# Administration

**Équivalent** : Google Admin Console
**Statut** : Partiel (squelette API)

---

## Résumé

Console d'administration centralisée pour gérer utilisateurs, organisations, quotas, sécurité et politiques de tous les services Ulti Suite.

## État d'implémentation réel (mai 2026)

### Déjà implémenté

- API backend montée sous `/api/v1/admin`.
- Endpoints list/get users, set quota, delete user, list audit, stats globales.
- Table `audit_logs` et logs de base disponibles.

### Partiel / incomplet

- RBAC admin strict non finalisé.
- Gestion utilisateurs limitée (pas de create/invite/disable/reactivate).
- Quotas essentiellement orientés mail, pas multi-service complet.

### Non commencé

- Groupes, unités organisationnelles et politiques avancées.
- Provisioning SCIM.
- Gouvernance sécurité complète (sessions actives, revocation, politiques avancées).

## Points de différenciation vs Google Admin

- Interface unifiée pour tous les services (pas de consoles séparées)
- Politiques granulaires par groupe/utilisateur/service
- Audit log complet avec export et alertes
- Auto-hébergeable avec support multi-tenant
- API admin complète (automatisation de la gestion)

## Fonctionnalités

### Utilisateurs & organisations
- [ ] CRUD utilisateurs
- [ ] Groupes et unités organisationnelles
- [ ] Rôles et permissions (RBAC)
- [ ] SSO (SAML, OIDC)
- [ ] 2FA obligatoire / optionnel par groupe
- [ ] Provisioning SCIM

### Quotas & stockage
- [ ] Quotas par utilisateur / groupe / service
- [ ] Dashboard utilisation (mail, drive, meet)
- [ ] Alertes de dépassement
- [ ] Politiques de rétention

### Sécurité
- [ ] Audit log (qui a fait quoi, quand)
- [ ] Alertes sécurité (connexions suspectes, brute force)
- [ ] Sessions actives et révocation
- [ ] Politiques de mot de passe
- [ ] IP whitelist / blacklist

### Services
- [ ] Activation / désactivation de services par groupe
- [ ] Configuration globale par service
- [ ] Domaines mail et DNS (SPF, DKIM, DMARC)
- [ ] Gestion des tokens API et webhooks
- [ ] Monitoring et health checks

### Multi-tenant
- [ ] Organisations isolées
- [ ] Branding personnalisé par organisation
- [ ] Facturation et plans

## Briques technologiques envisagées

| Besoin | Option open-source |
|--------|--------------------|
| Auth / SSO | Keycloak, Authentik, Zitadel |
| RBAC | Casbin, OPA |
| Audit | Temporal, custom event store |
| Monitoring | Prometheus + Grafana |