Préférences de Galette

Vous pouvez configurer différents aspects de Galette depuis les préférences.

Général

Cet onglet définit quelques paramètres relatifs à votre association :

Galette settings, general tab
  • Nom : nom de l’association,
  • Description : une courte description,
  • Texte de pied de page : un texte (le HTML est autorisé) à afficher dans le pied de chaque page (un lien vers des conditions légales particulières par exemple),
  • Logo : ajouter votre propre logo,
  • Adresse,
  • Code postal,
  • Ville,
  • Pays,
  • Adresse postale : choisissez l’adresse postale qui sera utilisée :
    • soit depuis les préférences pour utilisée celle entrée dans le formulaire,
    • soit depuis un adhérent pour utiliser l’adresse d’un membre du bureau,
  • Site web : URL du site web,
  • Date de télémétrie : date à laquelle les informations de télémétrie ont été envoyées,
  • Date d’enregistrement : la date d’enregistrement de votre instance de Galette

Paramètres

Informations relatives à Galette :

Galette settings, parameters tab
  • Langue par défaut : langue par défaut de l’instance (peut être modifiée de plusieurs façons par l’utilisateur),
  • Lignes par page : nombres de lignes à afficher dans les listes pour la pagination,
  • Après la création d’un adhérent : détermine l’action à effectuer après qu’un adhérent ait été ajouté :
    • créer une nouvelle contribution,
    • créer une nouvelle transaction,
    • créer un autre adhérent,
    • afficher l’adhérent,
    • aller à la liste des adhérents,
    • aller à la page principale,
  • Historique : gère l’historique interne :
    • Activé,
    • Désactivé,
  • Statut d’adhésion par défaut : le statut à affecter à tous les adhérents créés (peut être modifié depuis le formulair de création si l’utilisateur en a le droit),
  • Filtre de compte par défaut : filtre de compte à appliquer par défaut sur la liste des adhérents,
  • Durée d’adhésion par défaut : extension de la souscription en mois,
  • Date de début d’exercice : la date de début de l’exercice fiscal,
  • Pages publiques actives : active ou désactive les pages publiques,
  • Afficher les pages publiques pour : définit qui peut voir les pages publiques :
    • Tout le monde, y compris les simples visiteurs,
    • Adhérents à jour,
    • Administrateurs et membres du bureau,
  • Enregistrement actif : active ou désactive l’auto-enregistrement,
  • URI du script post contribution : URI d’un script qui sera appelé après qu’une nouvelle contribution ait été ajoutée. Plusieurs préfixes sont supportés :
    • galette:// : appel d’un script fourni par Galette qui sera appelé avec une méthode HTTP POST. Le chemin doit être relatif à votre installation de Galette. Par exemple, l” URI pour le script d’exemple galette/post_contribution_test.php serait galette://post_contribution_test.php.
    • get:// ou post:// : utilise la méthode HTTP GET ou POST pour appeler une adresse web, le préfixe sera remplacé par http://,
    • file:// : appel d’un fichier sur le serveur web, le chemin complet doit être fourni. Le script de destination doit être exécutable et devrait définir un shellbang si nécessaire. Un courriel qui contient les informations de distribution et le retour du script (s’il y en a un) sera envoyé à l’administrateur si une erreur survient. Le comportement est les même que pour cron : si le script produit une sortie, un courriel est envoyé.

Avertissement

L’utilisation de la méthode file:// peut être dangereuse, Galette appellera juste le script renseigné, l’utilisation et la sécurité de ce script sont sous votre entière responsabilité.

  • URL du flux RSS : lien vers le flux RSS à afficher sur le tableau de bord,
  • URL de Galette : URL de votre instance de Galette, si celle qui est proposée est incorrecte,

Avertissement

Cette URL ne devrait être changée que si vous constatez des problèmes, cela pourrait causer des instabilités.

Une aide contextuelle est fournie, veuillez vous-y référer pour davantage d’informations.

  • Afficher les identifiants : affiche les identifiants de base de données au lieu de simples comptes sur les listes.

Courriel

Paramètres d’envoi de courriels :

Galette settings, e-mail tab
  • Nom de l’expéditeur : nom de l’expéditeur,
  • Courriel expéditeur : adresse de courriel de l’expéditeur,
  • Courriel de réponse : l’adresse de courriel de réponse. Si elle est vide, l’adresse de l’expéditeur sera utilisée,
  • Courriel de l’administrateur : l’adresse de courriel sur laquelle les notifications d’inscription seront envoyées, vous pouvez déclarer plusieurs adresses séparées par des virgules,
  • Envoyer des courriels aux administrateurs : s’il faut evoyer es courriels aux administrateurs lors de nouvelles inscriptions,
  • Scinder les courriels texte : scinde automatiquement les longues lignes dans les courriels. Si vous désactivez cette option, vous devrez le faire vous même,
  • Activer l’éditeur HTML : active l’éditeur HTML lors de l’envoi de courriels (déconseillé),
  • Méthode d’envoi des courriels : méthode utilisée pour envoyer les courriels :
    • Envoi de courriel désactivé : aucun courriel ne sera envoyé depuis Galette,
    • Fonction PHP mail : utilise la fonction php mail() et les paramètres relatifs (recommandé si possible),
    • Utiliser un serveur SMTP : utilise un serveur SMTP externe à configurer (sera plus lent que la fonction PHP mail()),
    • Utiliser GMail comme serveur SMTP : similaire au serveur smTp, mais spécifique à GMail (sera plus lent que la fonction PHP mail()),
    • Utiliser un serveur sendmail : utilisation du serveur sendmail local,
    • Utiliser un serveur qmail : utilisation du serveur qmail local,
  • Signature courriels : signature à ajouter à tous les courriels envoyés. Les variables disponibles sont :
    • {NAME] nom de l’association,
    • {WEBSITE} site web de l’association,
    • {FACEBOOK} URL Facebook définie dans les préférences,
    • {TWITTER} URL twitter URL définie dans les préférences,
    • {LINKEDIN} URL linkedin définie dans les préférences,
    • {VIADEO} URL viadeo définie dans les préférences.

Lorsque vous utilisez GMail comme SMTP, vous devrez configurer le nom d’utilisateur et le mot de passe à utiliser.

La configuration SMTP est un peu plus complexe :

  • Serveur SMTP : adresse du serveur , requise,
  • Port SMTP : port du serveur, requis,
  • Utiliser l’authentification SMTP : si votre serveur requiert une authentification. Dans ce cas, vous devrez également renseigner les nom d’utilisateur et mot de passe,
  • Utiliser TLS pour SMTP : active le support SSL (toujours actif pour GMail),
  • Autoriser TLS non sécurisé : dans certains cas, le certificat SSL peut-être invalide (auto signé par exemple).

Le bouton Test des paramètres courriels enverra un message de test à l’adresse actuellement enregistrée de l’administrateur des adhérents.

Étiquettes

Galette settings, labels tab

Cartes

Galette settings, cards tab

Sécurité

Nouveau dans la version 0.9.4.

Avertissement

Les règles de mots de passes complexes ne sont pas évidentes pour les utilisateurs, mais la sécurité ne l’est pour ainsi dire jamais :)

Bien sûr, tous les mots de passe devraient être aussi sécurisés que possible, mais c’est particulièrement vrai pour les comptes qui ont des privilèges (membres du bureau, admin, super-admin) ; vous devriez expliquer à vos utilisateurs pourquoi c’est important.

Vous pouvez requérir certaines règles pour les mots de passe des utilisateurs (et su super-admin) :

  • longueur minimale (6 caractères ou plus),
  • « complexité » minimale,
  • liste noire,
  • pas d’informations personnelles.
Galette settings, security tab

La longueur est toujours la seule règle active par défaut, configurez juste le nombre de caractères requis. Sur les champs mot de passe, les erreurs seront affichées à la volée ; ainsi qu’une « barre de complexité » affichée pour information.

Note

Si vous activez la vérification des mots de passe, il n’est pas possible de savoir ceux qui existent et qui ne les respecteraient pas. Galette affichera un avertissement au login si les vérifications ne sont pas respectées, mais il sera toujours possible de se connecter !

Mais… La sécurité des mots de passe est importante, mais Galette ne force rien ! N’est-ce pas idiot ? Hé bien… Pas vraiment. Pour les instances de tests ou entièrement privées, la sécurité peut être de moindre importance ; et dans certains cas, être trop restrictif peut être un problème pour vos utilisateurs ; c’est pourquoi il vous revient de configurer la sécurité, tout comme utiliser ou pas SSL :)

Complexité du mot de passe

Le calcul de la complexité du mot de passe est assez simple. Elle est basée sur 4 règles :

  • contient des lettres minuscules,
  • contient des lettres majuscules,
  • contient des chiffres,
  • contient des caractères spéciaux.

Vous pouvez choisir parmi 5 valeurs dans la configuration de la complexité :

  • aucun : (défaut) désactive la vérification de la complexité et des informations personnelles,
  • faible : active la vérification des informations personnelles, seule une règle est obligatoire,
  • moyen : deux règles sont obligatoires,
  • fort : trois règles sont obligatoires,
  • très fort : toutes les règles sont obligatoires.

Liste noire des mots de passe

Une liste par défaut de 500 mots de passe communs est fournie en liste noire que vous pouvez activer, « galette » est égaleement interdit.

Note

Le fichier galette/data/blacklist.txt est utilisé pour lister les termes interdits (un par ligne). Vous pouvez utiliser votre propre fichier, nous vous conseillons de compléter celui qui existe.

Informations personnelles pour mot de passe

Cette vérification s’appuie sur l’activation des règles de complexité (pour tous les niveaux sauf aucun). Pour le compte super administrateur, elle se contentera de vérifier que le mot de passe et l’identifiant ne sont pas les mêmes. Pour les comptes standards, plusieurs informations sont prises en compte :

  • nom,
  • prénom,
  • pseudo,
  • identifiant,
  • adresse de courriel,
  • date de naissance,
  • ville

Les utilisateurs ne pourront utiliser aucune de ces informations comme mot de passe telles quelles. Certaines combinaisons possibles sont également vérifiées, comme le couple prénom et nom (ou nom et prénom), la première lettre du prénom avec le nom, etc. La date de naissance sera vérifiée avec plusieurs formats également (localisé, international, et quelques variantes).

Administrateur

Note

Cet onglet ne sera présent que si vous êtes connecté en tant que super administrateur.

Galette settings, admin tab