Documentation Index

Fetch the complete documentation index at: https://docs.document360.com/llms.txt

Use this file to discover all available pages before exploring further.

Clause de non-responsabilité: Cet article a été généré par traduction automatique.

Recommandations de sécurité

Prev Next

Les meilleures pratiques de sécurité pour votre projet Document360 sont un ensemble de configurations et d’habitudes recommandées que les chefs de projet et les chefs d’équipe peuvent appliquer pour réduire le risque d’accès non autorisé, de perte de données ou d’exposition involontaire de votre base de connaissances. Bien que Document360 sécurise l’infrastructure sous-jacente, les pratiques de cet article sont sous votre contrôle et influencent directement la protection de votre projet. Suivre ces recommandations vous aide à garder le contrôle sur qui peut accéder à vos données et comment elles sont gérées.


Quand appliquer ces pratiques

Utilisez ces pratiques lorsque :

  • Vous configurez un nouveau projet Document360 pour la première fois et souhaitez commencer avec une configuration sécurisée.
  • Vous intégrez de nouveaux membres d’équipe et devez assigner les bons niveaux d’accès.
  • Vous intégrez Document360 avec des systèmes externes en utilisant des jetons API.
  • Vous voulez vous assurer que les données de votre projet peuvent être récupérées rapidement après un changement accidentel ou une perte de données.
  • Vous devez contrôler si votre base de connaissances est visible au public ou restreinte aux utilisateurs internes.

Meilleures pratiques

Protégez vos clés API

Ne partagez pas de clés API sur des réseaux non sécurisés, dans des dépôts publics ou via des canaux de communication moins sécurisés. Une clé API exposée peut être utilisée pour visualiser ou exploiter vos données. Si une clé est exposée, supprimez-la immédiatement et générez-en une nouvelle.

Pour plus d’informations, voir Création de jetons API Document360.

Permis de clé API de portée

Accordez à chaque clé API uniquement les permissions nécessaires pour son objectif prévu. Par exemple, si une clé API n’est utilisée que pour récupérer des données, assignez-lui uniquement la méthode GET — cela empêche quiconque utilise cette clé de modifier vos données même si elle est compromise.

Pour plus d’informations, voir Création de jetons API Document360.

Attribuez les bons rôles d’équipe

Donnez à chaque membre de l’équipe uniquement le niveau d’accès que son rôle exige. Document360 propose des rôles intégrés correspondant à des niveaux d’accès spécifiques, ce qui facilite la gestion des autorisations de manière cohérente au sein de votre équipe. Le responsable d’équipe doit examiner et attribuer les rôles avec soin afin d’éviter des modifications non autorisées de la documentation.

Pour plus d’informations, voir Rôles d’équipe et permissions expliqués.

Utilisez les sauvegardes de manière proactive

Votre projet est automatiquement sauvegardé chaque jour à 00h00 UTC, avec des sauvegardes quotidiennes, hebdomadaires et mensuelles conservées jusqu’à un mois. En plus des sauvegardes automatiques, déclenchez une sauvegarde manuelle avant d’apporter des modifications significatives à votre projet. Les sauvegardes automatiques et manuelles couvrent les Paramètres, la page d’atterrissage, la documentation et le contenu complet du projet, et peuvent être restaurées à tout moment pour revenir à une version précédente.

Pour plus d’informations, voir Sauvegarde et restauration.

Rendez vos documents privés lorsque cela est approprié

Si votre base de connaissances est réservée aux membres internes de l’équipe, mettez le projet en privé afin qu’il ne soit pas accessible au public. Document360 permet aux propriétaires de projets de contrôler la visibilité de leur documentation pour répondre à différents cas d’usage — publics, privés ou un mélange des deux.

Pour plus d’informations, voir Rendre une base de connaissances privée.


FAQ

Que dois-je faire si une clé API est accidentellement exposée ?

Supprimez immédiatement la clé exposée des paramètres de votre projet Document360 et générez-en une nouvelle. Une clé exposée peut être utilisée pour visualiser ou modifier vos données, il est donc important d’agir rapidement. Voir Création de jetons API Document360 pour les étapes.

Puis-je restaurer mon projet à une version d’il y a deux semaines ?

Oui. Les sauvegardes quotidiennes, hebdomadaires et mensuelles sont conservées jusqu’à un mois, vous pouvez donc restaurer toute sauvegarde effectuée dans cette période. Vous pouvez aussi déclencher une sauvegarde manuelle à tout moment pour un instantané à la demande. Voir Sauvegarde et restauration pour les étapes.

Puis-je ne rendre qu’une partie de ma base de connaissances privée ?

Oui. Document360 prend en charge les projets mixtes où certaines versions sont publiques et d’autres privées. Cela vous permet de restreindre la documentation interne tout en rendant le reste du contenu accessible au public. Voir Rendre une base de connaissances privée pour les détails de configuration.

NOTE

Pour plus d’informations sur la sécurité et l’infrastructure de Document360, contactez-nous ou réservez une démonstration avec nos experts.