Pulse

Console de supervision

Superviser la plateforme Pulse, gérer les organisations clientes, les utilisateurs globaux et consulter le journal d'audit depuis la console super-admin.

Console de supervision

La console super-admin (/admin) est l'interface réservée à l'équipe Pulse Group pour exploiter la plateforme multi-tenant. Elle est strictement séparée des workspaces clients : aucun utilisateur d'organisation cliente n'y a accès.

La console affiche un banner rouge persistant pour rappeler que vous opérez en mode super-admin. Toute action destructive exige une vérification MFA récente (moins de 24 h).

Superviser la plateforme

Accédez au tableau de bord via /admin. Il centralise les indicateurs clés de la plateforme en temps réel.

Ce que vous pouvez y faire :

  1. Consultez les statistiques globales : nombre d'organisations actives, utilisateurs actifs mensuels (MAU), volume d'appels API, consommation de stockage et état de la base de données.
  2. Lisez la courbe MAU sur 12 mois pour identifier les tendances d'adoption.
  3. Vérifiez les alertes système remontées automatiquement.
  4. Accédez à l'écran Supervision (/admin/supervision) pour consulter l'état des queues de traitement, les sessions DB ouvertes, la latence HTTP au P95, et pour rejouer ou vider des jobs bloqués. Un lien direct vers Grafana et Loki est disponible depuis cet écran.
Tableau de bord de supervision — statistiques globales et alertes
Tableau de bord de supervision — statistiques globales et alertes
L'écran Supervision (/admin/supervision) permet de rejouer des jobs bloqués sans intervention serveur. Utilisez-le en priorité avant toute action manuelle en base.

Gérer les organisations

Accédez à la liste des organisations via /admin/organizations.

Consulter et rechercher

La liste présente le nom, le slug, le SIREN, le plan souscrit, le statut (ACTIVE / SUSPENDED / ARCHIVED), le nombre de membres, d'assets et de contrats actifs. Cliquez sur une organisation pour ouvrir sa fiche détaillée (onglets : Synthèse, Membres, Paramètres, Quotas, Webhooks, Audit, Actions).

Liste des organisations — statuts, plans et indicateurs clés
Liste des organisations — statuts, plans et indicateurs clés

Créer une organisation

  1. Cliquez sur Nouvelle organisation depuis /admin/organizations.
  2. Renseignez le nom, le slug, le SIREN et le plan.
  3. Validez : l'organisation est créée à l'état ACTIVE.
La création d'une organisation est réservée au rôle SUPERADMIN_PROVIDER. Elle génère automatiquement les paramètres par défaut (OrganizationSetting) et un premier utilisateur invité peut être associé immédiatement.

Suspendre une organisation

La suspension est réversible pendant une période de grâce de 90 jours.

  1. Ouvrez la fiche de l'organisation concernée.
  2. Dans l'onglet Actions, cliquez sur Suspendre.
  3. Saisissez le motif (obligatoire) et confirmez la double validation.
  4. Pulse invalide immédiatement toutes les sessions actives des membres, refuse les connexions ultérieures et conserve les données en lecture seule.
L'archivage intervient automatiquement après 90 jours de suspension et est irréversible. Les données légales (audit, factures, contrats) sont conservées ; les autres tables sont purgées et un export ZIP est archivé en S3 pour 10 ans.

Gérer les utilisateurs globaux

Accédez à la liste cross-organisations via /admin/users.

Consulter et suspendre

La liste affiche tous les utilisateurs de toutes les organisations. Vous pouvez suspendre un compte ou déclencher un reset de mot de passe directement depuis cette vue.

Gestion des utilisateurs globaux — suspension et impersonation
Gestion des utilisateurs globaux — suspension et impersonation

Impersonation (accès en tant qu'utilisateur)

L'impersonation permet à un super-admin de se connecter à la plateforme avec l'identité d'un utilisateur client, par exemple pour reproduire un bug ou assister un utilisateur.

  1. Depuis la liste /admin/users, localisez l'utilisateur.
  2. Cliquez sur Impersoner (icône loupe).
  3. Vous basculez dans le workspace de l'utilisateur ; un banner orange indique en permanence que vous opérez en mode impersonation.
  4. Pour mettre fin à la session d'impersonation, cliquez sur Quitter l'impersonation dans le banner.
L'impersonation est en lecture seule : aucune mutation (création, modification, suppression) ne peut être effectuée sous l'identité d'un tiers. Chaque session est tracée dans l'audit log avec l'identifiant du super-admin (impersonatorUserId).

Rôles globaux

Les rôles opèrent au niveau du tenant (Organization). Le rôle SUPERADMIN_PROVIDER est exclusif à l'équipe Pulse Group et donne accès à toutes les routes /api/admin/*. La plateforme garantit qu'au moins un compte SUPERADMIN_PROVIDER reste actif en permanence (verrou base de données).

Consulter le journal d'audit

Accédez au journal cross-organisations via /admin/audit.

  1. Appliquez les filtres souhaités : acteur, action, cible, organisation ou période.
  2. Consultez chaque entrée : horodatage, acteur (avec impersonatorUserId si applicable), action, cible et détails du changement.
  3. Exportez en CSV ou JSON pour analyse ou archivage de conformité.
Toute action sensible — suspension d'organisation, impersonation, modification de paramètres applicatifs, publication de release note — est automatiquement enregistrée dans l'audit log. Ces entrées sont immuables et consultables par les super-admins uniquement.

Points de vigilance

  • Séparation stricte console / workspace : la console /admin/* est exclusivement réservée au rôle SUPERADMIN_PROVIDER. Les administrateurs d'organisation n'ont accès qu'à /workspace/admin/settings/* pour leurs propres paramètres. Aucune route /api/admin/* n'est accessible depuis un contexte workspace.
  • Impersonation toujours tracée : chaque session d'impersonation est auditée avec l'identifiant du super-admin initiateur. L'impersonation est en lecture seule ; toute tentative de mutation est bloquée par la plateforme.
  • Actions sensibles auditées : suspension, archivage, modification de paramètres applicatifs, rotation de secret webhook et publication de release note génèrent systématiquement une entrée d'audit log immuable.
  • MFA requis : les actions destructives (suspension, archivage, modification de paramètres de sécurité) exigent une vérification MFA datant de moins de 24 heures.
  • Archivage irréversible : passé le délai de grâce de 90 jours, une organisation suspendue est archivée définitivement. Vérifiez le statut et le calendrier avant toute suspension.

Portail Partenaire

Soumettre des leads, suivre leur avancement et consulter vos commissions via le portail dédié aux apporteurs d'affaires.