un endpoint restreint avec le mauvais rôle renvoie un 403, pas un 500, et pas un succès silencieux.
Multi-espace de travail, pas multi-compte
C’est la partie de la conception dont nous sommes le plus fiers, car c’est celle qui a pris le plus de temps à bien définir. Un utilisateur n’est pas enfermé dans un seul espace de travail. La même adresse e-mail peut être propriétaire de son espace de travail personnel, Viewer dans l’espace d’un client, et utilisateur Billing dans un autre.
Nous ne voulions pas obliger les gens à gérer trois identifiants pour cela, ni à se déconnecter et reconnecter pour changer de contexte. La barre latérale dispose donc d’un sélecteur d’espace de travail au-dessus du menu de profil. Il s’ouvre vers le haut, liste tous les espaces de travail auxquels vous appartenez (Personnel en premier, puis les autres), et le changement de contexte s’effectue en un seul clic. Le menu déroulant n’apparaît que lorsque vous appartenez réellement à plus d’un espace de travail, de sorte que les utilisateurs solo ne le voient jamais.
L’espace de travail actif est stocké dans votre session. Chaque requête revalide que vous en faites toujours partie. Si un propriétaire d’espace de travail vous supprime pendant que vous y travaillez, le prochain chargement de page vous ramène dans votre espace de travail personnel en vous expliquant pourquoi. Rien dans la session ne peut survivre à une appartenance révoquée.
Dans n’importe quel espace de travail, tout est limité à cet espace. Les plans que vous voyez, le solde du portefeuille, les factures, la liste de l’équipe, les abonnements, tout. Changer d’espace est la seule chose qui modifie le contexte, et cela change tout en même temps. Il n’existe aucune situation où vous pourriez accidentellement payer une facture depuis le mauvais compte.
Inviter quelqu’un
Ouvrez la page Équipe dans l’espace de travail que vous souhaitez gérer. Saisissez un e-mail, choisissez un rôle, envoyez.
Si cet e-mail appartient déjà à un utilisateur Shifter, il reçoit un bouton “Rejoindre” en un clic la prochaine fois qu’il se connecte. Il conserve son compte existant, son espace de travail personnel existant, et fait désormais également partie du vôtre. Aucun nouveau compte n’est créé. Pas de réinitialisation de mot de passe. Pas de nouvelle intégration.
Si cet e-mail est entièrement nouveau sur Shifter, l’invitation se transforme en une inscription simplifiée. Prénom uniquement, nom de famille facultatif, connexion par lien magique, pas de mot de passe à retenir ou à renouveler. Dès qu’ils confirment le lien magique, ils sont dans votre espace de travail, et ils obtiennent également un espace de travail personnel qu’ils peuvent rejoindre plus tard s’ils le souhaitent.
Nous bloquons automatiquement les cas évidents : vous ne pouvez pas vous inviter vous-même, vous ne pouvez pas inviter quelqu’un qui est déjà membre, et il y a une limite de 10 places par espace de travail. (Si 10 ne suffit pas pour ce que vous construisez, parlez-nous-en à hi@shifter.io, c’est intentionnellement une limite souple.)
Quelques cas d’usage que cela rend possibles
Voici quelques-uns des flux de travail que nous avons déjà vus des personnes mettre en place en staging :
Accès réservé aux finances. L’équipe d’ingénierie possède l’espace de travail en tant qu’Admins. Le directeur financier est invité en tant que Billing. Le directeur financier peut alimenter le portefeuille, voir toutes les factures, payer ce qui est en attente, et répondre à ses propres questions sur les dépenses sans interrompre personne dans l’équipe d’ingénierie.
Accès en lecture pour les audits de sécurité. Invitez l’auditeur en tant que Viewer pour la durée de la mission. Il voit exactement ce dont il a besoin pour l’audit. Quand la mission se termine, supprimez-le en un clic et son accès disparaît immédiatement, y compris toute session en arrière-plan qu’il avait ouverte.
Agences gérant plusieurs espaces de travail clients. Chaque client possède son propre espace de travail et les factures arrivent dans son propre portefeuille. Le chef de projet de l’agence est ajouté à tous en tant qu’Admin, avec un seul identifiant. Passer d’un contexte client à l’autre se fait en un clic dans la barre latérale. Aucun trafic n’est jamais mélangé entre les espaces de travail, car les plans ne traversent pas les espaces de travail.
Freelances travaillant pour plusieurs clients. Le schéma inverse. Le freelance est ajouté en tant qu’utilisateur Billing ou Admin dans l’espace de travail de chaque client. Le client conserve la propriété du compte, des plans et des factures. Quand la mission se termine, le client supprime le freelance et la relation se termine proprement.
Séparer les expériences personnelles du trafic de l’entreprise. La même personne, deux espaces de travail. Personnel pour les soirées et les week-ends. Espace de travail de l’entreprise pour les scrapers de production. Soldes séparés, factures séparées, plans séparés. Un seul identifiant, un clic dans la barre latérale pour passer de l’un à l’autre.
Quelques détails à connaître
Quelques mécanismes qui ne sont pas évidents à l’écran mais qui comptent une fois que vous utilisez cette fonctionnalité :
-
Le propriétaire d’un espace de travail ne peut être supprimé par personne. Le propriétaire peut rétrograder ou supprimer d’autres Admins, mais l’espace de travail appartient au créateur d’origine. Si une entreprise a besoin de transférer la propriété pour quelque raison que ce soit, nous pouvons le faire sur demande, alors contactez-nous.
-
La suppression d’un compte se propage dans les deux sens. Si le compte d’un membre est supprimé, ses appartenances dans d’autres espaces de travail sont nettoyées. Si le propriétaire d’un espace de travail supprime son compte, l’espace de travail et ses appartenances disparaissent avec lui. Nous affichons cela dans le flux de suppression de compte afin que rien ne se produise par surprise.
-
Les rôles sont limités à l’espace de travail, pas globaux. Vous n’êtes pas un “utilisateur Billing” sur Shifter de manière générale. Vous êtes un utilisateur Billing dans l’espace de travail X. Dans un espace de travail différent, vous pourriez être Viewer, ou vous pourriez être le propriétaire. Le rôle que vous avez dans votre contexte actuel est toujours celui qui est appliqué, et il est toujours visible dans le sélecteur.
-
Les plans ne se déplacent pas entre les espaces de travail. Un plan résidentiel acheté dans l’espace de travail A est un actif de l’espace de travail A et y reste. Si vous souhaitez qu’un plan appartienne à un espace de travail différent, achetez-le dans cet espace de travail.
Où le trouver
C’est déjà disponible pour tout le monde, sans opt-in. Connectez-vous à votre panneau, cherchez “Team” dans la barre latérale, et commencez à inviter des personnes.
Si vous êtes nouveau sur Shifter et souhaitez configurer correctement votre premier espace de travail, les plans de proxies résidentiels et les plans ISP sont les points de départ habituels. Le plan va dans l’espace de travail, l’équipe s’organise autour.
Nous voulions livrer cela depuis que nous avons reconstruit la passerelle résidentielle, car les fonctionnalités au niveau du compte n’ont vraiment de sens que lorsque le produit sous-jacent cesse d’être le goulot d’étranglement. C’est maintenant le cas, et les espaces de travail d’équipe sont là. Si nous avons manqué une configuration de permissions, ou si un découpage des rôles ne correspond pas tout à fait à votre équipe, écrivez-nous. Nous avons délibérément gardé la surface réduite pour pouvoir continuer à la faire évoluer.