> ## Documentation Index
> Fetch the complete documentation index at: https://docs.abbyy.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Gestion des tenants et des utilisateurs

> Créez, gérez et supprimez des tenants et des utilisateurs dans ABBYY Vantage auto-hébergé, y compris le périmètre de l’administrateur système, le périmètre du tenant et l’attribution des abonnements.

ABBYY Vantage est un système multitenant qui s’appuie sur deux périmètres :

* **Périmètre de l’administrateur système**. Couvre l’administration du système. Les utilisateurs y ont le rôle administrateur système et peuvent gérer les tenants et les utilisateurs.
* **Périmètre du tenant**. Couvre les opérations propres au tenant.

Les administrateurs système peuvent :

* Afficher, créer et supprimer des tenants, et gérer les abonnements des tenants
* Afficher, créer et supprimer des utilisateurs

<Note>
  Pour garantir l’isolation logique des différents tenants, les utilisateurs disposant d’autorisations pour un périmètre ne peuvent pas accéder à l’autre. De même, les tenants ne peuvent pas accéder aux données d’autres tenants.
</Note>

<div id="creating-a-tenant">
  ## Création d’un tenant
</div>

1. Accédez à l’onglet **Tenants** dans le volet de gauche.
2. Cliquez sur **New Tenant**.
3. Dans la boîte de dialogue, indiquez :
   * Nom du tenant
   * Description
   * Adresse e-mail de l’administrateur du tenant

<img src="https://mintlify.s3.us-west-1.amazonaws.com/abbyy/images/vantage/self-hosted/misc-p01-004.png" alt="Boîte de dialogue New Tenant affichant des champs pour le nom du tenant, la description et l’adresse e-mail de l’administrateur" style={{ width:"50%" }} />

4. Cliquez sur **Upload Subscription File** pour téléverser le fichier d’abonnement qui vous a été fourni. Pour plus d’informations sur les abonnements, consultez [Subscriptions](/fr/vantage/self-hosted/v2.7/subscriptions).

Une fois l’opération terminée, un nouveau tenant est créé et une invitation contenant un lien d’inscription est envoyée à l’adresse e-mail indiquée.

La liste de tous les tenants créés dans le système est disponible dans l’onglet **Tenants**. Les tenants dont l’invitation n’a pas encore été acceptée par l’administrateur du tenant sont signalés par une icône devant leur nom. Lorsque vous survolez l’icône avec le pointeur de la souris, la date d’envoi de l’invitation s’affiche.

<Note>
  Les invitations restent valides pendant 14 jours. Si l’utilisateur ne s’inscrit pas dans ce délai, le tenant sera supprimé du système.
</Note>

<div id="resending-an-invitation">
  ### Renvoyer une invitation
</div>

1. Sélectionnez le tenant souhaité dans la liste des tenants.
2. Cliquez sur **Resend Invite**.
3. Modifiez l’adresse e-mail si nécessaire, puis cliquez sur **Send**.

<div id="creating-a-tenant-via-rest-api">
  ### Création d’un tenant via l’API REST
</div>

Un administrateur système peut attribuer le rôle **Fulfillment Operator** à un administrateur du tenant. Un administrateur du tenant disposant du rôle **Fulfillment Operator** peut ajouter d’autres tenants au système via des requêtes d’API REST et attribuer ce rôle à d’autres utilisateurs du tenant.

Pour attribuer le rôle **Fulfillment Operator** :

1. Accédez à l’onglet **Tenants** et cliquez sur le tenant souhaité.
2. Accédez à l’onglet **General** et cliquez sur **Allow Tenant Users to Create New Tenants**.

<Warning>
  Une fois ce rôle attribué à un tenant, il ne peut plus être retiré.
</Warning>

Un administrateur du tenant auquel ce rôle a été attribué pourra créer des tenants via des requêtes d’API REST, ainsi qu’attribuer ce rôle à d’autres utilisateurs du tenant.

<div id="deleting-a-tenant">
  ## Suppression d’un tenant
</div>

1. Sélectionnez le tenant souhaité dans la liste des tenants.
2. Cliquez sur **Delete** et confirmez la suppression.

Le tenant sera supprimé de la liste et l’accès à ses données sera bloqué. Conformément à la politique de conservation d’ABBYY, les tenants sont définitivement supprimés 30 jours après leur retrait de la liste. Avant l’expiration de ce délai, il n’est pas possible de créer un nouveau tenant portant le même nom.

<div id="creating-a-user">
  ## Création d’un utilisateur
</div>

1. Accédez à l’onglet **Users** dans le panneau de gauche.
2. Cliquez sur **New User**.
3. Saisissez l’adresse e-mail et le mot de passe de l’utilisateur.
4. Confirmez le mot de passe.

Une fois l’opération terminée, un nouvel utilisateur est créé dans le système. Vous pouvez cliquer sur l’utilisateur et lui attribuer un nom. La liste de tous les utilisateurs créés dans le système est disponible dans l’onglet **Users**.

<Note>
  Lorsque vous ajoutez un nouvel utilisateur dans le périmètre de l’administrateur système, il reçoit automatiquement le rôle administrateur système.
</Note>

<div id="deleting-a-user">
  ## Suppression d’un utilisateur
</div>

1. Sélectionnez l’utilisateur souhaité dans la liste des utilisateurs.
2. Cliquez sur **Delete** et confirmez la suppression.

Une fois cette opération effectuée, l’utilisateur sera supprimé de la liste et l’accès à ses données sera bloqué.

<div id="resetting-password">
  ## Réinitialiser le mot de passe
</div>

Si vous ne parvenez pas à vous connecter avec vos identifiants administrateur système :

<Note>
  Assurez-vous que kubectl est installé et que vous êtes connecté au cluster Kubernetes avant de continuer.
</Note>

1. Accédez à l’API du administrateur système :

```bash theme={null}
kubectl port-forward -n abbyy-vantage service/abbyy-vantage-au2-auth-adminapi2 8080:80
```

Accédez ensuite à `http://localhost:8080/index.html`

2. Accédez à la section **Users**.
3. Récupérez les informations de votre utilisateur à l’aide d’une requête GET :

```
GET http://localhost:8080/api/v1/users
```

Utilisez les paramètres `email` ou `name`. La réponse contiendra l’ID de l’utilisateur.

4. Réinitialisez le mot de passe avec une requête PUT :

```
PUT http://localhost:8080/api/v1/users/{id}/password
```

Avec le corps de la requête :

```json theme={null}
{
  "password": "newpassword"
}
```

<div id="ip-restrictions">
  ## Restrictions d’accès par IP
</div>

Si l’administrateur du tenant configure mal les restrictions d’accès par IP et ne peut plus accéder au tenant, l’administrateur système peut les désactiver :

1. Dans l’onglet **Tenants**, cliquez sur le nom du tenant.
2. Accédez à l’onglet **IP Restrictions**.
3. Cliquez sur **Disable**.
