Gérer les utilisateurs via le panel d'administration¶
À qui s'adresse cette page¶
Administrateurs qui gèrent les comptes utilisateurs de leur instance gitrust depuis l'interface /admin/users.
Accéder au panel utilisateurs¶
Connectez-vous avec un compte administrateur et accédez à :
La liste affiche pour chaque utilisateur : nom d'utilisateur, adresse e-mail, date de création, statut du compte (actif/désactivé), rôle (admin ou utilisateur standard), et si la vérification e-mail a été effectuée.
Créer un utilisateur¶
Si l'inscription publique est désactivée (allow_registration=false dans /admin/settings), seuls les administrateurs peuvent créer des comptes.
- Cliquez Nouvel utilisateur
- Renseignez : nom d'utilisateur, adresse e-mail, mot de passe temporaire
- Cochez Forcer le changement de mot de passe à la prochaine connexion si souhaité
- Cliquez Créer
L'utilisateur reçoit un e-mail de validation si EMAIL_VALIDATION_REQUIRED est activé.
Conseil : pour les instances privées (équipe interne), désactivez l'inscription publique dans
/admin/settingset créez les comptes manuellement pour garder le contrôle.
Désactiver un compte utilisateur¶
La désactivation empêche la connexion sans supprimer les données (dépôts, issues, commentaires restent intacts).
- Dans
/admin/users, cliquez sur l'utilisateur concerné - Cliquez Désactiver le compte
- Confirmez
Après désactivation : - L'utilisateur ne peut plus se connecter (HTTP ou SSH) - Ses dépôts restent accessibles aux autres membres des équipes - La désactivation est réversible : cliquez Réactiver pour rétablir l'accès
Supprimer un compte utilisateur¶
La suppression est irréversible. Les dépôts dont l'utilisateur est propriétaire doivent être transférés ou supprimés au préalable.
- Désactivez d'abord le compte (étape ci-dessus)
- Cliquez Supprimer le compte
- Confirmez en saisissant le nom d'utilisateur
Les données supprimées : compte utilisateur, clés SSH, personal access tokens, sessions actives.
Les données conservées : dépôts transférés, issues/commentaires (auteur anonymisé).
Forcer la réinitialisation du mot de passe¶
Utile si un compte est suspecté d'être compromis ou si l'utilisateur a oublié son mot de passe.
- Ouvrez la fiche de l'utilisateur dans
/admin/users - Cliquez Forcer la réinitialisation du mot de passe
- L'utilisateur reçoit un e-mail avec un lien de reset (valable
PASSWORD_RESET_EXPIRATION_HOURSheures, défaut : 1 h)
Si le compte n'a pas d'adresse e-mail valide ou si le SMTP n'est pas configuré, définissez un nouveau mot de passe directement :
- Ouvrez la fiche utilisateur
- Cliquez Définir un nouveau mot de passe
- Saisissez le mot de passe temporaire et cochez Forcer le changement à la prochaine connexion
Forcer l'activation du 2FA¶
Pour exiger que tous les utilisateurs activent l'authentification à deux facteurs (TOTP), configurez le paramètre global dans /admin/settings :
- Accédez à
/admin/settings - Activez Forcer le 2FA pour tous les utilisateurs (
totp_force_enabled=true) - Enregistrez
Après activation, tout utilisateur sans 2FA configuré est redirigé vers la page de configuration TOTP à sa prochaine connexion. L'accès à l'application est bloqué jusqu'à la configuration.
Pour forcer le 2FA uniquement pour un utilisateur spécifique :
- Ouvrez la fiche de l'utilisateur dans
/admin/users - Cliquez Révoquer le 2FA (si actif mais compromis) pour forcer une reconfiguration
Gérer les permissions administrateur¶
Accorder les droits administrateur¶
- Ouvrez la fiche de l'utilisateur
- Cliquez Accorder le rôle administrateur
- Confirmez
Un administrateur a accès à /admin complet : gestion des utilisateurs, paramètres, équipes, logs d'audit.
Révoquer les droits administrateur¶
- Ouvrez la fiche de l'utilisateur
- Cliquez Révoquer le rôle administrateur
Vous ne pouvez pas révoquer vos propres droits administrateur. Un autre administrateur doit effectuer cette opération.
Droits sur les dépôts (niveau ressource)¶
Les droits sur les dépôts spécifiques (Reader, Developer, Maintainer) sont gérés au niveau de chaque dépôt ou via les équipes — pas depuis /admin/users. Voir le modèle de permissions pour les détails.