Sécurité — vue d'ensemble
Qui peut se connecter (local ou OIDC), ce qu'ils peuvent faire (rôles + permissions avec grammaire allow/deny) et ce qui est chiffré au repos. Les deux couches du modèle de sécurité Liberty.
Se connecter — local et OIDC
Choisir le backend d'identité (TOML ou DB), configurer les utilisateurs locaux, activer en option l'OIDC sur n'importe quel fournisseur conforme (Keycloak, Azure AD, Auth0, Okta…). Ce que voit l'utilisateur à la connexion.
Rôles et permissions
Composer les rôles avec le PermissionPicker — baseline (Aucun accès / Accès complet) plus règles d'autorisation / de refus par surface. La grammaire complète, l'ordre de résolution, les recettes standard.
Utilisateurs
L'onglet Paramètres → Accès → Utilisateurs — ajouter des utilisateurs locaux, gérer les utilisateurs OIDC arrivés à la première connexion, attribuer des rôles, basculer is_active et is_superuser, réinitialiser les mots de passe.
Secrets chiffrés
L'interrupteur 🔒 qui chiffre les champs secrets au repos — ce qui est chiffré, comment AES-256-GCM est câblé, où réside la clé maîtresse, le préfixe ENC: et le scénario de rotation.
Clé de licence
Ce que la licence conditionne (les produits éditeur packagés — Nomasx-1, Nomajde, NomaUBL …), où la renseigner (app.toml ou variable d'environnement LIBERTY_LICENSE_KEY) et ce qui se passe quand elle est absente ou expirée.