Introduction
Gérez les comptes administrateurs avec des rôles, des permissions et un contrôle d'accès.
🎯 Que fait ce module ?
Le module Admins vous permet de savoir qui a accès à votre panneau d'administration OneEntry et ce qu'ils peuvent faire.
📖 Explication Simple
Imaginez que vous gérez un site web avec une équipe :
- 👑 Super Admin - Peut tout faire (vous, le propriétaire)
- 👨💼 Gestionnaire de Contenu - Peut modifier des pages et des produits
- 📝 Éditeur - Peut rédiger des articles de blog
- 🎨 Designer - Peut gérer des images et des blocs
- 👀 Visiteur - Ne peut que consulter les données, sans possibilité de modification
Au lieu de donner un accès complet à tout le monde, vous :
- ✅ Créez des comptes administrateurs pour les membres de l'équipe
- ✅ Assignez des rôles et des permissions spécifiques
- ✅ Contrôlez ce que chaque personne peut voir et modifier
- ✅ Suivez qui a effectué des modifications (journal d'audit)
- ✅ Révoquez l'accès lorsque quelqu'un quitte l'équipe
Exemple concret :
Sans Gestion des Administrateurs :
- Tout le monde partage un compte → Impossible de savoir qui a fait quoi ❌
- Tout le monde a un accès complet → Risqué ! ❌
- Pas de contrôle sur les permissions ❌
Avec Gestion des Administrateurs :
- Chaque membre de l'équipe a son propre compte ✅
- Permissions spécifiques par rôle ✅
- Journal d'audit complet des modifications ✅
- Facile d'ajouter/retirer des membres de l'équipe ✅
✨ Concepts Clés
Qu'est-ce qu'un Administrateur ?
Un administrateur (admin) est un utilisateur avec un accès élevé pour gérer votre projet OneEntry :
- Droits d'accès - Quelles parties du système ils peuvent accéder
- Permissions - Quelles actions ils peuvent effectuer (créer, modifier, supprimer)
- Rôle - Leur position/responsabilité (par exemple, "Gestionnaire de Contenu")
- Informations sur le compte - Nom, email, statut
Administrateur vs Utilisateur Ordinaire
| Type | Objectif | Exemple |
|---|---|---|
| Administrateur | Gère le système (backend) | Vous, vos membres d'équipe |
| Utilisateur Ordinaire | Utilise votre application/site (frontend) | Vos clients, visiteurs du site |
Différence clé : Les Admins gèrent le contenu, les Utilisateurs consomment le contenu.
📋 Ce que Vous Devez Savoir
Attributs des Admins
Chaque admin a ces champs clés :
{
id: 123, // ID unique de l'admin
attributeSetId: 27, // ID unique de l'ensemble d'attributs
identifier: "admin", // Identifiant unique
attributeSetIdentifier: "admins", // Identifiant unique de l'ensemble d'attributs
position: 1, // Position
isSync: true, // Indique s'il faut synchroniser avec le backend
attributeValues: {} // Valeurs des attributs
}
Filtrage des Admins
Utilisez des filtres pour trouver des admins spécifiques :
Marqueurs de condition (identiques à ceux du module Produits) :
| Marqueur | Signification | Exemple |
|---|---|---|
| eq | Égal | statusId = 1 (actif uniquement) |
| neq | Pas égal | role ≠ "Visiteur" |
| in | Contient (un des) | role in ["Éditeur", "Gestionnaire"] |
| nin | Ne contient pas | email not in ["@temp.com"] |
| exs | Existe (a une valeur) | A un lastLogin |
| nexs | N'existe pas | Jamais connecté |
Considérations de Sécurité
Important :
- 🔒 Ne jamais exposer les identifiants d'admin dans le code frontend
- 🔐 Utiliser des jetons sécurisés pour les appels API
- 👤 Mettre en œuvre le principe du moindre privilège - donner les permissions minimales nécessaires
- 📝 Auditer les modifications - suivre qui a fait quoi
- 🚪 Révoquer l'accès immédiatement lorsque quelqu'un part
❓ Questions Fréquemment Posées (FAQ)
Quelle est la différence entre les modules Admins et Utilisateurs ?
- Admins - Gèrent votre équipe (utilisateurs backend qui gèrent le système)
- Utilisateurs - Gèrent les clients (utilisateurs frontend qui utilisent votre application/site)
Comment puis-je restreindre ce qu'un admin peut faire ?
Utilisez des rôles et des permissions.
Que se passe-t-il avec le contenu lorsque je supprime un admin ?
Le contenu reste, mais la référence au créateur est rompue.
Meilleure pratique : Désactiver au lieu de supprimer
💡 Notes Importantes
Meilleures Pratiques de Sécurité
Validez toujours les permissions des admins
🎓 Meilleures Pratiques
- Utilisez des rôles pour regrouper les permissions
- Mettez en œuvre le principe du moindre privilège (permissions minimales nécessaires)
- Désactivez au lieu de supprimer (préserver le journal d'audit)
- Suivez les actions des admins (qui a fait quoi, quand)
- Révisez régulièrement les permissions
- Utilisez des politiques de mot de passe robustes
- Activez l'authentification à deux facteurs (2FA)
- Configurez des notifications par email pour les actions critiques
Pour plus d'informations sur l'interface utilisateur du module, visitez https://doc.oneentry.cloud/docs/category/administrators
Définition du module 'Admins'
const { Admins } = defineOneEntry( "your-project-url", { "token": "your-app-token" });
const body = [ { "attributeMarker": "num", "conditionMarker": "mth", "conditionValue": 1 }];
Schéma des paramètres
Schéma : (body)
attributeMarker: string
Identifiant textuel de l'attribut
exemple : price
conditionMarker: string
Identifiant textuel de la condition, valeurs possibles : 'in' - contient, 'nin' - ne contient pas, 'eq' - égal, 'neq' - pas égal, 'mth' - plus que, 'lth' - moins que, 'exs' - existe, 'nexs' - n'existe pas, 'pat' - motif, par exemple -, où '' représente n'importe quel caractère, 'same' - même valeur que l'attribut sélectionné*
exemple : in
Enum : [ in, nin, eq, neq, mth, lth, exs, nexs, pat, same ]
conditionValue: number
Valeur de condition
exemple : 1
🔗 Documentation Connexe
- Module Utilisateurs - Gérer les comptes clients (utilisateurs frontend)
- Module AuthProvider - Système d'authentification
- Module Formulaires - Créer des formulaires d'inscription pour les admins