Usermanagement

Introduction

Relution dispose d’un système de gestion des utilisateurs interne permettant de créer des comptes manuellement ou de les ajouter via des fournisseurs externes. Les points clés et les particularités importantes sont expliqués ci-dessous.

Vue d’ensemble des utilisateurs

  • Chaque utilisateur est créé dans une seule organisation de Relution.
  • Un utilisateur ne peut pas appartenir à plusieurs organisations simultanément.
  • La prise en charge multi-tenant est disponible pour les comptes administratifs, mais le compte utilisateur reste toujours dans le tenant d’origine.
  • Tous les comptes utilisateurs sont stockés dans la base de données.
  • Les adresses e-mail doivent être uniques ; les doublons ne sont pas autorisés.

Ajout de comptes utilisateurs

Plusieurs méthodes permettent d’ajouter des comptes utilisateurs :

  1. Création manuelle du compte
  2. Import via fichier CSV
  3. Connexion à des fournisseurs externes (par ex., LDAP ou AzureAD)

1. Création manuelle de comptes utilisateurs

  • Allez dans la section Utilisateurs et cliquez sur Ajouter pour ouvrir le formulaire.
  • Remplissez tous les champs obligatoires.
  • Il est possible de remplir jusqu’à 15 champs personnalisés dans la section inférieure (utile pour l’utilisation ultérieure de variables dans les politiques).
  • Définissez les autorisations et groupes nécessaires.
  • Plus d’informations sur les autorisations sont disponibles dans la section correspondante du guide.

2. Import via fichier CSV

  • Dans la vue des utilisateurs, cliquez sur le lien pour l’import CSV.
  • Téléchargez le modèle CSV ; l’exemple contient déjà deux lignes préremplies.

Champs obligatoires : name, email, givenName, surname, password. Les colonnes supplémentaires peuvent être supprimées si elles ne sont pas nécessaires.

  • Après l’import, attribuez des groupes aux nouveaux comptes.
  • Cliquez sur Importer pour enregistrer les comptes dans Relution.

La longueur de mot de passe requise sous Paramètres > Gestion des identifiants > Longueur minimale du mot de passe doit correspondre à celle indiquée dans le CSV.

3. Connexion à des fournisseurs externes

  • Lorsqu’un fournisseur externe (par ex., LDAP, AzureAD) est connecté, le fournisseur est toujours le système principal.
  • Les contenus importés sont mis à jour automatiquement en cas de modification côté fournisseur.
  • Certains champs, comme l’adresse e-mail, ne peuvent pas être modifiés localement, car ils seront écrasés lors de la prochaine synchronisation.
  • Lors de la connexion, Relution authentifie toujours l’utilisateur contre le LDAP configuré. Si la connexion n’est pas disponible, les utilisateurs ne peuvent pas se connecter.

La configuration de la connexion aux fournisseurs externes est expliquée en détail dans la section correspondante du guide.