Boldo Logo

Paramètres de l'Organisation

Vue d'ensemble

Les paramètres de l'organisation constituent votre centre de contrôle administratif dans Boldo. Cette interface vous permet de configurer et de personnaliser tous les aspects de votre organisation : identité visuelle, sécurité, gestion des membres, accès développeur, etc...

Seuls les administrateurs de l'organisation disposent des privilèges nécessaires pour accéder et modifier ces paramètres. Cette restriction garantit que les modifications critiques de l'organisation sont effectuées par des personnes habilitées et conscientes de leur impact.

Accéder aux paramètres de l'organisation

Chemin d'accès :

  1. Cliquez sur le menu principal de Boldo
  2. Sélectionnez "Organisation" dans la navigation
  3. Choisissez la section souhaitée dans le menu latéral

Informations de l'Organisation

La section Informations constitue l'identité de votre organisation dans Boldo. Elle regroupe les éléments visuels et descriptifs qui représentent votre organisation à travers la plateforme : logo, nom, et statistiques essentielles.

Cette section vous offre une vue d'ensemble complète de votre organisation avec :

  • L'identité visuelle : Logo personnalisé ou logo Boldo par défaut
  • Les informations de base : Nom de l'organisation et date de création
  • Votre statut : Votre rôle dans l'organisation
  • Les statistiques : Nombre total de membres de l'organisation

Modifier les informations de votre organisation


Uniquement les administrateurs d'une organisation ont les privilèges nécessaires à sa modification.


Pour personnaliser l'identité de votre organisation :

  1. Accédez aux informations : Cliquez sur "Informations" dans le menu latéral
  2. Lancez la modification : Cliquez sur le bouton "Gérer" (visible uniquement pour les administrateurs)
  3. Personnalisez votre organisation dans la fenêtre qui s'ouvre
  4. Validez les modifications : Cliquez sur "Valider" pour enregistrer

Logo de l'Organisation

  • Format acceptés : JPEG, JPG, PNG, WebP
  • Taille maximale : 50 Ko

Nom de l'Organisation

  • Usage : Ce nom apparaîtra partout dans Boldo comme identifiant de votre organisation

Sécurité de l'Organisation

La section Sécurité vous permet de configurer les mesures de protection avancées pour votre organisation. Elle comprend deux systèmes : l'authentification à deux facteurs (2FA) et la liste des adresses IP autorisées (Whitelist IP).

Ces fonctionnalités renforcent considérablement la sécurité de votre organisation en ajoutant des couches de protection supplémentaires contre les accès non autorisés.

Authentification à Deux Facteurs (2FA)

L'authentification à deux facteurs organisationnelle vous permet d'imposer l'utilisation du 2FA à tous les membres de votre organisation. Lorsque cette option est activée, tous les utilisateurs doivent obligatoirement configurer et utiliser l'authentification à deux facteurs pour accéder à votre organisation.

Prérequis pour Activer le 2FA
Vous devez d'abord activer le 2FA sur votre propre compte avant de pouvoir l'imposer à l'organisation.


Le 2FA organisationnel n'est pas disponible pour les organisations utilisant l'authentification unique (SSO). Si votre organisation utilise un domaine SSO, cette fonction sera automatiquement désactivée.


Activer le 2FA pour l'Organisation

  1. Accédez à la sécurité : Cliquez sur "Sécurité" dans le menu latéral
  2. Localisez la section 2FA : Trouvez la carte "Authentification à Deux Facteurs"
  3. Activez l'option : Basculez l'interrupteur sur "Activé"
  4. Confirmez : Cliquez sur "Valider" pour appliquer la modification

Effet immédiat : Tous les membres sans 2FA activé devront configurer leur authentification à deux facteurs à leur prochaine connexion.


Liste des Adresses IP Autorisées (Whitelist IP)

La whitelist IP vous permet de restreindre l'accès à votre organisation Boldo à des adresses IP spécifiques. Cette fonction est particulièrement utile pour les organisations souhaitant limiter l'accès à leurs bureaux, VPN d'entreprise, ou autres emplacements sécurisés.


Fonctionnement de la Whitelist

Lorsque la whitelist IP est activée :

  • Seules les adresses IP que vous avez autorisées peuvent accéder à l'organisation
  • Vous pouvez définir des adresses IP individuelles ou des plages d'adresses (CIDR)


Configurer la Whitelist IP

  1. Accédez à la sécurité : Cliquez sur "Sécurité" dans le menu latéral
  2. Trouvez la section Whitelist IP : Localisez la carte "Liste des IP Autorisées"
  3. Ouvrez la configuration : Cliquez sur "Gérer"
  4. Configurez vos règles
  5. Validez la configuration : Cliquez sur "Valider"

Activation de la Whitelist

  • Basculez l'interrupteur pour activer ou désactiver la fonction


Ajout d'Adresses IP

  • Adresse IP : Saisissez l'adresse IP autorisée
  • CIDR (optionnel) : Définissez une plage d'adresses (ex: /24 pour un sous-réseau complet)

Mesure de sécurité critique : Votre adresse IP actuelle doit obligatoirement figurer dans la liste des IP autorisées. Boldo vous empêchera de vous exclure accidentellement de votre propre organisation.

Gestion des Utilisateurs

La section Utilisateurs constitue votre interface de gestion complète des membres de l'organisation. Elle vous permet de visualiser, inviter, modifier, et gérer tous les utilisateurs qui ont accès à votre organisation Boldo.

Cette section offre une vue d'ensemble de votre équipe avec des informations détaillées sur chaque membre : profil, rôles attribués, niveau d'accès, et historique de connexion.


Informations Utilisateur

  • Profil complet : Photo, nom, prénom, adresse email
  • Rôles attribués : Tous les rôles métier de l'utilisateur dans votre inventaire
  • Dernière connexion : Horodatage de la dernière activité


Outils de Gestion

  • Recherche avancée : Filtrez rapidement par nom ou email
  • Actions en lot : Sélectionnez plusieurs utilisateurs pour des actions groupées
  • Statistiques : Nombre total d'utilisateurs et répartition par rôle


Inviter de Nouveaux Utilisateurs

  1. Accédez aux utilisateurs : Cliquez sur "Utilisateurs" dans le menu latéral
  2. Lancez l'invitation : Cliquez sur "Inviter utilisateur"
  3. Remplissez le formulaire d'invitation


Informations de Base


- Adresse email : Email professionnel du nouvel utilisateur (obligatoire)


#### Configuration des Accès


- Type d'utilisateur : Choisissez le niveau d'accès global

- Administrateur : Accès complet à l'organisation et aux paramètres

- Visualiseur : Accès en lecture seule aux inventaires

- Rôles personnalisés : Si vous en avez défini dans votre métamodèle


#### Attribution des Rôles Métier


- Sélection multiple : Choisissez tous les rôles métier appropriés

- Rôles disponibles : Seuls les rôles définis dans votre métamodèle apparaissent


4. Envoyez l'invitation : Cliquez sur "Inviter"


#### Processus d'Intégration


1. Email automatique : L'utilisateur reçoit un email d'invitation avec les instructions

2. Création de compte : Le nouvel utilisateur suit le lien pour créer son compte

3. Accès immédiat : Une fois le compte créé, l'accès à votre organisation est automatique


Note pour les organisations SSO : Si votre organisation utilise l'authentification unique, le bouton d'invitation n'apparaît pas. Les nouveaux utilisateurs rejoignent automatiquement l'organisation lors de leur première connexion SSO.


### Modifier les Utilisateurs Existants


#### Accéder à la Modification


1. Trouvez l'utilisateur : Utilisez la recherche ou parcourez la liste

2. Ouvrez le profil : Cliquez sur l'utilisateur à modifier

3. Lancez la modification : Cliquez sur "Modifier"


#### Options de Modification


#### Changement de Type d'Utilisateur


- Promotion/Rétrogradation : Modifiez le niveau d'accès global

- Restriction : Les administrateurs ne peuvent pas modifier leur propre type d'accès


#### Gestion des Rôles Métier


- Ajout de rôles : Sélectionnez des rôles supplémentaires

- Suppression de rôles : Décochez les rôles à retirer

- Rôles multiples : Un utilisateur peut cumuler plusieurs rôles métier


4. Validez les modifications : Cliquez sur "Mettre à jour"


### Supprimer des Utilisateurs


#### Processus de Suppression


1. Sélectionnez l'utilisateur : Cliquez sur l'utilisateur à supprimer

2. Initiez la suppression : Cliquez sur l'icône de suppression

3. Confirmez l'action : Validez la suppression définitive


#### Restrictions de Sécurité


- Auto-suppression interdite : Vous ne pouvez pas vous supprimer vous-même

- Vérification admin : Une organisation doit toujours avoir au moins un administrateur


#### Effets de la Suppression


- Accès immédiat : L'utilisateur perd instantanément l'accès à votre organisation

- Données conservées : Les inventaires et éléments créés par l'utilisateur restent intacts

- Historique préservé : L'historique des modifications reste traçable


---


## 🔧 Section Développeurs


### Qu'est-ce que la section Développeurs ?


La section Développeurs vous donne accès aux outils techniques nécessaires pour intégrer Boldo avec vos systèmes existants. Elle vous permet de générer et gérer des clés API qui autorisent l'accès programmatique à vos données organisationnelles.


Cette section est essentielle si vous souhaitez :


- Connecter Boldo à vos outils existants

- Automatiser l'import/export de données

- Développer des intégrations personnalisées

- Créer des synchronisations entre systèmes


### Comprendre les Clés API


#### Qu'est-ce qu'une Clé API ?


Une clé API (Application Programming Interface) est un identifiant unique qui permet à des applications externes d'accéder à vos données Boldo de manière sécurisée. Elle fonctionne comme un mot de passe spécialement conçu pour les systèmes automatisés.


#### Sécurité des Clés API


- Accès administrateur : Les clés API héritent des privilèges administrateur de votre compte

- Identificateur unique : Chaque clé est générée aléatoirement et cryptographiquement sécurisée

- Révocation instantanée : Vous pouvez désactiver une clé à tout moment


### Générer une Clé API


#### Création de votre Première Clé


1. Accédez aux développeurs : Cliquez sur "Développeurs" dans le menu latéral

2. Générez la clé : Cliquez sur "Générer" dans la section Clé API

3. Copiez immédiatement : La clé s'affiche une seule fois pour des raisons de sécurité


#### Interface de Gestion


L'interface vous propose plusieurs actions :


#### Affichage Sécurisé


- Masquage automatique : La clé est cachée par défaut pour éviter les regards indiscrets

- Révélation temporaire : Cliquez sur l'œil pour afficher temporairement la clé

- Copie sécurisée : Bouton de copie rapide avec confirmation


#### Actions Disponibles


- Régénération : Créez une nouvelle clé (l'ancienne devient invalide immédiatement)

- Suppression : Révoquez définitivement la clé API

- Documentation : Lien direct vers la documentation technique de l'API


### Utiliser votre Clé API


#### Intégration Technique


Votre clé API vous donne accès à l'ensemble de l'API REST de Boldo. Vous pouvez l'utiliser pour :


- Lire les inventaires : Récupérer vos actifs et leurs propriétés

- Créer des éléments : Ajouter programmatiquement de nouveaux actifs

- Modifier les données : Mettre à jour les informations existantes

- Gérer les relations : Créer et modifier les connexions entre actifs


#### Documentation API


Pour découvrir toutes les possibilités offertes par l'API Boldo :


1. Accédez à la documentation : Cliquez sur le lien "documentation API" dans la section développeurs

2. Explorez les endpoints : Découvrez toutes les fonctions disponibles

3. Testez en direct : Utilisez l'interface de test intégrée avec votre clé


### Bonnes Pratiques de Sécurité


#### Protection de votre Clé API


- Stockage sécurisé : Ne jamais inclure votre clé dans le code source public

- Variables d'environnement : Utilisez des variables d'environnement pour stocker la clé

- Accès restreint : Limitez l'accès à la clé aux personnes strictement nécessaires

- Rotation régulière : Régénérez périodiquement votre clé pour maintenir la sécurité


#### Surveillance et Monitoring


- Logs d'utilisation : Surveillez l'usage de votre clé API dans vos systèmes

- Détection d'anomalies : Soyez attentif aux utilisations inhabituelles

- Révocation d'urgence : En cas de compromission, révoquez immédiatement la clé


---


## Bonnes Pratiques de Gestion Organisationnelle


### Planification des Modifications


#### Approche Progressive


- Modifications incrémentales : Implémentez les changements par étapes

- Tests préalables : Validez les modifications sur un groupe restreint

- Communication d'équipe : Informez votre équipe des changements à venir


#### Gestion des Impacts


- Évaluation d'impact : Analysez les conséquences avant chaque modification

- Planification des horaires : Effectuez les changements critiques en dehors des heures de pointe

- Procédures de rollback : Préparez les actions de récupération si nécessaire


### Sécurité Organisationnelle


#### Principe du Moindre Privilège


- Attribution minimale : Donnez uniquement les accès nécessaires

- Révision régulière : Contrôlez périodiquement les permissions accordées

- Séparation des responsabilités : Répartissez les rôles critiques entre plusieurs personnes


#### Surveillance Continue


- Audit des accès : Vérifiez régulièrement qui accède à quoi

- Détection des anomalies : Soyez attentif aux comportements inhabituels

- Mise à jour de sécurité : Maintenez vos paramètres de sécurité à jour


### Documentation et Formation


#### Maintien de la Documentation


- Procédures à jour : Documentez tous vos processus organisationnels

- Guides utilisateur : Créez des guides adaptés à chaque rôle

- Historique des changements : Tenez un journal des modifications importantes


#### Formation Continue


- Onboarding structuré : Accompagnez l'intégration des nouveaux utilisateurs

- Sessions de formation : Organisez régulièrement des sessions de mise à niveau

- Support utilisateur : Maintenez des canaux d'aide facilement accessibles


---


## Prochaines Étapes


Une fois vos paramètres d'organisation configurés, vous pouvez :


- Explorer le Métamodèle → Définissez la structure conceptuelle de votre inventaire

- Créer vos Inventaires → Commencez à cataloguer vos actifs organisationnels

- Configurer les Rôles → Affinez les permissions selon vos besoins métier

- Intégrer vos Outils → Connectez Boldo à votre écosystème technique existant