Introduction

Gérez les comptes administrateurs avec des rôles, des permissions et un contrôle d'accès.

🎯 Que fait ce module ?

Le module Admins vous permet de savoir qui a accès à votre panneau d'administration OneEntry et ce qu'ils peuvent faire.

📖 Explication Simple

Imaginez que vous gérez un site web avec une équipe :

• 👑 Super Admin - Peut tout faire (vous, le propriétaire).
• 👨‍💼 Gestionnaire de Contenu - Peut modifier des pages et des produits.
• 📝 Éditeur - Peut rédiger des articles de blog.
• 🎨 Designer - Peut gérer des images et des blocs.
• 👀 Visiteur - Ne peut que consulter les données, sans possibilité de modification.

Au lieu de donner un accès complet à tout le monde, vous :

• Créez des comptes administrateurs pour les membres de l'équipe.
• Attribuez des rôles et des permissions spécifiques.
• Contrôlez ce que chaque personne peut voir et modifier.
• Suivez qui a effectué des modifications (journal d'audit).
• Révoquez l'accès lorsque quelqu'un quitte l'équipe.

Exemple concret :

Sans Gestion des Administrateurs :
- Tout le monde partage un compte → Impossible de savoir qui a fait quoi.
- Tout le monde a un accès complet → Risqué !
- Pas de contrôle sur les permissions.

Avec Gestion des Administrateurs :
- Chaque membre de l'équipe a son propre compte.
- Permissions spécifiques par rôle.
- Journal d'audit complet des modifications.
- Facilité d'ajout/suppression de membres de l'équipe.

✨ Concepts Clés

Qu'est-ce qu'un Administrateur ?

Un administrateur (admin) est un utilisateur avec un accès élevé pour gérer votre projet OneEntry :

• Droits d'accès - Quelles parties du système ils peuvent accéder.
• Permissions - Quelles actions ils peuvent effectuer (créer, modifier, supprimer).
• Rôle - Leur position/responsabilité (par exemple, "Gestionnaire de Contenu").
• Informations sur le compte - Nom, email, statut.

Administrateur vs Utilisateur Ordinaire

Type	Objectif	Exemple
Administrateur	Gère le système (backend)	Vous, vos membres d'équipe
Utilisateur Ordinaire	Utilise votre application/site (frontend)	Vos clients, visiteurs du site

Différence clé : Les Admins gèrent le contenu, les Utilisateurs consomment le contenu.

📋 Ce que Vous Devez Savoir

Attributs des Admins

Chaque admin a ces champs clés :

{
  id: 123,                          // ID unique de l'admin
  attributeSetId: 27,               // ID unique de l'ensemble d'attributs
  identifier: "admin",              // Identifiant unique
  attributeSetIdentifier: "admins", // Identifiant unique de l'ensemble d'attributs
  position: 1,                      // Position
  isSync: true,                     // Indique s'il faut synchroniser avec le backend
  attributeValues: {}               // Valeurs des attributs
}

Filtrage des Admins

Utilisez des filtres pour trouver des admins spécifiques :

Marqueurs de condition (identiques à ceux du module Produits) :

Marqueur	Signification	Exemple
eq	Égal	statusId = 1 (actif uniquement)
neq	Pas égal	role ≠ "Visiteur"
in	Contient (un des)	role in ["Éditeur", "Gestionnaire"]
nin	Ne contient pas	email not in ["@temp.com"]
exs	Existe (a une valeur)	A un lastLogin
nexs	N'existe pas	Jamais connecté

Considérations de Sécurité

Important :

• 🔒 Ne jamais exposer les identifiants d'admin dans le code frontend.
• 🔐 Utiliser des jetons sécurisés pour les appels API.
• 👤 Mettre en œuvre le principe du moindre privilège - donner les permissions minimales nécessaires.
• 📝 Auditer les modifications - suivre qui a fait quoi.
• 🚪 Révoquer l'accès immédiatement lorsque quelqu'un part.

---

❓ Questions Fréquemment Posées (FAQ)

Quelle est la différence entre les modules Admins et Utilisateurs ?

• Admins - Gèrent votre équipe (utilisateurs backend qui gèrent le système).
• Utilisateurs - Gèrent les clients (utilisateurs frontend qui utilisent votre application/site).

---

Comment puis-je restreindre ce qu'un admin peut faire ?

Utilisez des rôles et des permissions.

---

Que se passe-t-il avec le contenu lorsque je supprime un admin ?

Le contenu reste, mais la référence au créateur est rompue.

Meilleure pratique : Désactiver au lieu de supprimer.

---

💡 Notes Importantes

Meilleures Pratiques de Sécurité

Validez toujours les permissions des admins

---

🎓 Meilleures Pratiques

• Utilisez des rôles pour regrouper les permissions.
• Mettez en œuvre le principe du moindre privilège (permissions minimales nécessaires).
• Désactivez au lieu de supprimer (préserver le journal d'audit).
• Suivez les actions des admins (qui a fait quoi, quand).
• Révisez régulièrement les permissions.
• Utilisez des politiques de mot de passe robustes.
• Activez l'authentification à deux facteurs (2FA).
• Configurez des notifications par email pour les actions critiques.

---

Pour plus d'informations sur l'interface utilisateur du module, visitez https://doc.oneentry.cloud/docs/category/administrators

---

Définition du module 'Admins'

const { Admins } = defineOneEntry(
  "your-project-url", {
    "token": "your-app-token"
  }
);

---

const body = [
  {
    "attributeMarker": "num",
    "conditionMarker": "mth",
    "conditionValue": 1
  }
];

Schéma des paramètres

Schéma : (body)

attributeMarker: string
Identifiant textuel de l'attribut
exemple : price

conditionMarker: string
Identifiant textuel de la condition, valeurs possibles : 'in' - contient, 'nin' - ne contient pas, 'eq' - égal, 'neq' - pas égal, 'mth' - plus que, 'lth' - moins que, 'exs' - existe, 'nexs' - n'existe pas, 'pat' - motif, par exemple -, où '' représente n'importe quel caractère, 'same' - même valeur que l'attribut sélectionné*
exemple : in
Enum : [ in, nin, eq, neq, mth, lth, exs, nexs, pat, same ]

conditionValue: number
Valeur de condition
exemple : 1

---

🔗 Documentation Connexe

• Module Utilisateurs - Gérer les comptes clients (utilisateurs frontend).
• Module AuthProvider - Système d'authentification.
• Module Formulaires - Créer des formulaires d'inscription pour les admins.

---