Gestion des Utilisateurs
Ce guide explique comment gérer les utilisateurs de PCH-SIG.
Vue d'ensemble
Les utilisateurs sont gérés via :
- L'interface d'administration (Paramètres > Utilisateurs)
- Les commandes console Symfony
- L'API REST
Créer un utilisateur
Via l'interface
- Accédez à Paramètres > Utilisateurs
- Cliquez sur Nouvel utilisateur
- Remplissez le formulaire :
- Email : Adresse email unique
- Nom complet : Prénom et nom
- Rôle : Sélectionnez le rôle approprié
- Mot de passe : Minimum 8 caractères
- Cliquez sur Enregistrer
Via la console
# Créer un administrateur
docker exec -it pch_backend php bin/console app:create-admin email@example.com MotDePasse123!
# Créer un utilisateur avec un rôle spécifique
docker exec -it pch_backend php bin/console app:create-user email@example.com MotDePasse123! ROLE_DATA_ENTRY
Via les fixtures
# Charger les utilisateurs de test
docker exec -it pch_backend php bin/console doctrine:fixtures:load --group=users --no-interaction
Utilisateurs par défaut
| Rôle | Mot de passe | Description | |
|---|---|---|---|
| admin@pch-sig.sn | Admin | Admin123! | Compte administrateur principal |
| makhtar.gueye@axone-sn.com | Admin | Admin123! | Administrateur technique |
Sécurité
Changez les mots de passe par défaut après la première connexion.
Modifier un utilisateur
Via l'interface
- Accédez à Paramètres > Utilisateurs
- Cliquez sur l'utilisateur à modifier
- Modifiez les informations
- Cliquez sur Enregistrer
Champs modifiables
| Champ | Description | Modifiable |
|---|---|---|
| Identifiant de connexion | Oui | |
| Nom complet | Nom affiché | Oui |
| Rôle | Permissions accordées | Oui |
| Mot de passe | Authentification | Oui |
| Actif | Compte actif/inactif | Oui |
Désactiver un utilisateur
Via l'interface
- Accédez à Paramètres > Utilisateurs
- Cliquez sur l'utilisateur
- Décochez Compte actif
- Enregistrez
Effet de la désactivation
- L'utilisateur ne peut plus se connecter
- Ses sessions actives sont invalidées
- Son historique est conservé
- Le compte peut être réactivé
Réinitialiser un mot de passe
Via l'interface (administrateur)
- Accédez à Paramètres > Utilisateurs
- Cliquez sur l'utilisateur
- Cliquez sur Réinitialiser le mot de passe
- Entrez le nouveau mot de passe
- Communiquez le mot de passe à l'utilisateur
Via la console
docker exec -it pch_backend php bin/console app:reset-password email@example.com NouveauMotDePasse123!
Via l'interface utilisateur
L'utilisateur peut réinitialiser son mot de passe :
- Sur la page de connexion, cliquer sur Mot de passe oublié
- Entrer son adresse email
- Recevoir un email avec un lien de réinitialisation
- Définir un nouveau mot de passe
Supprimer un utilisateur
Attention
La suppression d'un utilisateur est irréversible. Préférez la désactivation.
Via l'interface
- Accédez à Paramètres > Utilisateurs
- Cliquez sur l'utilisateur
- Cliquez sur Supprimer
- Confirmez la suppression
Contraintes de suppression
Un utilisateur ne peut pas être supprimé si :
- Il a créé des ménages
- Il a validé des paiements
- Il a des actions d'audit associées
Dans ce cas, désactivez plutôt le compte.
Rechercher des utilisateurs
Filtres disponibles
| Filtre | Description |
|---|---|
| Recherche par email | |
| Nom | Recherche par nom |
| Rôle | Filtrer par rôle |
| Statut | Actif / Inactif |
Exemple de recherche API
curl -X GET "http://localhost:8000/api/users?search=makhtar" \
-H "Authorization: Bearer $TOKEN"
Export des utilisateurs
Via l'interface
- Accédez à Paramètres > Utilisateurs
- Cliquez sur Exporter
- Sélectionnez le format (CSV, Excel)
- Téléchargez le fichier
Champs exportés
- Nom complet
- Rôle
- Date de création
- Dernière connexion
- Statut (actif/inactif)
Historique des connexions
Consulter l'historique
- Accédez à Paramètres > Utilisateurs
- Cliquez sur un utilisateur
- Onglet Historique
Informations enregistrées
| Champ | Description |
|---|---|
| Date/Heure | Moment de la connexion |
| Adresse IP | IP du client |
| Navigateur | User-Agent |
| Résultat | Succès / Échec |
Bonnes pratiques
Sécurité des comptes
- Utiliser des mots de passe forts (8+ caractères, majuscules, chiffres, symboles)
- Changer les mots de passe régulièrement
- Ne pas partager les comptes entre utilisateurs
- Désactiver les comptes inutilisés
Gestion des rôles
- Attribuer le rôle minimum nécessaire
- Vérifier régulièrement les permissions
- Documenter les attributions de rôles
Audit
- Consulter régulièrement les connexions échouées
- Vérifier les comptes inactifs depuis longtemps
- Surveiller les activités inhabituelles