> For the complete documentation index, see [llms.txt](https://documentation.efalia.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://documentation.efalia.com/documentations/efalia-doc/administration/utilisateurs-et-roles.md).

# Utilisateurs et Rôles

### Vue d'Ensemble

La gestion des utilisateurs et des rôles est accessible via l'item **"Utilisateurs"** du Menu Administration.

L'interface se décompose en **4 onglets** :

* **Utilisateurs** : créer et gérer les comptes des utilisateurs de l'application
* **Rôles** : créer des groupes d'utilisateurs (rôles) et définir leur composition
* **LDAP** : synchroniser les comptes depuis un annuaire d'entreprise (Active Directory)
* **MGLogin** : synchroniser les comptes via MGLogin, solution d'authentification centralisée de la suite Efalia

***

### ⚠️ Limitations — Utilisateurs

{% hint style="warning" %}
**Limites Techniques — Nombre d'Utilisateurs**

* **Maximum par instance :** **5 000 utilisateurs** par instance Efalia Doc
* **Limite interface front :** **1 000 utilisateurs** maximum affichés dans l'interface pour les associations de rôles et de filtres d'accès
* Au-delà de 1 000 utilisateurs en base : utilisez l'API de recherche pour certaines opérations d'administration

**À venir :** recherche globale des utilisateurs en front, améliorations association rôle et filtre d'accès.
{% endhint %}

***

### Gestion des Utilisateurs

#### Créer un Compte Utilisateur

{% stepper %}
{% step %}
**Accéder à l'onglet Utilisateurs**

Dans le Menu Administration, cliquez sur **"Utilisateurs"**. L'onglet "Utilisateurs" s'affiche par défaut.

<figure><img src="/files/67s2bqrXyWzYYBq1og47" alt="Capture de l&#x27;onglet Utilisateurs avec la liste des comptes existants et le bouton d&#x27;ajout"><figcaption><p>Capture de l'onglet Utilisateurs avec la liste des comptes existants et le bouton d'ajout</p></figcaption></figure>
{% endstep %}

{% step %}
**Cliquer sur le bouton d'ajout**

Cliquez sur le bouton **"+"** pour ouvrir le formulaire de création.

<figure><img src="/files/6xUju0fulYvAhbLD3PuB" alt="Capture du formulaire de création d&#x27;un utilisateur avec tous les champs visibles" width="375"><figcaption><p>Capture du formulaire de création d'un utilisateur avec tous les champs visibles</p></figcaption></figure>
{% endstep %}

{% step %}
**Renseigner les informations**

Complétez les champs du formulaire :

| Champ                  | Description                                                                               |
| ---------------------- | ----------------------------------------------------------------------------------------- |
| **Login**              | Identifiant saisi sur la page d'authentification pour se connecter à Efalia Doc           |
| **Mot de passe**       | Mot de passe de connexion                                                                 |
| **Est administrateur** | Si activé, l'utilisateur a accès au Menu Administration pour faire évoluer le paramétrage |
| **Nom complet**        | Nom affiché dans l'application                                                            |
| **Adresse email**      | Adresse e-mail de l'utilisateur                                                           |
| {% endstep %}          |                                                                                           |

{% step %}
**Valider la création**

Cliquez sur **"Créer"**. L'utilisateur apparaît dans la liste des utilisateurs actifs, triée par ordre alphabétique.
{% endstep %}
{% endstepper %}

{% hint style="info" %}
💡 La liste des utilisateurs peut être **filtrée** directement sur les en-têtes de colonnes pour retrouver rapidement un compte.
{% endhint %}

***

#### Modifier les Informations d'un Utilisateur

{% stepper %}
{% step %}
**Accéder au bouton de modification**

Survolez la ligne de l'utilisateur dans la liste. Un bouton de modification apparaît en bout de ligne.
{% endstep %}

{% step %}
**Modifier les informations**

La fenêtre de modification s'ouvre. Les champs modifiables sont les suivants :

| Champ                                                   | Description                                                             |
| ------------------------------------------------------- | ----------------------------------------------------------------------- |
| **Login**                                               | **Non modifiable** après création                                       |
| **Nom complet**                                         | Nom affiché dans l'application                                          |
| **Adresse email**                                       | Adresse e-mail de l'utilisateur                                         |
| **Administrateur**                                      | Donne accès au Menu Administration                                      |
| **Désactivé**                                           | Si activé, l'utilisateur ne peut plus se connecter                      |
| **Changement de mot de passe à la prochaine connexion** | Force l'utilisateur à changer son mot de passe à sa prochaine connexion |
| **Mot de passe**                                        | Permet de définir un nouveau mot de passe                               |

<figure><img src="/files/Vusd3nbEGnWRgRFlUFOX" alt="Capture de la fenêtre de modification d&#x27;un utilisateur avec tous les champs et options visibles"><figcaption><p>Capture de la fenêtre de modification d'un utilisateur avec tous les champs et options visibles</p></figcaption></figure>
{% endstep %}

{% step %}
**Enregistrer**

Cliquez sur **"Enregistrer"** pour valider les modifications.
{% endstep %}
{% endstepper %}

{% hint style="warning" %}
⚠️ **Utilisateurs synchronisés depuis un annuaire**

Pour les comptes synchronisés depuis LDAP ou MGLogin, **il n'est pas utile de modifier manuellement le nom complet ou l'adresse e-mail** : ces informations sont récupérées depuis l'annuaire et écrasées à chaque synchronisation. De même, **le mot de passe ne peut pas être modifié** pour ces utilisateurs (il est géré par l'annuaire).
{% endhint %}

***

#### Désactiver un Utilisateur

Lorsqu'un utilisateur quitte l'organisation, **désactivez son compte plutôt que de le supprimer** afin de conserver l'exploitabilité des journaux d'activité.

{% stepper %}
{% step %}
**Ouvrir la fenêtre de modification**

Survolez la ligne de l'utilisateur et cliquez sur le bouton de modification.
{% endstep %}

{% step %}
**Activer la coche "Désactivé"**

Cochez l'option **"Désactivé"** en bas de l'écran.
{% endstep %}

{% step %}
**Enregistrer**

Cliquez sur **"Enregistrer"**. L'utilisateur ne peut plus se connecter. Son compte apparaît désormais dans la liste **"Tous les utilisateurs désactivés"** de l'onglet Utilisateurs.
{% endstep %}
{% endstepper %}

{% hint style="info" %}
💡 Il est possible à tout moment de **réactiver** un compte désactivé en décochant la case "Désactivé".
{% endhint %}

***

#### Supprimer un Utilisateur

{% hint style="danger" %}
⚠️ **Suppression — Cas d'usage limité**

La suppression d'un compte utilisateur doit rester réservée à des **erreurs manifestes** sur des comptes créés manuellement (exemple : erreur de saisie du login). Dans tous les autres cas, **désactivez le compte**.

Pour les utilisateurs synchronisés depuis un annuaire, la suppression est inutile : ils seront recréés lors de la prochaine synchronisation.
{% endhint %}

{% stepper %}
{% step %}
**Accéder au bouton de suppression**

Survolez la ligne de l'utilisateur dans la liste. Un bouton de suppression apparaît en bout de ligne.
{% endstep %}

{% step %}
**Confirmer la suppression**

Une fenêtre de confirmation s'affiche pour éviter toute suppression accidentelle. Validez pour supprimer le compte définitivement.
{% endstep %}
{% endstepper %}

***

#### Synchroniser des Utilisateurs depuis un Annuaire

En plus de la création manuelle, Efalia Doc peut récupérer ses comptes depuis des sources externes.

{% tabs %}
{% tab title="Depuis LDAP (Active Directory)" %}
L'onglet **"LDAP"** affiche les informations de l'annuaire LDAP auquel Efalia Doc se connecte pour récupérer ses comptes.

La configuration de la connexion LDAP est réalisée par les administrateurs techniques à l'installation et **n'est pas modifiable** depuis le Menu Administration.

Pour lancer la synchronisation, cliquez sur le bouton **"Synchroniser"**.
{% endtab %}

{% tab title="Depuis MGLogin" %}
L'onglet **"Efalia Login"** affiche les informations de l'instance MGLogin, annuaire commun à tous les produits de la suite Efalia installés chez le client.

Comme pour LDAP, la configuration est réalisée à l'installation et **n'est pas modifiable** depuis le Menu Administration.

Pour lancer la synchronisation, cliquez sur le bouton **"Synchroniser"**.
{% endtab %}
{% endtabs %}

**Comportement de la synchronisation**

| Situation                                                              | Résultat                                                                    |
| ---------------------------------------------------------------------- | --------------------------------------------------------------------------- |
| Utilisateur **inexistant** dans Efalia Doc                             | Compte créé avec les informations de l'annuaire (login, nom complet, email) |
| Utilisateur **déjà synchronisé** précédemment                          | Informations mises à jour depuis l'annuaire                                 |
| Utilisateur **créé manuellement**                                      | Compte manuel non transformé (recréer manuellement si nécessaire)           |
| Utilisateur **supprimé de l'annuaire** et sans rôle Efalia Doc         | Compte supprimé                                                             |
| Utilisateur **supprimé de l'annuaire** et avec rôle(s) dans Efalia Doc | Compte désactivé                                                            |

Les utilisateurs synchronisés se distinguent des utilisateurs manuels dans la liste grâce aux colonnes **"SYNC LDAP"** et **"SYNC MGLOGIN"**.

{% hint style="info" %}
💡 En cas de problème de synchronisation, une **alerte** est affichée dans l'interface. Cliquez dessus pour consulter le détail de l'erreur.
{% endhint %}

***

### Gestion des Rôles

Les rôles sont des **groupes d'utilisateurs** auxquels on associe des droits sur les ressources de l'application (bannettes, armoires).

{% hint style="info" %}
💡 Les droits concrets sur les bannettes et les armoires **ne sont pas définis depuis cette interface**. Ils sont configurés directement dans les paramètres des bannettes et armoires, dans leur onglet "Contrôle d'accès".
{% endhint %}

#### Créer un Rôle

{% stepper %}
{% step %}
**Accéder à l'onglet Rôles**

Cliquez sur l'onglet **"Rôles"**. La liste des rôles existants s'affiche par ordre alphabétique.

<figure><img src="/files/u810Lkfd83D3phaZd8yZ" alt="Capture de l&#x27;onglet Rôles avec la liste des rôles existants"><figcaption><p>Capture de l'onglet Rôles avec la liste des rôles existants</p></figcaption></figure>
{% endstep %}

{% step %}
**Cliquer sur le bouton d'ajout**

Cliquez sur le bouton **"+"** pour ouvrir la fenêtre de création.
{% endstep %}

{% step %}
**Saisir le nom du rôle**

Entrez le nom du rôle et cliquez sur **"Créer"**.
{% endstep %}

{% step %}
**Résultat**

Le rôle apparaît dans la liste. Aucun utilisateur n'en fait encore partie.
{% endstep %}
{% endstepper %}

***

#### Modifier ou Supprimer un Rôle

{% stepper %}
{% step %}
**Accéder au bouton de modification**

Cliquez sur le bouton de modification du rôle.
{% endstep %}

{% step %}
**Modifier les informations**

La fenêtre de modification s'ouvre avec les éléments suivants :

| Champ                  | Description                                                                                                                                                    |
| ---------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Nom**                | Nom du rôle visible dans l'administration fonctionnelle                                                                                                        |
| **Armoires associées** | Liste des armoires sur lesquelles des habilitations pourront être définies pour ce rôle. Cette association peut aussi se faire depuis la gestion des armoires. |
| **Supprimer le rôle**  | Supprime le rôle et toutes ses habilitations. Les utilisateurs membres du rôle ne sont pas supprimés.                                                          |

<figure><img src="/files/nU76HTiayCPOU9SU0Mda" alt="Capture de la fenêtre de modification d&#x27;un rôle avec le champ Nom, la liste des armoires associées et le bouton &#x22;Supprimer le rôle&#x22;" width="375"><figcaption><p>Capture de la fenêtre de modification d'un rôle avec le champ Nom, la liste des armoires associées et le bouton "Supprimer le rôle"</p></figcaption></figure>
{% endstep %}

{% step %}
**Enregistrer**

Cliquez sur **"Enregistrer"** pour valider.
{% endstep %}
{% endstepper %}

{% hint style="danger" %}
⚠️ **Avant de supprimer un rôle**

La suppression d'un rôle supprime toutes ses habilitations sur les bannettes et armoires. Les utilisateurs membres du rôle perdront les droits associés. Vérifiez bien l'impact avant de procéder.
{% endhint %}

***

#### Associer des Utilisateurs à un Rôle

{% stepper %}
{% step %}
**Accéder au bouton d'association**

Cliquez sur le bouton **"Ajouter des utilisateurs"** (distinct du bouton de modification).
{% endstep %}

{% step %}
**Rechercher les utilisateurs**

Une fenêtre de recherche s'ouvre. La liste est **filtrée au fur et à mesure** de la saisie des premières lettres du nom ou du prénom.

<figure><img src="/files/xvL0KlZyO4dGWeIJvQZf" alt="Capture de la fenêtre de recherche avec la liste filtrée en temps réel"><figcaption><p>Capture de la fenêtre de recherche avec la liste filtrée en temps réel</p></figcaption></figure>
{% endstep %}

{% step %}
**Valider l'ajout**

Sélectionnez les utilisateurs souhaités et cliquez sur **"Ajouter"**.

Les utilisateurs ajoutés apparaissent sous le rôle dans l'interface. La colonne **"Autres rôles"** indique si ces utilisateurs appartiennent également à d'autres rôles.

<figure><img src="/files/CF6Tg3Aofw8HvEWVhTr8" alt="Capture montrant les utilisateurs listés sous un rôle avec la colonne &#x22;Autres rôles&#x22;"><figcaption><p>Capture montrant les utilisateurs listés sous un rôle avec la colonne "Autres rôles"</p></figcaption></figure>
{% endstep %}
{% endstepper %}

#### Retirer un Utilisateur d'un Rôle

{% stepper %}
{% step %}
**Survoler la ligne de l'utilisateur**

Dans la liste des membres du rôle, survolez la ligne de l'utilisateur à retirer.
{% endstep %}

{% step %}
**Cliquer sur "Retirer du rôle"**

Cliquez sur le bouton d'action (**...**)en bout de ligne et sélectionnez **"Retirer du rôle"**.
{% endstep %}

{% step %}
**Confirmer**

Validez la fenêtre de confirmation. L'utilisateur est retiré du rôle.
{% endstep %}
{% endstepper %}

***

### Bonnes Pratiques

#### Utilisateurs

{% hint style="success" %}
**✅ À faire :**

* **Désactiver** les comptes des personnes quittant l'organisation (conservation des journaux d'activité)
* Activer **"Changement de mot de passe à la prochaine connexion"** après réinitialisation d'un mot de passe
* Utiliser la **synchronisation annuaire** pour les organisations avec Active Directory (évite les erreurs de saisie et maintient les informations à jour)
* Vérifier la colonne **"Autres rôles"** lors d'un retrait pour anticiper l'impact sur les droits
  {% endhint %}

{% hint style="danger" %}
**❌ À éviter :**

* Supprimer un compte au lieu de le désactiver (perte de traçabilité des journaux)
* Modifier manuellement les informations d'un utilisateur synchronisé depuis un annuaire (écrasé à la prochaine synchronisation)
* Supprimer un utilisateur synchronisé depuis un annuaire (recréé à la prochaine synchronisation)
  {% endhint %}

#### Rôles

{% hint style="success" %}
**✅ À faire :**

* Nommer les rôles de façon explicite et métier (ex. "Gestionnaire RH", "Comptable Fournisseurs")
* Vérifier l'impact sur les droits avant de supprimer un rôle
* Associer les armoires au rôle (depuis la fiche du rôle ou depuis la gestion des armoires) avant de définir des habilitations
  {% endhint %}

{% hint style="danger" %}
**❌ À éviter :**

* Confondre la gestion des rôles (cette interface) avec la définition des droits (dans les bannettes et armoires)
* Supprimer un rôle encore utilisé par des utilisateurs actifs sans avoir prévu un rôle de remplacement
  {% endhint %}

***

### Questions Fréquentes

<details>

<summary>Combien d'utilisateurs peut gérer Efalia Doc ?</summary>

Maximum **5 000 utilisateurs** par instance. L'interface front affiche au maximum **1 000 utilisateurs** pour les opérations d'association de rôles et de filtres d'accès. Au-delà, utilisez l'API.

</details>

<details>

<summary>Peut-on modifier le login d'un utilisateur après sa création ?</summary>

Non. Le **login est non-modifiable** après la création du compte. En cas d'erreur sur le login, supprimez le compte (cas d'erreur manifeste uniquement) et recréez-le avec le bon login.

</details>

<details>

<summary>Quelle est la différence entre désactiver et supprimer un utilisateur ?</summary>

La **désactivation** empêche la connexion tout en conservant l'historique et les journaux d'activité. La **suppression** est définitive et réservée aux erreurs manifestes sur des comptes manuels (ex. erreur de saisie du login). Pour toute personne quittant l'organisation, toujours désactiver plutôt que supprimer.

</details>

<details>

<summary>Un utilisateur peut-il appartenir à plusieurs rôles ?</summary>

Oui. Un utilisateur peut appartenir à autant de rôles que nécessaire. La colonne "Autres rôles" dans la liste des membres d'un rôle permet de visualiser les appartenances multiples.

</details>

<details>

<summary>Où configure-t-on les droits d'un rôle sur les armoires et bannettes ?</summary>

Les droits ne se définissent **pas** dans l'interface Utilisateurs et Rôles. Ils se configurent directement dans les paramètres des **armoires** (onglet "Contrôle d'accès") et des **bannettes** (onglet "Contrôle d'accès"). Voir les articles dédiés.

</details>

<details>

<summary>Que se passe-t-il si un utilisateur synchronisé est supprimé de l'annuaire ?</summary>

Si l'utilisateur **n'appartient à aucun rôle** dans Efalia Doc, son compte est **supprimé** lors de la prochaine synchronisation. S'il **appartient à un ou plusieurs rôles**, il est simplement **désactivé** (les droits configurés sont conservés).

</details>

<details>

<summary>Peut-on forcer la recréation d'un compte manuel en compte synchronisé ?</summary>

Oui. Supprimez d'abord le compte créé manuellement, puis relancez la synchronisation. Le compte sera créé comme compte synchronisé avec les informations de l'annuaire.

</details>

<details>

<summary>Est-il possible de supprimer un rôle qui a encore des membres ?</summary>

Oui techniquement, mais **les membres du rôle ne sont pas supprimés** — ils perdent simplement les droits associés à ce rôle. Il est fortement recommandé de vérifier l'impact avant de supprimer.

</details>

***

### Limitations Connues

{% hint style="warning" %}
**Nombre d'utilisateurs**

* Maximum par instance : **5 000 utilisateurs**
* Limite interface front (association rôles/filtres) : **1 000 utilisateurs**
* Au-delà de 1 000 : utiliser l'API de recherche
  {% endhint %}

{% hint style="warning" %}
**Login non modifiable**

* Le login d'un utilisateur ne peut pas être changé après sa création
* En cas d'erreur : supprimer et recréer (cas d'erreur manifeste uniquement)
  {% endhint %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://documentation.efalia.com/documentations/efalia-doc/administration/utilisateurs-et-roles.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
