Espace administrateur
Réservé au bureau de l'association. Pour un compte membre, va sur /login.html.
➕ Créer un compte (membre, contributeur ou admin)
Pas de mot de passe à choisir : le serveur génère une clé d'usage unique (valable 7 jours) que tu transmets au membre de la main à la main. Il choisira lui-même son mot de passe sur /reset.html.
Inscriptions en attente
Membres actifs
Clés d'usage unique — deux usages partagent la même file : les réinitialisations demandées par les membres via /oubli.html (à approuver une fois l'identité vérifiée hors-ligne) et les invitations générées quand un admin crée un compte. Dans les deux cas, le serveur produit une clé à transmettre à la main, et le membre choisit lui-même son mot de passe sur /reset.html.
En attente
Approuvées (clé encore valide)
Historique (rejetées, expirées, consommées)
Journal d'activité (200 dernières)
Les sauvegardes contiennent toutes les données du site (lieux, personnes, récits, médias, comptes membres) plus un manifest avec sha256 et version de schéma. Une archive est portable : on peut migrer le site sur un autre serveur en l'important. Avant chaque restauration ou import, un snapshot pre-restore est créé automatiquement pour pouvoir revenir en arrière.
Archives disponibles
Texte affiché dans le modal d'accueil, à la première visite (et tant
que l'utilisateur n'a pas coché « ne plus afficher »). Format
markdown : titres avec #, gras avec **…**,
listes avec - ou 1., liens
[texte](url).
Réglages globaux du site, lus par toutes les pages au chargement (avec un cache localStorage côté visiteur pour éviter le clignotement). Le titre apparaît dans la barre du haut, dans l'onglet du navigateur, et dans la signature des emails légaux. La tagline est le sous-titre affiché sous la barre principale.
🛡️ Mémo administrateur
Tout ce qu'un admin doit savoir pour modérer le site. Le tutoriel général pour visiteurs et membres est sur aide.html.
1. Me connecter à l'espace admin
Deux moyens, exclusifs :
- Compte admin personnel (recommandé) — onglet Compte admin, login + mot de passe.
- Token partagé — onglet Token partagé, valeur de la variable
ADMIN_TOKENdu serveur. Utile pour le bootstrap initial ou un accès d'urgence.
/login.html avec un compte admin
ne fonctionne pas — l'admin a son propre espace.
2. Valider les contributions en attente
L'onglet « File de modération » liste toutes les
créations et propositions de modifications en pending —
nouveaux lieux, nouvelles personnes, nouveaux récits, modifications
proposées par les contributeurs.
- Pour une création, l'item affiche les champs proposés. Bouton ✅ Approuver / ❌ Refuser.
- Pour une modification, le panneau montre le diff champ par champ et la note explicative du contributeur.
- Chaque action est tracée (qui, quand, quoi) dans le journal d'activité.
3. Approuver et gérer les membres
L'onglet « Membres » liste les comptes — en attente d'approbation, actifs, suspendus. Tu peux :
- Approuver un compte
pendingpour qu'il puisse se connecter. - Promouvoir un membre en contributeur (droit de créer du contenu) ou en admin.
- Suspendre / réactiver un compte.
- Créer un compte directement (utile pour les anciens qui n'utilisent pas internet : tu fais l'inscription pour eux).
4. Consulter le journal d'activité
L'onglet « Journal d'activité » trace toutes les actions admin et les changements d'état du contenu (création, approbation, refus, modifications de rôle, sauvegardes, modifications de la page d'accueil). C'est ta source de vérité en cas de litige.
5. Sauvegardes, exports, imports
L'onglet « Sauvegardes » permet de créer des archives complètes (données + médias), les télécharger pour les stocker hors-serveur, ou en réimporter une (par exemple pour migrer le site sur une nouvelle machine).
- Créer une sauvegarde : prend un snapshot manuel.
- Exporter tout : crée et télécharge l'archive en un clic.
- Importer une archive : restaure depuis un fichier
.tar.gz(.enc). Un snapshot pre-restore est créé automatiquement avant pour pouvoir revenir en arrière. - Restaurer : remplace les données actuelles par celles d'une archive existante (toujours avec snapshot pre-restore).
BACKUP_PASSPHRASE
est définie côté serveur, toutes les archives sortent chiffrées
(extension .tar.gz.enc). Garde la passphrase ailleurs
que sur le serveur — sans elle, les archives chiffrées sont
irrécupérables.
BACKUP_AUTO_INTERVAL_HOURS=24
dans le .env, le serveur crée un backup automatique
chaque jour, avec rétention bornée (BACKUP_AUTO_KEEP=14
par défaut).
6. Personnaliser la page d'accueil
L'onglet « Page d'accueil » permet d'éditer le texte
markdown affiché dans le modal d'accueil à la première visite.
Pratique pour adapter le mot d'accueil au village ou à l'événement
en cours. Format markdown : # pour les titres,
**…** pour le gras, - pour les listes,
[texte](url) pour les liens.
7. Admin et membre à la fois
Tu peux être connecté·e simultanément à l'espace admin et à l'espace membre — deux cookies distincts. C'est utile : tu modères depuis ton compte admin, et tu contribues depuis ton compte membre, sans confusion d'identité dans le journal d'activité.
8. Limites des permissions
| Rôle | Peut |
|---|---|
| Membre | Se connecter, voir le contenu en visibilité members, signaler. |
| Contributeur | Tout ce qu'un membre peut faire, plus : ajouter lieux, personnes, récits, médias, complétions, propositions de modifications. |
| Admin | Tout ce qu'un contributeur peut faire, plus : valider les inscriptions et les contributions en attente, créer des comptes directement, changer le rôle des membres, consulter le journal d'activité, traiter les signalements, gérer les sauvegardes, personnaliser la page d'accueil. |
active). Pour
retirer un contenu approuvé, il faut le repasser en
pending ou le supprimer — ces actions sont aussi tracées
dans le journal.