Parametres
L'onglet Parametres gere la configuration globale de la plateforme.
Sous-pages
| Page | Route | Description |
|---|---|---|
| Parametres | /settings | Configuration generale |
| Compte | /account | Profil utilisateur |
| Tarifs | /pricing | Plans et facturation |
| Utilisateurs | /users | Gestion des utilisateurs |
| Roles | /roles | Roles et permissions RBAC |
| Espaces | /workspaces | Workspaces multi-tenant |
| SSO | /sso-config | Configuration Single Sign-On |
| Activite | /login-activity | Journal des connexions |
Utilisateurs et Roles (RBAC)
Chatbotaurus utilise un systeme RBAC (Role-Based Access Control) :
| Role | Permissions |
|---|---|
| Admin | Acces complet, gestion utilisateurs, configuration SSO |
| Operator | Workflows, chat, MCP, connaissances, analytique |
| Viewer | Lecture seule sur les dashboards et historiques |
| API | Acces programmatique uniquement (via cle API) |
Permissions granulaires
Les permissions sont definies par ressource :
workflows:view,workflows:create,workflows:edit,workflows:deletecredentials:view,credentials:create,credentials:editusers:manage,roles:managemcp:admin,mcp:execute
Workspaces
Les workspaces isolent les donnees entre equipes ou clients :
- Chaque workspace a ses propres workflows, credentials et historiques
- Les utilisateurs peuvent appartenir a plusieurs workspaces
- Les credentials sont isoles par workspace dans Vault
SSO (Single Sign-On)
La configuration SSO se fait via Keycloak :
- Protocole OpenID Connect
- 2FA TOTP obligatoire pour les roles admin et operator
- Integration avec Authentik comme IdP alternatif
Voir le guide SSO Keycloak pour la configuration detaillee.
Activite de connexion
Le journal d'activite enregistre :
- Date et heure de connexion
- Adresse IP et geolocalisation
- Methode d'authentification (SSO, API key)
- Tentatives echouees