Aller au contenu

Gestion des utilisateurs

Tip

Il est fortement recommandé de configurer vos tenants et serveurs LDAP (si vous prévoyez de les utiliser) avant de créer des utilisateurs.

Cette page vous permet de gérer les comptes utilisés pour accéder à l'application Avalon. Les utilisateurs peuvent être de type Local (gérés directement dans Avalon) ou LDAP (authentifiés via un serveur LDAP/Active Directory externe).

Formulaire de création/mise à jour d'utilisateur
Création d'un utilisateur local et assignation du rôle 'admin' au tenant 'admin'.

Paramètres de configuration

Cette section couvre les informations requises pour créer ou mettre à jour un compte utilisateur et assigner des privilèges.

  • User Type : Définit l'origine du compte :
    • Local (interne à Avalon)
    • LDAP (authentification externe)
  • Username : L'identifiant unique utilisé pour la connexion. Doit être unique pour tous les types d'utilisateurs.
  • Email : L'adresse email de l'utilisateur.
  • Password : Le mot de passe du compte. Obligatoire pour les utilisateurs Local.
  • Confirm password : Confirmation du mot de passe.
  • Tenant selection : Sélectionnez le tenant cible dans le menu déroulant (ex : admin) pour définir le périmètre de gestion.
  • Role selection : Sélectionnez le rôle approprié (ex : admin, user) pour déterminer les permissions au sein de ce tenant.
  • Tenant validation : Cliquez sur Add pour finaliser l'assignation. Un utilisateur peut avoir plusieurs assignations de tenants.

Génération de mot de passe

Vous pouvez utiliser le bouton Generate password pour créer automatiquement un mot de passe fort et sécurisé.

Assignation minimale requise

Un utilisateur doit être assigné à au moins un tenant pour être créé. Le bouton Save restera désactivé jusqu'à ce qu'une assignation de tenant soit ajoutée.

Rôles utilisateur

Pour chaque assignation de tenant, vous devez sélectionner un rôle qui définit les permissions de l'utilisateur. Avalon intègre un système RBAC complet depuis la version 1.3.5 : consultez la page Gestion des rôles pour le détail des permissions disponibles.

Par défaut, trois rôles sont disponibles :

  • admin : Accès administratif complet. L'utilisateur peut effectuer toutes les tâches disponibles dans Avalon.
  • user : Accès en lecture seule. L'utilisateur peut consulter les données d'Avalon mais ne peut déclencher aucune action vers le réseau.
  • admin_avalon : Rôle dédié au compte système admin.

Vous pouvez créer autant de rôles personnalisés que nécessaire depuis la page Gestion des rôles.

Note

Le tenant admin ne supporte que le rôle admin. Un utilisateur assigné au tenant admin reçoit automatiquement un accès complet au système.

Utilisateurs locaux vs LDAP

  • Utilisateurs locaux :

    • Le mot de passe est stocké haché dans la base de données d'Avalon
    • Vous pouvez réinitialiser le mot de passe s'il est perdu, mais vous ne pouvez pas le récupérer
    • L'adresse email est gérée dans Avalon

  • Utilisateurs LDAP :

    • Le mot de passe est vérifié par le serveur LDAP
    • Les mots de passe ne sont pas stockés dans la base de données d'Avalon
    • L'adresse email est récupérée depuis le serveur LDAP

Note

Vous ne pouvez pas créer un utilisateur LDAP si aucun serveur LDAP n'est configuré dans les paramètres LDAP.

Actions

  • Cancel : Annule tous les changements et retourne à la liste des utilisateurs.
  • Save : Valide et enregistre le compte utilisateur.

Mapping groupes LDAP / Rôles

Les rôles peuvent être attribués automatiquement aux utilisateurs LDAP en fonction de leurs groupes Active Directory. Consultez la page Mappings LDAP pour le détail.