[{"data":1,"prerenderedAt":867},["ShallowReactive",2],{"guide:fr:system-settings":3},{"id":4,"title":5,"body":6,"description":859,"extension":860,"meta":861,"navigation":862,"path":863,"seo":864,"stem":865,"__hash__":866},"guide_fr/fr/user/system-settings/index.md","Paramètres système — Configuration et sécurité des applications",{"type":7,"value":8,"toc":842},"minimark",[9,14,28,33,36,41,44,66,70,73,96,100,103,117,121,124,129,143,146,150,161,170,173,177,182,199,204,224,229,246,251,267,271,276,289,294,311,316,333,338,354,358,363,379,384,400,405,413,417,422,436,441,454,459,462,540,543,610,614,622,626,631,642,647,658,663,678,683,697,702,713,718,732,737,751,755,761,772,778,798,804,818,824,838],[10,11,13],"h1",{"id":12},"paramètres-système","Paramètres système",[15,16,17,18,22,23,27],"p",{},"Les paramètres système régissent le comportement global de l'application : qui peut s'inscrire, la durée des sessions, la durée de conservation des enregistrements supprimés et les autorisations dont disposent les nouveaux utilisateurs dès leur inscription. Les paramètres sont gérés sous ",[19,20,21],"strong",{},"Admin → Paramètres de l'application"," et nécessitent le droit d'administrateur ",[24,25,26],"code",{},"appSettingSchemasModify",".",[29,30,32],"h2",{"id":31},"architecture-de-sécurité","Architecture de sécurité",[15,34,35],{},"Aptli utilise un modèle de sécurité à quatre niveaux, appliqué côté serveur :",[37,38,40],"h3",{"id":39},"couche-1-authentification","Couche 1 : Authentification",[15,42,43],{},"Qui vous êtes — vérifie l'identité de l'utilisateur avant l'accès.",[45,46,47,51,54,57,60,63],"ul",{},[48,49,50],"li",{},"Connexion par mot de passe (avec des exigences de complexité)",[48,52,53],{},"Fournisseurs OAuth (GitHub, Google)",[48,55,56],{},"Authentification à deux facteurs (TOTP)",[48,58,59],{},"Validation par e-mail requise",[48,61,62],{},"Gestion des sessions avec expiration",[48,64,65],{},"Verrouillage définitif après plusieurs tentatives infructueuses",[37,67,69],{"id":68},"couche-2-droits-dadministrateur-permissifs","Couche 2 : Droits d'administrateur (permissifs)",[15,71,72],{},"Ce que vous POUVEZ modifier - octroi explicite de permissions.",[45,74,75,78,90,93],{},[48,76,77],{},"Permissions de création/mise à jour/suppression par modèle",[48,79,80,81,83,84,83,87],{},"Super-droits : ",[24,82,26],{},", ",[24,85,86],{},"adminRightsModify",[24,88,89],{},"viewDeleted",[48,91,92],{},"Limité aux actions (peut créer mais pas supprimer)",[48,94,95],{},"Par défaut : accès en lecture seule",[37,97,99],{"id":98},"couche-3-restrictions-de-rôle-restrictif","Couche 3 : Restrictions de rôle (Restrictif)",[15,101,102],{},"Ce que vous NE POUVEZ PAS voir - filtres de données au niveau des champs.",[45,104,105,108,111,114],{},[48,106,107],{},"Filtres modèle + champ + comparaison + valeur",[48,109,110],{},"Appliqués côté serveur avant la requête de base de données",[48,112,113],{},"Impossible à contourner via des appels API, des exportations ou des captures d'écran",[48,115,116],{},"Combinaison de plusieurs restrictions (logique ET)",[37,118,120],{"id":119},"couche-4-application-côté-serveur","Couche 4 : Application côté serveur",[15,122,123],{},"Les restrictions sont appliquées sur le serveur — les données non autorisées ne sont jamais envoyées à votre navigateur.",[15,125,126],{},[19,127,128],{},"Pourquoi est-ce important :",[45,130,131,137],{},[48,132,133,136],{},[19,134,135],{},"Filtrage côté client :"," données envoyées au navigateur, masquées par JavaScript (contournables via les outils de développement)",[48,138,139,142],{},[19,140,141],{},"Filtrage côté serveur :"," données jamais envoyées aux utilisateurs non autorisés (sécurisé)",[15,144,145],{},"Aptli applique tous les filtres sur le serveur — les données non autorisées n'atteignent jamais le client.",[29,147,149],{"id":148},"paramètres-de-lapplication","Paramètres de l'application",[15,151,152,157],{},[153,154],"img",{"alt":155,"src":156},"Aperçu des paramètres de l'application","/guide/system-settings/app-settings-overview.png",[158,159,160],"em",{},"Page des paramètres de l'application affichant les options de configuration et les paramètres de sécurité",[15,162,163,166,167,169],{},[19,164,165],{},"Accès requis :"," ",[24,168,26],{}," droit d'administrateur",[15,171,172],{},"Accédez à : Admin → Paramètres de l'application",[37,174,176],{"id":175},"paramètres-dauthentification","Paramètres d'authentification",[15,178,179],{},[19,180,181],{},"Domaines autorisés :",[45,183,184,187,193,196],{},[48,185,186],{},"Liste des domaines de messagerie pouvant créer des comptes",[48,188,189,190],{},"Exemple : ",[24,191,192],{},"[\"company.com\", \"contractor.com\"]",[48,194,195],{},"Seuls les e-mails provenant de ces domaines peuvent s'inscrire",[48,197,198],{},"Par défaut : votre domaine de déploiement",[15,200,201],{},[19,202,203],{},"Autoriser l'inscription :",[45,205,206,212,218],{},[48,207,208,211],{},[24,209,210],{},"true"," - Les utilisateurs peuvent s'inscrire eux-mêmes si le domaine correspond",[48,213,214,217],{},[24,215,216],{},"false"," - L'administrateur doit créer manuellement les comptes",[48,219,220,221,223],{},"Par défaut : ",[24,222,216],{}," (accès contrôlé)",[15,225,226],{},[19,227,228],{},"Méthodes de connexion actives :",[45,230,231,234,237,240,243],{},[48,232,233],{},"Nom d'utilisateur/mot de passe (case à cocher)",[48,235,236],{},"GitHub OAuth (case à cocher)",[48,238,239],{},"Google OAuth (case à cocher)",[48,241,242],{},"Au moins une méthode doit être activée",[48,244,245],{},"Par défaut : nom d'utilisateur/mot de passe uniquement",[15,247,248],{},[19,249,250],{},"Exiger l'authentification à deux facteurs :",[45,252,253,258,263],{},[48,254,255,257],{},[24,256,210],{}," - Tous les utilisateurs doivent activer l'authentification à deux facteurs (période de grâce configurable)",[48,259,260,262],{},[24,261,216],{}," - Authentification à deux facteurs facultative",[48,264,220,265],{},[24,266,216],{},[37,268,270],{"id":269},"sécurité-de-la-session","Sécurité de la session",[15,272,273],{},[19,274,275],{},"Nombre maximal de tentatives de connexion :",[45,277,278,281,284],{},[48,279,280],{},"Nombre de tentatives de connexion infructueuses avant le verrouillage définitif",[48,282,283],{},"Plage valide : 3 à 10 tentatives",[48,285,220,286],{},[24,287,288],{},"5",[15,290,291],{},[19,292,293],{},"Délai de déconnexion automatique :",[45,295,296,299,302,305],{},[48,297,298],{},"Délai d'inactivité en secondes",[48,300,301],{},"La lecture/écriture de données réinitialise le compte à rebours",[48,303,304],{},"Plage valide : 1 heure à 7 jours",[48,306,220,307,310],{},[24,308,309],{},"86400"," (1 jour)",[15,312,313],{},[19,314,315],{},"Délai d'expiration de la session serveur :",[45,317,318,321,324,327],{},[48,319,320],{},"Délai d'expiration de la session serveur en minutes",[48,322,323],{},"Force une nouvelle connexion quelle que soit l'activité",[48,325,326],{},"Plage valide : 1 heure - 4 semaines",[48,328,220,329,332],{},[24,330,331],{},"10080"," (1 semaine)",[15,334,335],{},[19,336,337],{},"Expiration de la session :",[45,339,340,343,346,349],{},[48,341,342],{},"Durée maximale absolue de la session",[48,344,345],{},"S'aligne sur le jeton CSRF pour les utilisateurs utilisant un seul appareil",[48,347,348],{},"Les utilisateurs multi-appareils peuvent avoir des durées d'expiration différentes",[48,350,220,351,353],{},[24,352,331],{}," minutes (1 semaine)",[37,355,357],{"id":356},"conservation-des-données","Conservation des données",[15,359,360],{},[19,361,362],{},"Conservation des enregistrements supprimés temporairement :",[45,364,365,368,371,376],{},[48,366,367],{},"Durée pendant laquelle les enregistrements supprimés temporairement restent dans la base de données",[48,369,370],{},"Options : 30 jours, 90 jours, 1 an, indéfiniment",[48,372,220,373],{},[24,374,375],{},"90 days",[48,377,378],{},"S'applique aux affectations, rapports, utilisateurs, fonctionnalités (lorsque deletedAt est défini)",[15,380,381],{},[19,382,383],{},"Calendrier de compression des versions :",[45,385,386,389,392,397],{},[48,387,388],{},"Fréquence de compression des anciennes versions des fonctionnalités",[48,390,391],{},"Options : hebdomadaire, mensuelle, trimestrielle",[48,393,220,394],{},[24,395,396],{},"Monthly",[48,398,399],{},"Les versions compressées restent reconstituables (compression sans perte)",[15,401,402],{},[19,403,404],{},"Historique des transactions :",[45,406,407,410],{},[48,408,409],{},"Les transactions d'inventaire ne sont jamais supprimées (piste d'audit immuable)",[48,411,412],{},"Peut être archivé dans une base de données distincte (configuration avancée)",[37,414,416],{"id":415},"paramètres-par-défaut-pour-les-nouveaux-utilisateurs","Paramètres par défaut pour les nouveaux utilisateurs",[15,418,419],{},[19,420,421],{},"Rôles pour les nouveaux utilisateurs :",[45,423,424,427,430],{},[48,425,426],{},"Tableau d'identifiants de rôle attribués automatiquement",[48,428,429],{},"Tableau vide = aucune restriction automatique",[48,431,220,432,435],{},[24,433,434],{},"[]"," (attribué manuellement par l'administrateur)",[15,437,438],{},[19,439,440],{},"Droits d'administrateur pour les nouveaux utilisateurs :",[45,442,443,446,449],{},[48,444,445],{},"Tableau de chaînes de droits d'accès",[48,447,448],{},"Tableau vide = accès en lecture seule",[48,450,220,451,453],{},[24,452,434],{}," (pas de droits d'écriture)",[15,455,456],{},[19,457,458],{},"Exemples de configurations :",[15,460,461],{},"Paramètres par défaut pour les agents de terrain :",[463,464,469],"pre",{"className":465,"code":466,"language":467,"meta":468,"style":468},"language-json shiki shiki-themes material-theme-lighter material-theme material-theme-palenight","{\n  \"roles\": [\"field_worker_role_id\"],\n  \"adminRights\": [\"reportsCreate\"]\n}\n","json","",[24,470,471,480,510,534],{"__ignoreMap":468},[472,473,476],"span",{"class":474,"line":475},"line",1,[472,477,479],{"class":478},"sMK4o","{\n",[472,481,483,486,490,493,496,499,501,505,507],{"class":474,"line":482},2,[472,484,485],{"class":478},"  \"",[472,487,489],{"class":488},"spNyl","roles",[472,491,492],{"class":478},"\"",[472,494,495],{"class":478},":",[472,497,498],{"class":478}," [",[472,500,492],{"class":478},[472,502,504],{"class":503},"sfazB","field_worker_role_id",[472,506,492],{"class":478},[472,508,509],{"class":478},"],\n",[472,511,513,515,518,520,522,524,526,529,531],{"class":474,"line":512},3,[472,514,485],{"class":478},[472,516,517],{"class":488},"adminRights",[472,519,492],{"class":478},[472,521,495],{"class":478},[472,523,498],{"class":478},[472,525,492],{"class":478},[472,527,528],{"class":503},"reportsCreate",[472,530,492],{"class":478},[472,532,533],{"class":478},"]\n",[472,535,537],{"class":474,"line":536},4,[472,538,539],{"class":478},"}\n",[15,541,542],{},"Paramètres par défaut pour les coordinateurs de bureau :",[463,544,546],{"className":465,"code":545,"language":467,"meta":468,"style":468},"{\n  \"roles\": [],\n  \"adminRights\": [\"assignmentsCreate\", \"ordersCreate\", \"stockItemsView\"]\n}\n",[24,547,548,552,565,606],{"__ignoreMap":468},[472,549,550],{"class":474,"line":475},[472,551,479],{"class":478},[472,553,554,556,558,560,562],{"class":474,"line":482},[472,555,485],{"class":478},[472,557,489],{"class":488},[472,559,492],{"class":478},[472,561,495],{"class":478},[472,563,564],{"class":478}," [],\n",[472,566,567,569,571,573,575,577,579,582,584,587,590,593,595,597,599,602,604],{"class":474,"line":512},[472,568,485],{"class":478},[472,570,517],{"class":488},[472,572,492],{"class":478},[472,574,495],{"class":478},[472,576,498],{"class":478},[472,578,492],{"class":478},[472,580,581],{"class":503},"assignmentsCreate",[472,583,492],{"class":478},[472,585,586],{"class":478},",",[472,588,589],{"class":478}," \"",[472,591,592],{"class":503},"ordersCreate",[472,594,492],{"class":478},[472,596,586],{"class":478},[472,598,589],{"class":478},[472,600,601],{"class":503},"stockItemsView",[472,603,492],{"class":478},[472,605,533],{"class":478},[472,607,608],{"class":474,"line":536},[472,609,539],{"class":478},[29,611,613],{"id":612},"déploiement-auto-hébergé","Déploiement auto-hébergé",[15,615,616,617,27],{},"Pour les instructions de déploiement auto-hébergé, consultez le ",[618,619,621],"a",{"href":620},"/sysadmin/deployment/","Guide de l'administrateur système",[29,623,625],{"id":624},"bonnes-pratiques-de-sécurité","Bonnes pratiques de sécurité",[15,627,628],{},[19,629,630],{},"SSL/TLS requis :",[45,632,633,636,639],{},[48,634,635],{},"Utilisez HTTPS en production (pas HTTP)",[48,637,638],{},"Certificats gratuits : Let's Encrypt",[48,640,641],{},"Refuser les connexions HTTP (rediriger vers HTTPS)",[15,643,644],{},[19,645,646],{},"Configuration du pare-feu :",[45,648,649,652,655],{},[48,650,651],{},"Autoriser : HTTPS (443), SSH (22)",[48,653,654],{},"Refuser : les ports de base de données depuis l'Internet public",[48,656,657],{},"Restreindre : les pages d'administration au VPN ou à une liste blanche d'adresses IP",[15,659,660],{},[19,661,662],{},"Sécurité des sessions :",[45,664,665,668,671],{},[48,666,667],{},"Les clés de signature de session doivent être longues, aléatoires et renouvelées tous les trimestres",[48,669,670],{},"Utilisez une durée d'expiration de session courte dans les environnements hautement sécurisés",[48,672,673,674,677],{},"Consultez le ",[618,675,676],{"href":620},"Guide de déploiement"," pour la configuration des sessions côté serveur",[15,679,680],{},[19,681,682],{},"Sécurité de la base de données :",[45,684,685,688,691,694],{},[48,686,687],{},"Authentification de la base de données activée",[48,689,690],{},"Identifiants utilisateur distincts (pas root)",[48,692,693],{},"Connexions à la base de données chiffrées",[48,695,696],{},"Sauvegardes régulières (automatisées, restauration testée)",[15,698,699],{},[19,700,701],{},"Secrets OAuth :",[45,703,704,707,710],{},[48,705,706],{},"Stocker dans des variables d'environnement (et non dans le code)",[48,708,709],{},"Renouveler tous les trimestres",[48,711,712],{},"Révoquer les applications OAuth inutilisées",[15,714,715],{},[19,716,717],{},"Sécurité du téléchargement de fichiers :",[45,719,720,723,726,729],{},[48,721,722],{},"Analyse des fichiers activée en production",[48,724,725],{},"Limites de taille des fichiers appliquées",[48,727,728],{},"Types de fichiers autorisés restreints",[48,730,731],{},"Mise en quarantaine des fichiers suspects",[15,733,734],{},[19,735,736],{},"Surveillance :",[45,738,739,742,745,748],{},[48,740,741],{},"Tentatives de connexion échouées (détection des attaques par force brute)",[48,743,744],{},"Échecs d'autorisation (détection des tentatives d'accès non autorisées)",[48,746,747],{},"Modèles d'utilisation inhabituels de l'API",[48,749,750],{},"Échecs de connexion à la base de données",[29,752,754],{"id":753},"considérations-relatives-à-la-conformité","Considérations relatives à la conformité",[15,756,757,760],{},[19,758,759],{},"Résidence des données :","\nLe mode auto-hébergé permet de contrôler l'emplacement des données :",[45,762,763,766,769],{},[48,764,765],{},"Hébergement dans une région géographique spécifique",[48,767,768],{},"Respect des exigences réglementaires (RGPD, HIPAA, etc.)",[48,770,771],{},"Contrôle physique de l'accès aux données",[15,773,774,777],{},[19,775,776],{},"Piste d'audit :","\nAptli conserve des pistes d'audit pour :",[45,779,780,783,786,789,792,795],{},[48,781,782],{},"Les tentatives d'authentification (réussites/échecs)",[48,784,785],{},"L'utilisation des droits d'administrateur (qui a modifié quoi)",[48,787,788],{},"Les modifications des restrictions de rôle",[48,790,791],{},"L'historique des transactions (mouvements de stock)",[48,793,794],{},"L'historique des versions (modifications des fonctionnalités)",[48,796,797],{},"Les suppressions temporaires (qui a supprimé quoi, quand)",[15,799,800,803],{},[19,801,802],{},"Exportation des données :","\nToutes les données sont exportables à des fins de conformité :",[45,805,806,809,812,815],{},[48,807,808],{},"Exportation CSV pour les données non géographiques",[48,810,811],{},"Exportation GeoJSON pour les entités (via le bouton « Transfert de données » dans la barre d'outils de la carte)",[48,813,814],{},"Rapports de transactions (audit des stocks)",[48,816,817],{},"Journaux d'accès des utilisateurs",[15,819,820,823],{},[19,821,822],{},"Conservation des données :","\nPolitiques de conservation configurables :",[45,825,826,829,832,835],{},[48,827,828],{},"Durée de conservation des suppressions temporaires",[48,830,831],{},"Compression des versions (sans perte)",[48,833,834],{},"Historique des transactions (immuable - jamais supprimé)",[48,836,837],{},"Journaux d'audit (archivage configurable)",[839,840,841],"style",{},"html pre.shiki code .sMK4o, html code.shiki .sMK4o{--shiki-light:#39ADB5;--shiki-default:#89DDFF;--shiki-dark:#89DDFF}html pre.shiki code .spNyl, html code.shiki .spNyl{--shiki-light:#9C3EDA;--shiki-default:#C792EA;--shiki-dark:#C792EA}html pre.shiki code .sfazB, html code.shiki .sfazB{--shiki-light:#91B859;--shiki-default:#C3E88D;--shiki-dark:#C3E88D}html .light .shiki span {color: var(--shiki-light);background: var(--shiki-light-bg);font-style: var(--shiki-light-font-style);font-weight: var(--shiki-light-font-weight);text-decoration: var(--shiki-light-text-decoration);}html.light .shiki span {color: var(--shiki-light);background: var(--shiki-light-bg);font-style: var(--shiki-light-font-style);font-weight: var(--shiki-light-font-weight);text-decoration: var(--shiki-light-text-decoration);}html .default .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .shiki span {color: var(--shiki-default);background: var(--shiki-default-bg);font-style: var(--shiki-default-font-style);font-weight: var(--shiki-default-font-weight);text-decoration: var(--shiki-default-text-decoration);}html .dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}html.dark .shiki span {color: var(--shiki-dark);background: var(--shiki-dark-bg);font-style: var(--shiki-dark-font-style);font-weight: var(--shiki-dark-font-weight);text-decoration: var(--shiki-dark-text-decoration);}",{"title":468,"searchDepth":482,"depth":482,"links":843},[844,850,856,857,858],{"id":31,"depth":482,"text":32,"children":845},[846,847,848,849],{"id":39,"depth":512,"text":40},{"id":68,"depth":512,"text":69},{"id":98,"depth":512,"text":99},{"id":119,"depth":512,"text":120},{"id":148,"depth":482,"text":149,"children":851},[852,853,854,855],{"id":175,"depth":512,"text":176},{"id":269,"depth":512,"text":270},{"id":356,"depth":512,"text":357},{"id":415,"depth":512,"text":416},{"id":612,"depth":482,"text":613},{"id":624,"depth":482,"text":625},{"id":753,"depth":482,"text":754},"Configurez les paramètres généraux de l'application : méthodes d'authentification, délais d'expiration des sessions, politiques de conservation des données, paramètres par défaut pour les nouveaux utilisateurs et bonnes pratiques de sécurité pour votre installation Aptli.","md",{},true,"/fr/user/system-settings",{"title":5,"description":859},"fr/user/system-settings/index","UHBgW2U5Zm1v4AgYFp32-sgmW6y7Jr9cjPNpzGDe_Mc",1780539279302]