UltiSuite/ultisuite-backend

R3D347HR4Y d86f5f6c17 Initialize Ulti Backend project with Docker setup, environment configuration, and core services. Added .dockerignore, .env.example, Dockerfile, and docker-compose files for PostgreSQL, KeyDB, RustFS, Authentik, Nextcloud, Jitsi, and Immich. Implemented main application structure in Go with API handlers and environment variable expansion. Included README for project overview and setup instructions.

2026-05-22 16:02:53 +02:00

2.4 KiB

Raw Blame History

Administration

Équivalent : Google Admin Console Statut : Partiel (squelette API)

Résumé

Console d'administration centralisée pour gérer utilisateurs, organisations, quotas, sécurité et politiques de tous les services Ulti Suite.

État d'implémentation réel (mai 2026)

Déjà implémenté

API backend montée sous /api/v1/admin.
Endpoints list/get users, set quota, delete user, list audit, stats globales.
Table audit_logs et logs de base disponibles.

Partiel / incomplet

RBAC admin strict non finalisé.
Gestion utilisateurs limitée (pas de create/invite/disable/reactivate).
Quotas essentiellement orientés mail, pas multi-service complet.

Non commencé

Groupes, unités organisationnelles et politiques avancées.
Provisioning SCIM.
Gouvernance sécurité complète (sessions actives, revocation, politiques avancées).

Points de différenciation vs Google Admin

Interface unifiée pour tous les services (pas de consoles séparées)
Politiques granulaires par groupe/utilisateur/service
Audit log complet avec export et alertes
Auto-hébergeable avec support multi-tenant
API admin complète (automatisation de la gestion)

Fonctionnalités

Utilisateurs & organisations

CRUD utilisateurs
Groupes et unités organisationnelles
Rôles et permissions (RBAC)
SSO (SAML, OIDC)
2FA obligatoire / optionnel par groupe
Provisioning SCIM

Quotas & stockage

Quotas par utilisateur / groupe / service
Dashboard utilisation (mail, drive, meet)
Alertes de dépassement
Politiques de rétention

Sécurité

Audit log (qui a fait quoi, quand)
Alertes sécurité (connexions suspectes, brute force)
Sessions actives et révocation
Politiques de mot de passe
IP whitelist / blacklist

Services

Activation / désactivation de services par groupe
Configuration globale par service
Domaines mail et DNS (SPF, DKIM, DMARC)
Gestion des tokens API et webhooks
Monitoring et health checks

Multi-tenant

Organisations isolées
Branding personnalisé par organisation
Facturation et plans

Briques technologiques envisagées

Besoin	Option open-source
Auth / SSO	Keycloak, Authentik, Zitadel
RBAC	Casbin, OPA
Audit	Temporal, custom event store
Monitoring	Prometheus + Grafana