83 lines
2.4 KiB
Markdown
83 lines
2.4 KiB
Markdown
# Administration
|
|
|
|
**Équivalent** : Google Admin Console
|
|
**Statut** : Partiel (squelette API)
|
|
|
|
---
|
|
|
|
## Résumé
|
|
|
|
Console d'administration centralisée pour gérer utilisateurs, organisations, quotas, sécurité et politiques de tous les services Ulti Suite.
|
|
|
|
## État d'implémentation réel (mai 2026)
|
|
|
|
### Déjà implémenté
|
|
|
|
- API backend montée sous `/api/v1/admin`.
|
|
- Endpoints list/get users, set quota, delete user, list audit, stats globales.
|
|
- Table `audit_logs` et logs de base disponibles.
|
|
|
|
### Partiel / incomplet
|
|
|
|
- RBAC admin strict non finalisé.
|
|
- Gestion utilisateurs limitée (pas de create/invite/disable/reactivate).
|
|
- Quotas essentiellement orientés mail, pas multi-service complet.
|
|
|
|
### Non commencé
|
|
|
|
- Groupes, unités organisationnelles et politiques avancées.
|
|
- Provisioning SCIM.
|
|
- Gouvernance sécurité complète (sessions actives, revocation, politiques avancées).
|
|
|
|
## Points de différenciation vs Google Admin
|
|
|
|
- Interface unifiée pour tous les services (pas de consoles séparées)
|
|
- Politiques granulaires par groupe/utilisateur/service
|
|
- Audit log complet avec export et alertes
|
|
- Auto-hébergeable avec support multi-tenant
|
|
- API admin complète (automatisation de la gestion)
|
|
|
|
## Fonctionnalités
|
|
|
|
### Utilisateurs & organisations
|
|
- [ ] CRUD utilisateurs
|
|
- [ ] Groupes et unités organisationnelles
|
|
- [ ] Rôles et permissions (RBAC)
|
|
- [ ] SSO (SAML, OIDC)
|
|
- [ ] 2FA obligatoire / optionnel par groupe
|
|
- [ ] Provisioning SCIM
|
|
|
|
### Quotas & stockage
|
|
- [ ] Quotas par utilisateur / groupe / service
|
|
- [ ] Dashboard utilisation (mail, drive, meet)
|
|
- [ ] Alertes de dépassement
|
|
- [ ] Politiques de rétention
|
|
|
|
### Sécurité
|
|
- [ ] Audit log (qui a fait quoi, quand)
|
|
- [ ] Alertes sécurité (connexions suspectes, brute force)
|
|
- [ ] Sessions actives et révocation
|
|
- [ ] Politiques de mot de passe
|
|
- [ ] IP whitelist / blacklist
|
|
|
|
### Services
|
|
- [ ] Activation / désactivation de services par groupe
|
|
- [ ] Configuration globale par service
|
|
- [ ] Domaines mail et DNS (SPF, DKIM, DMARC)
|
|
- [ ] Gestion des tokens API et webhooks
|
|
- [ ] Monitoring et health checks
|
|
|
|
### Multi-tenant
|
|
- [ ] Organisations isolées
|
|
- [ ] Branding personnalisé par organisation
|
|
- [ ] Facturation et plans
|
|
|
|
## Briques technologiques envisagées
|
|
|
|
| Besoin | Option open-source |
|
|
|--------|--------------------|
|
|
| Auth / SSO | Keycloak, Authentik, Zitadel |
|
|
| RBAC | Casbin, OPA |
|
|
| Audit | Temporal, custom event store |
|
|
| Monitoring | Prometheus + Grafana |
|