Major changes across backend, frontend, infrastructure: - Provider system with model selection (Google, DeepL, OpenAI, Ollama, Google Cloud) - Admin panel: user management, pricing, settings - Glossary system with CSV import/export - Subscription and tier quota management - Security hardening (rate limiting, API key auth, path traversal fixes) - Docker compose for dev, prod, and IONOS deployment - Alembic migrations for new tables - Frontend: dashboard, pricing page, landing page, i18n (en/fr) - Test suite and verification scripts Co-Authored-By: Claude Opus 4.5 <noreply@anthropic.com>
82 lines
3.8 KiB
Markdown
82 lines
3.8 KiB
Markdown
# Comptes et accès (référence locale)
|
||
|
||
> **Sécurité** : les mots de passe et secrets **réels** ne doivent **pas** être commités dans ce dépôt. Ils vivent dans ton fichier **`.env`** à la racine (non versionné). Ce document décrit les **rôles** et les **valeurs d’exemple / défauts documentés** dans le code ou les fichiers d’exemple.
|
||
|
||
---
|
||
|
||
## 1. Compte administrateur (API / tableau de bord admin)
|
||
|
||
L’admin n’est **pas** un utilisateur en base : l’identifiant et le mot de passe viennent des **variables d’environnement**.
|
||
|
||
| Champ | Variable | Où c’est défini |
|
||
|--------|-----------|------------------|
|
||
| Identifiant (login) | `ADMIN_USERNAME` | `.env` (exemple dans `.env.example` : `admin`) |
|
||
| Mot de passe | `ADMIN_PASSWORD` **ou** hash `ADMIN_PASSWORD_HASH` | `.env` uniquement |
|
||
| Secours dev (si les deux absents) | `ADMIN_DEV_DEFAULT` | `.env` (voir `routes/admin_routes.py`) |
|
||
|
||
**Comment connaître *ton* mot de passe admin :**
|
||
|
||
- Si `ADMIN_PASSWORD` est renseigné en clair dans `.env`, c’est cette valeur.
|
||
- Si seul `ADMIN_PASSWORD_HASH` est renseigné, le mot de passe en clair **n’apparaît nulle part** dans le dépôt : c’est celui que **tu** as choisi lors de la configuration (bcrypt). Il n’y a pas de liste centralisée à extraire automatiquement.
|
||
|
||
**Placeholder documenté** (fichier `.env.example`, pas un secret réel) :
|
||
|
||
| Compte | Mot de passe (exemple fichier exemple) |
|
||
|--------|------------------------------------------|
|
||
| `admin` | `your_admin_password_here` |
|
||
|
||
---
|
||
|
||
## 2. Comptes utilisateurs de l’application (inscription)
|
||
|
||
Les utilisateurs finaux (**email + mot de passe**) sont créés via l’API d’**inscription** (`/api/v1/auth/register` ou équivalent selon version). Il **n’existe pas** de liste de comptes utilisateurs livrée avec le projet : chaque environnement a ses propres comptes, stockés en base (PostgreSQL / SQLite selon config) avec mot de passe **haché**.
|
||
|
||
**Liste des comptes utilisateurs avec mots de passe en clair :** inexistante dans le code ; à consulter uniquement via ta base ou les personnes qui se sont inscrites.
|
||
|
||
---
|
||
|
||
## 3. PostgreSQL (Docker **développement** uniquement)
|
||
|
||
Fichier `docker-compose.dev.yml` — valeurs **par défaut** si tu ne les surcharges pas dans `.env` :
|
||
|
||
| Rôle | Utilisateur | Mot de passe | Base |
|
||
|------|-------------|--------------|------|
|
||
| PostgreSQL | `translate` (ou `POSTGRES_USER`) | `translate_secret_123` (ou `POSTGRES_PASSWORD`) | `translate_db` (ou `POSTGRES_DB`) |
|
||
|
||
En **production** (`docker-compose.yml`), le mot de passe PostgreSQL **doit** être défini dans `.env` ; il n’y a pas de défaut documenté dans le compose prod.
|
||
|
||
---
|
||
|
||
## 4. Grafana (si le service est activé dans `docker-compose.yml`)
|
||
|
||
D’après les variables du compose :
|
||
|
||
| Compte | Utilisateur par défaut | Mot de passe par défaut |
|
||
|--------|------------------------|-------------------------|
|
||
| Grafana | `GRAFANA_USER` ou `admin` | `GRAFANA_PASSWORD` ou `admin` |
|
||
|
||
À remplacer impérativement en production.
|
||
|
||
---
|
||
|
||
## 5. Redis
|
||
|
||
Pas de « compte » utilisateur classique pour l’app en dev simple ; l’URL est `REDIS_URL` dans `.env` si configurée.
|
||
|
||
---
|
||
|
||
## Synthèse
|
||
|
||
| Type de compte | Liste + mots de passe dans le repo ? |
|
||
|----------------|----------------------------------------|
|
||
| Admin | **Non** — tout est dans `.env` (éventuellement hash seulement). |
|
||
| Utilisateurs app | **Non** — inscription + base de données. |
|
||
| Postgres (dev compose) | **Oui** — défauts ci-dessus (`translate` / `translate_secret_123`). |
|
||
| Grafana (optionnel) | **Oui** — défaut `admin` / `admin` si non surchargé. |
|
||
|
||
Pour un inventaire **personnel** incluant ton vrai mot de passe admin, ouvre ton **`.env` local** (ne le commite pas) ou garde une copie chiffrée / hors dépôt.
|
||
|
||
|
||
mot de passe admin
|
||
ChangeMeAfterReset!
|