Gestion des utilisateurs : expiration des prestataires et whitelist de domaines

Gestion des utilisateurs • LockSelf v4

Présentation

L'onglet Management regroupe les options de gestion des utilisateurs. Vous y configurez deux contrôles de sécurité : la durée d'expiration des comptes prestataires et la whitelist de domaines qui restreint les domaines d'e-mail autorisés à la création de compte.

Qui peut le faire ?

  • Le Super Admin configure les paramètres à l'échelle globale ou d'une organisation, et gère la whitelist globale et organisationnelle.
  • L'Administrateur configure les paramètres et la whitelist pour sa propre organisation uniquement.
  • Le Modérateur accède à l'onglet Management et peut modifier la durée d'expiration des prestataires ; il dispose d'un accès en lecture seule sur la whitelist.

Un texte en haut à droite de l'onglet rappelle votre périmètre d'action : global pour le Super Admin, limité à la sous-catégorie pour l'Administrateur et le Modérateur.

Configurer la durée d'expiration des utilisateurs prestataires

Pour configurer la durée d'expiration appliquée aux comptes prestataires :

  1. Rendez-vous dans l'onglet Management → Utilisateurs.
  2. Cliquez sur "Appliquée par défaut" pour activer la durée d'expiration.
  3. Choisissez la périodicité et le compteur associé : jour (1 à 31), semaine (1 à 52) ou mois (1 à 12).
  4. La configuration est enregistrée et s'applique aux nouveaux comptes prestataires créés.

Vous pouvez aussi sélectionner "Au choix" pour ne pas appliquer de durée d'expiration par défaut. En l'absence de configuration, la durée est initialisée à 1 jour.

À l'échéance, le compte prestataire est verrouillé et l'utilisateur reçoit un e-mail de notification.

Activer la whitelist de domaines

La whitelist limite la création de comptes aux seuls domaines d'e-mail autorisés. Elle s'applique uniquement aux nouveaux comptes : les utilisateurs existants ne sont pas impactés.

Activer ou désactiver la limitation

  1. Rendez-vous dans l'onglet Management → Utilisateurs.
  2. Cliquez sur "Modifier".
  3. Activez (ou désactivez) la limitation par whitelist.
  4. Le paramétrage est pris en compte immédiatement.

Ajouter un domaine

  1. Une fois la limitation activée, cliquez sur "Ajouter".
  2. Renseignez la dénomination (libellé, obligatoire), le domaine (ex. @exemple.com) et le périmètre (global ou organisation). Le Super Admin choisit l'un ou l'autre, l'Administrateur uniquement organisation.
  3. Validez : le domaine devient actif selon le périmètre choisi.

Supprimer un domaine

  1. Survolez le domaine concerné dans la liste.
  2. Cliquez sur la croix rouge associée.
  3. Le domaine est retiré et ne peut plus servir à créer de nouveaux comptes. Les comptes existants utilisant ce domaine ne sont pas supprimés.

Comportement et cas particuliers

  • Héritage : un domaine ajouté en whitelist globale par le Super Admin s'applique automatiquement à toutes les organisations enfants. Les administrateurs des sous-organisations en bénéficient mais ne peuvent pas le modifier (lecture seule).
  • Conservation des domaines : désactiver la whitelist n'efface pas les domaines ajoutés ; ils sont conservés et réactivés si vous réactivez la limitation.
  • Domaine du Super Admin principal : ajouté automatiquement à la création, il ne peut pas être supprimé.
  • Administrateurs existants : jamais bloqués par la whitelist, quelle que soit la configuration.
  • Traçabilité : toute modification est enregistrée dans les logs (utilisateur, action, IP, User-Agent, date).

Mise à jour