mercredi, 1 avril, 2026
Ajouter des utilisateurs
IsoFind peut fonctionner en mode mono-utilisateur (accès direct, sans authentification) ou en mode multi-utilisateurs (comptes distincts, rôles, sessions). Cette page couvre le choix du mode à l'installation, la création et la gestion des comptes, les rôles disponibles, et les procédures de récupération d'accès.
Les deux modes d'installation
Le mode d'utilisation se choisit lors de l'installation d'IsoFind. Il est inscrit dans le fichier de configuration isofind_config.json et ne peut pas être changé sans réinstallation.
Mode mono-utilisateur
IsoFind s'ouvre directement, sans page de connexion. Toutes les fonctionnalités sont disponibles immédiatement. Ce mode convient à un poste individuel où une seule personne utilise le logiciel. Le menu utilisateur en haut à droite permet de configurer les préférences, le verrouillage de session et les paramètres de sécurité, mais il n'y a pas de gestion de comptes distinctes.
Mode multi-utilisateurs
Un écran de connexion s'affiche au démarrage. Chaque utilisateur se connecte avec son nom d'utilisateur et son mot de passe. Les sessions sont isolées. L'accès aux fonctions d'administration est restreint au rôle administrateur. Ce mode est recommandé pour les laboratoires partagés ou les équipes de plusieurs personnes travaillant sur le même poste ou le même réseau local.
Le mode peut être indiqué lors de l'installation via l'assistant d'installation, qui propose les deux options avec une description des implications de chaque choix. En mode multi-utilisateurs, l'installateur précise que le premier démarrage crée un compte administrateur dont le mot de passe temporaire est affiché à l'écran une seule fois.
Première connexion en mode multi-utilisateurs
Au premier démarrage après une installation en mode multi-utilisateurs, IsoFind génère automatiquement un compte administrateur avec le nom d'utilisateur admin et un mot de passe temporaire aléatoire. Ce mot de passe est affiché à l'écran une seule fois lors du premier démarrage. Il n'est jamais écrit sur le disque en clair.
La première action à effectuer après connexion est de changer ce mot de passe temporaire depuis le menu utilisateur :
Menu utilisateur
→
Sécurité
→
Changer le mot de passe
Le mot de passe temporaire affiché au premier démarrage ne peut pas être récupéré ultérieurement. Si la fenêtre est fermée avant de l'avoir noté, la seule option de récupération est le code de récupération admin (voir section ci-dessous).
Créer un utilisateur
La création de comptes supplémentaires est réservée au rôle administrateur. Elle s'effectue depuis le panneau de gestion des utilisateurs :
Menu utilisateur
→
Gestion des utilisateurs
→
Ajouter un utilisateur
Les champs obligatoires sont le nom d'utilisateur (unique), l'adresse e-mail (unique, utilisée comme identifiant alternatif), le mot de passe (minimum 6 caractères) et le rôle. Le nom d'affichage est optionnel.
Les quatre rôles disponibles
Chaque compte est associé à un rôle qui détermine les actions accessibles dans l'interface. Le rôle est attribué à la création et peut être modifié ultérieurement par un administrateur.
| Rôle | Accès |
|---|---|
| Utilisateur | Consultation des données, recherche de correspondances, visualisation. Pas de création, modification ou suppression d'échantillons. Pas d'accès aux paramètres d'administration. |
| Analyste | Toutes les actions d'un Utilisateur, plus : import de données, création et modification d'échantillons, export, accès aux modules d'analyse avancés (Nexus, tableur, cartographie). |
| Gestionnaire | Toutes les actions d'un Analyste, plus : suppression d'échantillons, gestion des projets, accès aux logs d'activité du système. |
| Administrateur | Accès complet. Gestion des comptes utilisateurs (création, modification, désactivation, suppression), configuration du système, gestion des licences et certificats, accès à l'audit trail complet, activation/désactivation de la protection de la base de données. |
En contexte de laboratoire partagé, il est conseillé d'attribuer le rôle Analyste aux techniciens qui importent et traitent des données, le rôle Gestionnaire au responsable de laboratoire, et de conserver le rôle Administrateur pour la personne en charge de la configuration du système. Cela limite le risque de suppression accidentelle de données par un utilisateur non expérimenté.
Modifier un compte existant
Changer le rôle d'un utilisateur
Dans le panneau de gestion des utilisateurs, chaque ligne expose un sélecteur de rôle modifiable directement. Le changement est immédiat et s'applique dès la prochaine action de l'utilisateur concerné. Un administrateur ne peut pas abaisser son propre rôle.
Désactiver ou réactiver un compte
Un compte peut être désactivé sans être supprimé. Un compte désactivé ne peut plus se connecter mais ses données et son historique d'activité sont conservés. La désactivation est réversible. Elle est utile pour les membres d'équipe temporairement absents ou en période d'accès suspendu.
Le bouton de bascule actif/inactif est accessible sur chaque ligne de la liste des utilisateurs. Un compte ne peut pas être désactivé si c'est le dernier compte administrateur actif.
Réinitialiser le mot de passe d'un utilisateur
Un administrateur peut réinitialiser le mot de passe de n'importe quel utilisateur depuis le panneau de gestion. Un nouveau mot de passe temporaire est généré et affiché une seule fois. L'utilisateur doit le changer à sa prochaine connexion.
Supprimer un compte
La suppression d'un compte est définitive. Les données analytiques créées par cet utilisateur sont conservées dans la base de données ; seul le compte et son historique de session sont supprimés. Un administrateur ne peut pas supprimer son propre compte.
Gestion des sessions
Durée de session
Les sessions IsoFind ont une durée de validité de 8 heures par défaut. À l'expiration, l'utilisateur est redirigé vers la page de connexion. La durée peut être ajustée dans les paramètres d'administration selon les besoins du déploiement.
Verrouillage automatique
Chaque utilisateur peut activer le verrouillage automatique de sa session après une période d'inactivité configurable (de 1 à 60 minutes). Cette option est indépendante du mode d'installation et fonctionne aussi en mode mono-utilisateur.
Menu utilisateur
→
Sécurité
→
Verrouillage automatique
Une session verrouillée affiche l'écran de verrouillage. Le déverrouillage nécessite le mot de passe du compte. Les sessions des autres utilisateurs ne sont pas affectées.
Verrouillage manuel
Le verrouillage immédiat de la session en cours est accessible depuis le menu utilisateur via le bouton de verrouillage. L'écran de verrouillage s'affiche instantanément.
Sessions actives simultanées
IsoFind permet de voir et de terminer les sessions actives d'un compte depuis le menu utilisateur. En mode multi-utilisateurs, un administrateur peut voir les sessions actives de tous les comptes depuis le panneau d'administration et mettre fin à n'importe quelle session.
Protection contre les tentatives d'authentification
IsoFind applique un verrouillage automatique des comptes après 5 tentatives de connexion consécutives échouées. Le compte est verrouillé pendant 15 minutes. Passé ce délai, il se déverrouille automatiquement. Un administrateur peut également déverrouiller manuellement un compte depuis le panneau de gestion des utilisateurs avant l'expiration du délai.
Le hachage des mots de passe utilise PBKDF2-HMAC-SHA256 avec 600 000 itérations et un sel aléatoire de 16 octets par compte. Les mots de passe ne sont jamais stockés en clair et ne peuvent pas être récupérés, seulement réinitialisés.
Récupération d'accès administrateur
Si le mot de passe du compte administrateur est perdu et qu'aucun autre administrateur actif n'existe sur l'installation, le seul mécanisme de récupération est le code de récupération admin.
Le code de récupération admin
IsoFind génère un code de récupération à usage unique lors de l'initialisation du système. Ce code présente les propriétés suivantes :
Il a une entropie de 192 bits (généré via secrets.token_urlsafe(24)). Seul son hash PBKDF2 est stocké en base de données, jamais le code en clair. Il est à usage unique : une fois utilisé pour réinitialiser le mot de passe admin, il est consommé atomiquement et un nouveau code est immédiatement généré. Il ne peut pas être régénéré à la demande sans accès administrateur.
Menu utilisateur
→
Sécurité
→
Code de récupération
Le code de récupération est affiché une seule fois depuis le menu sécurité par un administrateur connecté. Il doit être conservé dans un endroit sécurisé distinct du poste IsoFind, par exemple dans un gestionnaire de mots de passe ou dans un coffre physique.
Utiliser le code de récupération
Sur la page de connexion, un lien "Mot de passe oublié" ouvre le formulaire de récupération. Il demande le code de récupération et le nouveau mot de passe pour le compte admin (minimum 8 caractères). Si le code est valide, le mot de passe est réinitialisé, toutes les sessions admin actives sont invalidées, et un nouveau code de récupération est généré pour la prochaine urgence.
Si le mot de passe admin est perdu ET que le code de récupération n'a pas été conservé, il n'existe aucun moyen de récupérer l'accès sans réinstaller IsoFind. Une réinstallation recrée la base utilisateurs depuis zéro. Les données analytiques dans isofind.db ne sont pas affectées, mais tous les comptes utilisateurs sont perdus.
Journal d'activité des utilisateurs
En mode multi-utilisateurs, IsoFind enregistre l'activité de chaque compte dans un journal dédié. Les événements consignés incluent les connexions et déconnexions réussies ou échouées, les verrouillages de session, les modifications de préférences et les exportations de logs. Ce journal est accessible depuis le menu utilisateur pour chaque compte sur ses propres activités, et depuis le panneau d'administration pour un administrateur qui consulte l'ensemble des comptes.
Le journal d'activité utilisateur est distinct de l'audit trail de la base de données analytiques décrit dans la page Sécuriser le logiciel. Les deux systèmes de journalisation coexistent et couvrent des périmètres différents.
Pour les déploiements en environnement sensible nécessitant une traçabilité complète des opérateurs, l'utilisation conjointe du mode multi-utilisateurs et du niveau de protection Avancé (audit trail HMAC-SHA256) permet d'identifier précisément quel compte a effectué quelle opération sur les données analytiques, avec horodatage et chaînage cryptographique infalsifiable.