# 04. PREMIERS PARAMÉTRAGES

# 4.01 Configuration initiale

<p class="callout warning"> **Avertissement :** <span style="white-space: pre-wrap;">Sécurité post-installation : une fois l’installation terminée, les outils d’installation et de migration doivent être désactivés en créant un fichier install.lock dans le répertoire documents/ de votre instance Dolibarr™ (par exemple </span>***C:/xampp/htdocs/dolibarr-230/documents/***<span style="white-space: pre-wrap;">). L’absence de ce fichier constitue une faille de sécurité. Les alertes restent visibles pour les administrateurs tant que la vulnérabilité est avérée, ou jusqu’à ce que la constante </span>**MAIN\_REMOVE\_INSTALL\_WARNING** soit définie dans Configuration &gt; Divers.</p>

Une fois l’installation réalisée, il est nécessaire de procéder à un paramétrage pour adapter Dolibarr™ à vos besoins.

[![test.png](https://wiki.infras.fr/uploads/images/gallery/2026-07/scaled-1680-/kr9eKwxtPLZBN4mE-test.png)](https://wiki.infras.fr/uploads/images/gallery/2026-07/scaled-1680-/kr9eKwxtPLZBN4mE-test.png)

**Figure 4.1 – Page d’accueil Dolibarr™ après installation**

# 4.02 Société / Organisation

Rendez-vous dans le menu Configuration &gt; Société/Organisation et éditez toutes les informations connues sur la société ou association à gérer (cliquez sur le bouton Enregistrer en bas de page).

#### **Onglet 1 – Informations générales :**

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/JyqfUJpg8JpDs2ys-pic-060-004.png)**Figure 4.2 – Onglet principal : informations de la société**

<p class="callout danger">**Important** : Définissez votre pays dès le départ : de nombreuses options en dépendent (TVA, formats de documents, etc.). Un message d’alerte vous le rappellera tant que ce champ est vide.</p>

Renseignez votre adresse, téléphone, e-mail et importez le logo de votre société (format PNG ou JPG).

<p class="callout success">**Astuce :** Logo : évitez les images trop grandes qui pourraient déstructurer la présentation de vos modèles de documents et les alourdir inutilement.</p>

Dolibarr™ 24 propose désormais deux champs logo distincts :

- Logo : le logo standard utilisé dans les en-têtes de documents
- Logo (carré) : format carré pour les contextes où un rapport 1 :1 est nécessaire (icône d’application, notifications…)

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/4UyXLXPeheCoesi9-pic-061-007.png)**Figure 4.3 – Champs Téléphone, Email, Logo et Logo (carré)**

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/9HA1S8ZBUTSJ8nUI-pic-062-010.png)**Figure 4.4 – Prévisualisation des deux logos après import**

La section Identifiants société/organisation permet de renseigner les données légales : nom du gestionnaire, Délégué à la protection des données (DPO/RGPD), capital social, objet, numéro de TVA et identifiants professionnels (SIREN, SIRET…).

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/14PMqkQAieFslFAr-pic-063-013.png)**Figure 4.5 – Identifiants société : DPO, Capital, TVA, type d’entité légale**

<p class="callout info">**Note :** Le champ DPO (Délégué à la protection des données) est nouveau en v24. Il permet de renseigner le contact RGPD de votre organisation, visible dans certains documents et exports.</p>

Renseignez le mois de début d’exercice (les rapports du module Compta/Tréso s’afficheront à partir du mois choisi) et définissez si vous êtes assujetti ou non à la TVA — ce réglage conditionne le comportement de l’ensemble de votre instance Dolibarr™. Dolibarr™ 24 gère également un 2ème et 3ème type de taxe pour les pays qui en ont besoin (hors France métropolitaine).

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/ItJvijoEUP3EFw5H-pic-064-016.png)**Figure 4.6 – Exercice fiscal et paramétrage TVA**

#### **Onglet 2 – Réseaux sociaux**

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/thjxN62aj0J1MZ4b-pic-065-019.png)**Figure 4.7 – Gestion des réseaux sociaux de la société**

## Onglet 3 – Heures d’ouverture

Renseignez vos heures d’ouverture si vous avez une activité en présentiel.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/vnncTW1cs9Rb1PYM-pic-066-021.png)**Figure 4.8 – Paramétrage des heures d’ouverture**

#### **Informations comptable :**

Vous pouvez également renseigner les coordonnées de votre comptable.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/jp8yFMaWHNMgPY65-pic-066-022.png)**Figure 4.9 – Informations du comptable**

# 4.03 Modules

Le choix des modules à activer est important — il dépend de l’utilisation prévue et du type de structure :

- <span style="white-space: pre-wrap;">Une </span>**société de services**<span style="white-space: pre-wrap;"> n’a pas forcément besoin des modules Produits et Stocks.</span>
- Une **PME revendeuse**<span style="white-space: pre-wrap;"> en aura besoin.</span>
- <span style="white-space: pre-wrap;">Les modules </span>**Adhérents** <span style="white-space: pre-wrap;">et </span>**Don** <span style="white-space: pre-wrap;">n’intéressent que les associations. Chaque module peut être activé ou désactivé à tout moment en fonction de l’évolution de votre usage. La page </span>**Configuration &gt; Modules/Applications**<span style="white-space: pre-wrap;"> propose en v24 quatre onglets :</span>

1. Modules/applications disponibles — liste des modules natifs à activer/désactiver
2. Rechercher un module/application externe — recherche en ligne dans le catalogue de modules
3. Déployer/Installer un module externe — installation par fichier ZIP
4. Développer son propre module/application — accès aux outils du Module Builder

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/ac5s4bwW4Lpe3Vln-pic-067-024.png)**Figure 4.10 – Page Modules/Applications avec les catégories disponibles**

Deux modes d’affichage sont disponibles : vue Kanban (par défaut, avec les modules regroupés par catégorie) et vue liste. Cliquez sur l’icône en haut à droite de la liste pour basculer.

[![test2.png](https://wiki.infras.fr/uploads/images/gallery/2026-07/scaled-1680-/x5BnPhV5xv324Zqf-test2.png)](https://wiki.infras.fr/uploads/images/gallery/2026-07/scaled-1680-/x5BnPhV5xv324Zqf-test2.png)

**Figure 4.11 – Modules GRC et GRF avec toggles d’activation**

<p class="callout info">**Note :** Le menu de Configuration dispose en v24 de nouvelles entrées dédiées : Limites et précision, PDF, SMS — des sections auparavant imbriquées dans d’autres pages.</p>

## **Installation d’un module externe :** 

Pour installer un module externe, utilisez l’onglet « Déployer/Installer un module externe » en téléchargeant directement le fichier ZIP.

<p class="callout warning">**Avertissement :** Par défaut, tous les droits sur les dossiers et fichiers d’un module externe installé sont en lecture seule. Si vous intervenez dans le code, pensez à passer vos fichiers en écriture. Pensez également à augmenter la taille maximale des fichiers envoyés si les modules externes que vous souhaitez installer dépassent la limite par défaut.</p>

# 4.04 Menus

Les gestionnaires de menu définissent le contenu des deux barres de navigation (horizontale et verticale). Il est possible de définir un gestionnaire différent selon que l’utilisateur est interne ou externe.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/XQRB2NOaYnzx3YO3-pic-069-030.png)**Figure 4.12 – Gestionnaires de menu**

L’éditeur de menu permet de définir des entrées personnalisées.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/QuDUaEMXftMZ2Tt6-pic-069-031.png)**Figure 4.13 – Éditeur de menu personnalisé**

Certains modules ajoutent automatiquement des entrées dans le menu Tous. En cliquant sur Nouveau, il est possible d’ajouter une entrée de menu personnalisée (par exemple un lien vers l’administration d’un module externe).

[![test3.png](https://wiki.infras.fr/uploads/images/gallery/2026-07/scaled-1680-/M9NGPDUg9556iujd-test3.png)](https://wiki.infras.fr/uploads/images/gallery/2026-07/scaled-1680-/M9NGPDUg9556iujd-test3.png)

**Figure 4.14 – Ajout d’une entrée de menu personnalisée**

<p class="callout success">**Astuce :** Il est conseillé d’utiliser le menu Eldy, qui est le mieux maintenu. Si vous constatez un comportement anormal avec un autre gestionnaire, repassez au menu Eldy pour vérifier si le problème persiste. Si vous supprimez accidentellement des entrées de menu ajoutées par un module, vous pouvez les récupérer en désactivant puis réactivant le module concerné.</p>

# 4.05 Affichage

La page Configuration &gt; Affichage propose en v24 cinq onglets :

1. Langue et présentation — langue, multi-langue, raccourcis, longueur des listes
2. Thème et couleurs — thème visuel, couleurs, logos dans le menu
3. Tableau de bord — message du jour, vignettes de la page d’accueil
4. Page de connexion — message et image de fond personnalisés
5. Style CSS (nouveau v24) — injection de CSS personnalisé sans modifier le core

#### **Langue et présentation :** 

Choisissez ici tous les paramètres liés à l’affichage de Dolibarr™. L’option multi-langue permet de gérer différentes traductions pour l’affichage des produits et de choisir la langue par défaut des tiers pour l’édition des documents PDF.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/AiPfF9i4RIWBGEF5-pic-071-035.png)**Figure 4.15 – Options de la page Langue et présentation**

#### **Thème et couleurs :**

Dolibarr™ 24 propose deux thèmes visuels natifs :

- eldy — thème historique, le mieux maintenu
- md — thème Material Design, interface plus moderne

<p class="callout success">**Astuce :** Il est conseillé d’utiliser le thème Eldy, qui est le mieux maintenu. Si vous constatez un comportement anormal avec un autre thème, repassez sur Eldy pour vérifier si le problème persiste.</p>

Dolibarr™ permet une personnalisation poussée de l’interface :

- Mode thème sombre (toujours désactivé / auto / toujours activé)
- Icône ou texte dans le menu supérieur
- Affichage du logo de la société dans le menu
- Afficher les images du menu principal en couleur (nouveau v24)
- Affichage des bordures gauche-droite des tableaux avec rayon de courbure configurable (nouveau v24)
- Afficher une bordure aux champs de saisie du formulaire (nouveau v24)
- Couleur de fond (page, menu haut, menu gauche)
- Couleur du texte des titres, des liens, des lignes paires/impaires
- Couleur de la ligne de surbrillance au survol
- Couleur de la ligne cochée dans les listes

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/K19ZBaVwzcCZwC3l-pic-072-038.png)**Figure 4.16 – Onglet Thème et couleurs : options de personnalisation**

#### **Tableau de bord et page de connexion :**

Sous l’onglet Tableau de bord, vous pouvez renseigner le message du jour et désactiver certaines vignettes de la page d’accueil. Sous l’onglet Page de connexion, vous pouvez afficher un message personnalisé à l’aide des constantes de substitution, et définir une image de fond pour la page de connexion.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/nDdgKM7OeXFtN8t6-pic-072-040.png)#### **Style CSS (nouveau v24) :**

<span style="white-space: pre-wrap;"> L’onglet Style CSS permet d’injecter du CSS personnalisé directement depuis l’interface, sans modifier les fichiers du core ni d’un thème. Pratique pour ajuster l’apparence sans risque de régression lors des mises à jour.</span>

<p class="callout info"><span style="white-space: pre-wrap;"> Note L’icône d’accès à l’aide en ligne est située en haut à droite de chaque page</span></p>

# 4.06 Traduction

Chemin : Administration &gt; Configuration &gt; Traduction (/admin/translation.php) Cette page permet de rechercher les chaînes de traduction chargées par Dolibarr™ et de définir des remplacements personnalisés sans modifier les fichiers sources. Un interrupteur global en haut à droite active ou désactive la réécriture des traductions (constante MAIN\_ENABLE\_OVERWRITE\_TRANSLATION). Lorsqu’il est désactivé, les surcharges enregistrées ne sont plus appliquées et le formulaire d’ajout est grisé.

#### **Onglet 1 – Rechercher une traduction :**

Cet onglet permet d’explorer toutes les chaînes de traduction actuellement chargées par Dolibarr™ (fichiers .lang du cœur et des modules installés). Trois filtres sont disponibles : Langue, Clé de traduction (recherche partielle ou exacte, avec préfixe ^ ou suffixe $), et Chaîne de traduction. Le compteur en en-tête indique le nombre de résultats, le total de chaînes chargées et le nombre de fichiers .lang analysés. Pour chaque entrée du tableau, vous pouvez : - Cliquer sur l’icône crayon pour basculer vers l’onglet Remplacer avec la clé pré-remplie - Cliquer sur l’icône corbeille pour supprimer une surcharge existante - Au survol de la valeur traduite : voir la valeur en\_US de référence

#### **Onglet 2 – Remplacer une chaîne de traduction :**

Cet onglet permet de créer, modifier ou supprimer des surcharges de traduction stockées en base de données (table llx\_overwrite\_trans). Ces surcharges prennent priorité sur les fichiers .lang.

<p class="callout warning">**Avertissement** : Si le module Memcached est actif ou si la constante MAIN\_USE\_CACHE\_FOR\_TRANSLATION est activée, un avertissement s’affiche : les modifications peuvent ne pas être visibles immédiatement. Un rechargement manuel du cache peut être nécessaire.</p>

#### **Priorité de résolution des traductions**

La priorité de résolution dans Dolibarr™ est la suivante :

```
Priorité                                                Source
1 (maximale)                                            Surcharges en base (llx_overwrite_trans)
2                                                       Fichiers .lang du module custom
                                                        (htdocs/custom/monmodule/langs/fr_FR/)
3                                                       Fichiers .lang du cœur Dolibarr
                                                        (htdocs/langs/fr_FR/)
4 (fallback)                                            Langue en_US
```

<p class="callout success">**Astuce :** Les surcharges créées ici sont spécifiques à l’entité Dolibarr courante (compatible multicompany). Les modifications s’appliquent à tous les utilisateurs dès la prochaine page chargée.</p>

# 4.07 Valeurs / Filtres / Tris par défaut

***Chemin :***<span style="white-space: pre-wrap;"> </span>**Administration &gt; Configuration &gt; Valeurs/filtres/tris par défaut**<span style="white-space: pre-wrap;"> (/admin/defaultvalues.php) Cette page permet de définir des comportements par défaut pour les formulaires de création, les listes et les champs de saisie, sans modifier les fichiers sources. Un interrupteur global active ou désactive l’ensemble du mécanisme (constante MAIN\_ENABLE\_DEFAULT\_VALUES). Lorsqu’il est désactivé, aucune règle n’est appliquée. La page est organisée en 5 onglets. Toutes les règles sont stockées en base de données et s’appliquent globalement à tous les utilisateurs de l’entité.</span>

<p class="callout success">**Note :** Règle importante pour l’URL relative : pour les modules dans le répertoire custom/, n’incluez pas le préfixe custom/. Utilisez monmodule/mapage.php et non custom/monmodule/mapage.php. Vous pouvez aussi restreindre une règle à une URL avec paramètres spécifiques : societe/card.php?abc=val1&amp;def=val2 — la règle ne s’applique alors que si tous ces paramètres sont présents.</p>

#### **Onglet 1 – Valeurs par défaut sur les formulaires de création :**

Permet de pré-remplir automatiquement des champs dans les formulaires de création d’enregistrements. Condition d’activation : le remplacement ne fonctionne que pour les pages qui reçoivent le paramètre action=create ou action=presend dans leur URL.

Variables de substitution disponibles dans le champ Valeur :

```
Variable                 Description
                         __USER_ID__              Identifiant de l’utilisateur connecté
                         __USER_LOGIN__           Login de l’utilisateur connecté
                         __USER_LASTNAME__        Nom de l’utilisateur connecté
                         __USER_FIRSTNAME__       Prénom de l’utilisateur connecté
                         __DATE_TODAY__           Date du jour
                         __ENTITY_ID__            Identifiant de l’entité courante
```

Exemple pratique : pour pré-remplir automatiquement un extrafield liste déroulante d’utilisateurs nommé options\_signature avec l’utilisateur connecté, saisissez la valeur \_\_USER\_ID\_\_. Pour retrouver le nom du champ HTML, faites un clic droit sur l’élément dans le navigateur et choisissez Inspecter.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/FE9P0BhqpFuxfMFf-pic-075-044.png)**Figure 4.18 – Configuration d’une valeur par défaut avec constante de substitution**

#### **Onglet 2 – Filtres de recherche par défaut :**

Permet de pré-remplir les champs de filtre dans les pages de liste, afin qu’une recherche prédéfinie soit active à l’ouverture de la liste. Cas d’usage type : afficher uniquement les tiers actifs à l’ouverture de la liste clients, sans que l’utilisateur ait à saisir le filtre manuellement. Renseignez societe/list.php comme URL et search\_status comme champ. Les mêmes variables de substitution que l’onglet 1 sont disponibles pour les valeurs de filtre.

#### **Onglet 3 – Ordre de tri par défaut :**

Permet de définir le tri appliqué par défaut à l’ouverture d’une page de liste.

<p class="callout warning">**Avertissement :** Le réglage d’un ordre de tri par défaut peut provoquer une erreur technique si le champ indiqué n’existe pas dans la liste. En cas d’erreur, revenez dans cet onglet pour supprimer la règle et restaurer le comportement natif. Pour les colonnes issues de jointures SQL, utilisez la syntaxe alias.champ (ex. s.nom, datec).</p>

#### **Onglet 4 – Champs par défaut ayant le focus :**

Permet de définir quel champ reçoit automatiquement le focus (curseur actif) à l’ouverture d’une page. Cas d’usage type : placer le curseur automatiquement sur le champ « Nom » lors de la création d’un tiers. Cet onglet ne comporte pas de colonne Valeur : seul l’identifiant HTML du champ est nécessaire.

#### **Onglet 5 – Champs de formulaire obligatoires :**

Permet de rendre obligatoire un champ qui ne l’est pas nativement dans Dolibarr™. Dolibarr™ bloque la soumission du formulaire si le champ est vide, de la même façon que pour les champs obligatoires natifs.

<p class="callout info">**Note :** Cette fonctionnalité est supportée uniquement sur les champs de type texte.</p>

# 4.08 Widgets

**Chemin** <span style="white-space: pre-wrap;">: </span>***Administration &gt; Configuration &gt; Widgets***<span style="white-space: pre-wrap;"> (/admin/boxes.php) Les widgets sont des composants d’information que les utilisateurs peuvent afficher sur leurs pages pour les personnaliser. Seuls les widgets liés à un module actif sont présentés. La page affiche un tableau unique regroupant deux catégories : 1. Widgets disponibles — non encore activés, proposés en haut du tableau 2. Widgets activés — actifs par défaut pour tous les utilisateurs, avec leur position et leurs contrôles de gestion</span>

<p class="callout info">**Note :** Les widgets activés définissent l’affichage par défaut pour tous les utilisateurs. Chaque utilisateur peut ensuite personnaliser sa propre vue depuis son tableau de bord — ces choix personnels ne sont pas affectés par les modifications du tableau de bord par défaut.</p>

Pour activer un widget : repérez-le dans la partie haute du tableau, sélectionnez la page cible dans la liste déroulante, puis cliquez sur Activer. Les widgets signalés par une icône d’avertissement peuvent ralentir l’interface s’ils effectuent des requêtes lourdes. À activer avec précaution sur des bases volumineuses.

#### **Liste des widgets disponibles dans Dolibarr™ 24**

```
#      Widget                                               Graphique
                    1      Informations de connexion
                    2      Commandes fournisseurs par mois                          �
                    3      Plus anciennes factures fournisseurs impayées
                    4      Dernières commandes fournisseur
                    5      Plus anciennes factures clients impayées
                    6      Factures clients par mois                                �
                    7      Balance des comptes ouverts
                    8      Produits en alerte de stock
                    9      Dernières interventions
                    10     Anniversaires de ce mois (utilisateurs)
                    11     Événements les plus anciens à faire
                    12     Derniers clients modifiés
                    13     Derniers contacts/adresses
                    21     Dernières factures clients
                    22     Clients dont l’en-cours de facturation est dépassé
                    23     Les derniers produits/services enregistrés
                    24     Répartition des produits/services                        �
                    25     Plus anciens services expirés
                    26     Statistiques sur les principaux objets métier
                    27     Les prochains événements à venir
                    28     Derniers prospects modifiés
                    29     Proposition par mois                                     �
                    30     Dernières commandes clients
                    31     Dernières expéditions clients
                    32     Les derniers produits/services contractés
```

#### **Cache des fichiers widgets**

<span style="white-space: pre-wrap;">En bas de page, une option permet d’activer la mise en cache du contenu des widgets dans des fichiers temporaires (constante </span>**MAIN\_ACTIVATE\_FILECACHE**, durée : 900 secondes soit 15 minutes). Réduit la charge serveur pour les widgets affichant des données calculées.

# 4.09 Alertes

**Chemin** <span style="white-space: pre-wrap;">: </span>***Administration &gt; Configuration &gt; Alertes***<span style="white-space: pre-wrap;"> (/admin/delais.php) Cette page permet de définir les délais de tolérance au-delà desquels une icône d’alerte est affichée sur chaque élément en retard dans l’interface. Seuls les éléments liés à un module actif sont présentés. Valeur 0 : l’alerte s’affiche dès le premier jour de retard, sans délai de grâce.</span>

#### **Tableau des délais de tolérance**

```
Élément                        Constante                                            Défaut
Événements planifiés           MAIN_DELAY_ACTIONS_TODO                                7j
(agenda) non terminés
Projets à fermer               MAIN_DELAY_PROJECT_TO_CLOSE                            —
Tâches à faire                 MAIN_DELAY_TASKS_TODO                                  —
Proposition non fermée         MAIN_DELAY_PROPALS_TO_CLOSE                           31 j
Proposition non facturée       MAIN_DELAY_PROPALS_TO_BILL                            7j
Commande non traitée           MAIN_DELAY_ORDERS_TO_PROCESS                          2j
Facture client impayée         MAIN_DELAY_CUSTOMER_BILLS_UNPAYED                     31 j
Commande fournisseur non       MAIN_DELAY_SUPPLIER_ORDERS_TO_PROCESS                 7j
traitée
Facture fournisseur impayée    MAIN_DELAY_SUPPLIER_BILLS_TO_PAY                       2j
Fournisseur devis non fermé    MAIN_DELAY_SUPPLIER_PROPALS_TO_CLOSE                   0j
Fournisseur devis pas          MAIN_DELAY_SUPPLIER_PROPALS_TO_BILL                    0j
facturé
Service à activer              MAIN_DELAY_NOT_ACTIVATED_SERVICES                     0j
Service expiré                 MAIN_DELAY_RUNNING_SERVICES                           0j
Rapprochement bancaire en      MAIN_DELAY_TRANSACTIONS_TO_CONCILIATE                 62 j
attente
Dépôt de chèque non            MAIN_DELAY_CHEQUES_TO_DEPOSIT                          0j
effectué
Adhérents                      MAIN_DELAY_MEMBERS                                     0j
Notes de frais                 MAIN_DELAY_EXPENSEREPORTS                              —
Congés                         MAIN_DELAY_HOLIDAYS                                    —
Fabrication (MRP)              MAIN_DELAY_MRP                                         —
```

#### **Vignette météo**

La vignette météo est un indicateur visuel affiché sur le tableau de bord qui reflète l’état global de l’activité en fonction du nombre (ou du pourcentage) d’éléments en retard.

```
Option                                                   Constante
Désactiver la vignette (Non / Oui / Sur mobile           MAIN_DISABLE_METEO
uniquement)
```

Deux modes de calcul sont disponibles :

```
Mode                                                     Constante
Standard (nombre absolu d’éléments en retard)            MAIN_USE_METEO_WITH_PERCENTAGE = 0
Pourcentage d’éléments en retard                         MAIN_USE_METEO_WITH_PERCENTAGE = 1
```

Seuils en mode standard :

```
Icône                   Condition               Constante                                  Défaut
� Soleil                Nombre en retard �      MAIN_METEO_LEVEL0                            0
                        seuil 0
� Soleil voilé          Nombre en retard �      MAIN_METEO_LEVEL1                           10
                        seuil 1
� Nuageux               Nombre en retard �      MAIN_METEO_LEVEL2                           20
                        seuil 2
� Pluie                 Nombre en retard �      MAIN_METEO_LEVEL3                           30
                        seuil 3
� Orage                 Nombre en retard >      —                                           —
                        seuil 3
```

# 4.10 Sécurité

Chemin : Administration &gt; Configuration &gt; Sécurité Accès : Administrateurs uniquement Cette page regroupe l’ensemble des paramètres de sécurité de Dolibarr™, organisés en 8 onglets depuis la v24.

<p class="callout info">**Important :** Chaque onglet dispose de son propre bouton de sauvegarde (MODIFIER ou ENREGISTRER). Les modifications sont effectives immédiatement pour tous les utilisateurs.</p>

#### **Onglet 1 – Divers**

```
Paramètre                     Constante                                          Défaut
Utiliser les autorisations    MAIN_USE_ADVANCED_PERMS                              Off
avancées des modules
Délai expiration des          MAIN_SESSION_TIMEOUT                               1440 s
sessions (secondes)
Nombre max. d’images          MAIN_SECURITY_MAX_IMG_IN_HTML_CONTENT                    0
dans un champ HTML
Nombre max. de                                                            200
                              MAIN_SECURITY_MAX_POST_ON_PUBLIC_PAGES_BY_IP_ADDRESS
publications par IP en un
mois
Nombre max. de fichiers       MAIN_SECURITY_MAX_ATTACHMENT_ON_FORMS                10
joints dans un formulaire
Nombre max. d’échecs          MAIN_SECURITY_MAX_NUMBER_FAILED_AUTH                100
d’authentification en 24h
```

- - [x] Comment configurer le délai d’expiration des sessions ?

Rendez-vous dans ***Administration &gt; Configuration &gt; Sécurité &gt; Onglet 1 — Divers***<span style="white-space: pre-wrap;"> et renseignez le champ Délai expiration des sessions (constante </span>**MAIN\_SESSION\_TIMEOUT**). La valeur par défaut est 1440 secondes (24 minutes). Si ce champ n’est pas surchargé, Dolibarr™ suit la valeur session.gc\_maxlifetime définie dans la configuration PHP de votre serveur. Cliquez sur MODI- FIER pour appliquer immédiatement le nouveau délai à tous les utilisateurs.

- - [x] Comment configurer les autorisations avancées dans l’onglet Divers ?

<span style="white-space: pre-wrap;">Activez l’option Utiliser les autorisations avancées des modules (constante </span>**MAIN\_USE\_ADVANCED\_PERMS**) dans l’onglet Divers. Cela débloque un niveau de droits supplémentaire et plus granulaire : les permissions standard se limitent à « Lire », « Créer/Modifier », « Supprimer », tandis que les permissions avancées ajoutent des droits précis comme « Valider », « Envoyer par email », « Clôturer »… Une fois activée, rendez-vous dans Accueil &gt; Utilisateurs &amp; Groupes pour attribuer ces nouvelles permissions fines depuis l’onglet Permissions de chaque utilisateur ou groupe.

#### **Onglet 2 – Captcha**

Protège les formulaires publics de Dolibarr™ contre les robots. Les options disponibles dépendent des modules actifs.

```
Formulaire protégé                                      Constante
Page de connexion                                       MAIN_SECURITY_ENABLECAPTCHA
Formulaire public de contact tiers                      MAIN_SECURITY_ENABLECAPTCHA_THIRDPARTY
Création de ticket public                               MAIN_SECURITY_ENABLECAPTCHA_TICKET
Adhésion publique                                       MAIN_SECURITY_ENABLECAPTCHA_MEMBER
Formulaire de don public                                MAIN_SECURITY_ENABLECAPTCHA_DONATION
Formulaire de recrutement public                        MAIN_SECURITY_ENABLECAPTCHA_RECRUITMENT
```

<span style="white-space: pre-wrap;">Si au moins un CAPTCHA est activé, une seconde section permet de choisir le moteur de génération (handler). Le moteur disponible par défaut est Standard (image générée en interne — la bibliothèque PHP GD est requise). Constante du handler : </span>**MAIN\_SECURITY\_ENABLECAPTCHA\_HANDLER**.

***Quelles sont les limites contre les attaques par force brute ?***

Dolibarr™ propose plusieurs mécanismes complémentaires :

1. Limitation des échecs : après 100 échecs en 24h (constante MAIN\_SECURITY\_MAX\_NUMBER\_FAILED\_AUTH, onglet Divers), la connexion est systématiquement refusée pour le compte concerné.
2. CAPTCHA : activez-le sur la page de connexion pour bloquer les soumissions automatisées par des scripts malveillants.
3. Complexité des mots de passe : forcez des règles dans l’onglet Mots de passe pour rendre les attaques par dictionnaire beaucoup plus longues.
4. Délégation OIDC : en utilisant OpenID Connect, vous déléguez l’authentification à un fournisseur externe (Google, Keycloak…) qui dispose de ses propres systèmes de détection de force brute.
5. Journal d’audit : l’onglet Événements de sécurité trace les échecs de connexion (USER\_LOGIN\_FAILED), permettant de surveiller et analyser les tentatives d’attaque.

#### **Onglet 3 – Mots de passe**

Règle de génération — un seul handler actif à la fois (interrupteur radio) :

```
Handler                  Description                       Longueur min.                Constante
Perso                    Règles                             Selon config                USER_PASSWORD_GENERATED
                         personnalisables                                               = Perso
Standard                 12 caractères,                          12                     USER_PASSWORD_GENERATED
                         algorithme interne                                             = Standard
None                     Aucune suggestion                        0                     USER_PASSWORD_GENERATED
```

- saisie libre = None

Configuration du handler Perso (constante USER\_PASSWORD\_PATTERN, format : longueur;majMin;numMin;speMin;consec

```
Champ                                                   Description
Longueur minimale                                       Nombre minimum de caractères (min 1)
Nb min. majuscules/minuscules                           Nombre de changements de casse requis
Nb min. chiffres                                        Nombre de chiffres requis
Nb min. caractères spéciaux                             Nombre de symboles requis
Nb max. caractères consécutifs identiques               Limite les répétitions (ex. « aaa »)
Pas de caractères ambigus                               Exclut les caractères difficiles à distinguer (0/O,
                                                        1/l…)
```

Paramètres de chiffrement :

```
Paramètre                                               Description
Chiffrer les mots de passe en base                      Hash MD5/bcrypt — irréversible une fois activé
Masquer le mot de passe BDD dans conf.php               Chiffre dolibarr_main_db_pass dans le fichier de
                                                        configuration
Cacher le lien « Mot de passe oublié »                  Masque le lien de réinitialisation sur la page de
                                                        connexion
                                                        (MAIN_SECURITY_DISABLEFORGETPASSLINK)
```

***Comment définir des règles de complexité pour les mots de passe ?***

1. Rendez-vous dans Administration &gt; Configuration &gt; Sécurité &gt; Onglet 3 — Mots de passe.
2. Activez le handler Perso pour définir vos propres critères via la constante USER\_PASSWORD\_PATTERN.
3. Renseignez : longueur minimale, nb min. de majuscules, de chiffres, de caractères spéciaux, nombre max. de caractères consécutifs identiques, et si vous souhaitez exclure les caractères ambigus (0/O, 1/l…).
4. Il est fortement recommandé d’activer aussi Chiffrer les mots de passe en base (hash bcrypt)

- **attention, cette action est irréversible.**

1. Cliquez sur le bouton de sauvegarde pour que ces nouvelles règles s’appliquent immédiatement à tous les utilisateurs.

***Comment activer le chiffrement de la base de données dans conf.php ?***

1. Rendez-vous dans Administration &gt; Configuration &gt; Sécurité &gt; Onglet 3 — Mots de passe.
2. Localisez la ligne Masquer le mot de passe BDD dans conf.php et cliquez sur Activer.
3. Dolibarr™ transforme la variable $dolibarr\_main\_db\_pass de votre fichier htdocs/conf/conf.php en une version chiffrée. Note importante : avant d’effectuer cette opération, assurez-vous que votre fichier conf.php est temporairement accessible en écriture par le serveur web. Une fois l’activation terminée, remettez le fichier en lecture seule.

#### **Onglet 4 – Fichiers**

```
Paramètre                      Constante                                         Défaut
Taille maximale des fichiers   MAIN_SECURITY_MAXFILESIZE_DOWNLOADED                —
téléchargés (Ko)
Taille maximale des fichiers   MAIN_UPLOAD_DOC                                  2048 Ko
envoyés (Ko)
Masque des nouveaux            MAIN_UMASK                                         0660
fichiers (Unix/Linux)
Extensions interdites au                                          htm,html,php,js,py,cgi…
                               MAIN_FILE_EXTENSION_UPLOAD_RESTRICTION
téléversement
Utiliser l’antivirus sur les   MAIN_ANTIVIRUS_UPLOAD_ON                            Off
fichiers téléversés
```

<p class="callout success">**Astuce :** La taille maximale des fichiers envoyés ne peut pas dépasser la limite définie dans votre php.ini (paramètre upload\_max\_filesize).</p>

***Quelles sont les extensions de fichiers interdites au téléversement ?***

Par défaut, les extensions suivantes sont refusées pour empêcher l’envoi de scripts malveillants :

- Web et Scripts : htm, html, js
- Programmation et Exécutables : php, py (Python), cgi
- Extensions supplémentaires (selon les versions récentes) : shtml, phar, php3, php4, php5 La liste est stockée dans la constante MAIN\_FILE\_EXTENSION\_UPLOAD\_RESTRICTION. L’administrateur peut la personnaliser en ajoutant ou supprimant des extensions, séparées par des virgules.

***Comment fonctionne l’antivirus pour les fichiers téléversés ?***

<span style="white-space: pre-wrap;">Lorsqu’un utilisateur ajoute un document, Dolibarr™ intercepte le fichier avant son enregistrement définitif et l’envoie pour analyse au logiciel de sécurité configuré. Si le moteur antivirus détecte une menace, le téléversement est immédiatement refusé. Configuration (onglet 4 — Fichiers) : </span>

1. <span style="white-space: pre-wrap;">Activation : basculez </span>**MAIN\_ANTIVIRUS\_UPLOAD\_ON** <span style="white-space: pre-wrap;">sur ON. </span>
2. Commande antivirus : indiquez le chemin complet vers l’exécutable (ex. /usr/bin/clamscan pour ClamAV sous Linux, ClamWin sous Windows).
3. <span style="white-space: pre-wrap;">Paramètres antivirus : saisissez les arguments nécessaires (ex. --no-summary -r). </span>
4. Test : un formulaire de test d’envoi de fichier est disponible en bas de la page pour vérifier la configuration en conditions réelles. Dolibarr™ ne fournit pas son propre moteur de détection — il pilote l’appel à l’outil système lors de chaque téléversement.

#### **Onglet 5 – Accès externes (Proxy)**

Si le serveur Dolibarr™ doit passer par un proxy pour accéder à Internet (mises à jour, cours des devises, météo…), configurez ici les paramètres de connexion.

```
Paramètre                      Constante                                          Défaut
Timeout de connexion           MAIN_USE_CONNECT_TIMEOUT                             10
(secondes)
Délai expiration de réponse    MAIN_USE_RESPONSE_TIMEOUT                            30
(secondes)
Utiliser un serveur proxy      MAIN_PROXY_USE                                      Non
Nom/Adresse du proxy           MAIN_PROXY_HOST                                      —
Port du proxy                  MAIN_PROXY_PORT                                      0
Identifiant proxy              MAIN_PROXY_USER                                      —
Mot de passe proxy             MAIN_PROXY_PASS                                      —
```

#### **Onglet 6 – Événements de sécurité**

Active l’enregistrement d’un journal d’audit pour les événements de sécurité sensibles. Chaque événement s’active individuellement.

<p class="callout warning">**Avertissement :** Cette fonctionnalité peut générer un volume important de données en base selon le nombre d’événements activés et l’activité de votre instance.</p>

```
Événement                             Description                           Constante
USER_LOGIN                            Connexion réussie                     MAIN_LOGEVENTS_USER_LOGIN
USER_LOGIN_FAILED                     Échec de connexion                    MAIN_LOGEVENTS_USER_LOGIN_FAILED
USER_LOGOUT                           Déconnexion                           MAIN_LOGEVENTS_USER_LOGOUT
USER_CREATE                           Création d’un utilisateur             MAIN_LOGEVENTS_USER_CREATE
USER_MODIFY                           Modification d’un utilisateur         MAIN_LOGEVENTS_USER_MODIFY
USER_NEW_PASSWORD                     Nouveau mot de passe généré           MAIN_LOGEVENTS_USER_NEW_PASSWORD
USER_ENABLEDISABLE                    Activation/désactivation d’un         MAIN_LOGEVENTS_USER_ENABLEDISABLE
                                      compte
USER_DELETE                           Suppression d’un utilisateur          MAIN_LOGEVENTS_USER_DELETE
USERGROUP_CREATE                      Création d’un groupe                  MAIN_LOGEVENTS_USERGROUP_CREATE
USERGROUP_MODIFY                      Modification d’un groupe              MAIN_LOGEVENTS_USERGROUP_MODIFY
USERGROUP_DELETE                      Suppression d’un groupe               MAIN_LOGEVENTS_USERGROUP_DELETE
```

***Où consulter le journal d’audit des événements de sécurité ?***

Le journal d’audit est consultable dans Accueil &gt; Outils d’administration &gt; Événements de sécurité. L’activation de l’enregistrement se fait dans Administration &gt; Configuration &gt; Sécurité &gt; Onglet 6 — Événements de sécurité (/admin/events.php). Dans les versions récentes (v23 et v24), le journal consigne également l’installation (ou la tentative d’installation) d’un module. Note : si vous utilisez le module Archives/Logs Inaltérables (conformité Loi Finance), les événements liés aux factures et paiements sont gérés dans un journal spécifique et distinct, accessible via le menu dédié à ce module.

#### **Onglet 7 – Paramètres d’authentification OpenID Connect**

Permet à Dolibarr™ de déléguer l’authentification à un fournisseur d’identité OpenID Connect pour mettre en place du SSO (Single Sign-On). Lorsque l’option est activée (toggle ON/OFF), des champs de configuration supplémentaires apparaissent pour saisir les paramètres du fournisseur (URL, client ID, secret, etc.). Exemples de fournisseurs compatibles : Keycloak, Google, Microsoft Entra ID.

<p class="callout info"><span style="white-space: pre-wrap;"> Note : L’intégration native OpenID Connect est une nouveauté v24, remplaçant les anciens modules externes. Elle permet une authentification déléguée sans installation de module tiers.</span></p>

#### **Onglet 8 – En-têtes de sécurité HTTP**

Réservé aux utilisateurs avancés. Un en-tête mal configuré peut rendre Dolibarr™ inaccessible ou bloquer des ressources légitimes.

```
En-tête HTTP                         Description                          Constante
Referer-Policy                       Contrôle les informations de         MAIN_SECURITY_FORCERP
                                     référencement transmises lors des
                                     navigations
Strict-Transport-Security (HSTS)     Force l’utilisation de HTTPS         MAIN_SECURITY_FORCESTS
Permissions-Policy                   Contrôle l’accès aux API             MAIN_SECURITY_FORCEPP
                                     navigateur (caméra, micro…)
Content-Security-Policy (CSP)        Déclare les sources autorisées       MAIN_SECURITY_FORCECSP
                                     pour scripts, styles, images…
```

<p class="callout success">**Astuce :** Le bouton + sur le champ CSP ouvre un assistant visuel pour ajouter des directives et sources sans saisie manuelle. Dolibarr™ injecte automatiquement script-src 'self' 'unsafe-inline' et style-src 'self' 'unsafe-inline' pour ne pas bloquer son propre fonctionnement.</p>

#### **Permissions par défaut**

Sous l’onglet Permissions par défaut, vous définissez les droits automatiquement attribués à chaque nouvel utilisateur créé. Cliquez sur + pour accorder une permission par défaut, et sur − pour la retirer.

<p class="callout warning">**Avertissement :** Ces réglages ne s’appliquent qu’aux nouveaux utilisateurs. Pour modifier les permissions d’un utilisateur ou groupe existant, allez sur sa fiche dans Accueil &gt; Utilisateurs &amp; Groupes.</p>

***Comment gérer les permissions par défaut des nouveaux utilisateurs ?***

Rendez-vous dans Accueil &gt; Configuration &gt; Sécurité &gt; Permissions par défaut. L’interface présente tous les modules activés avec leurs actions possibles.

- Cliquez sur + pour qu’une permission soit donnée par défaut à tous les futurs utilisateurs.
- Cliquez sur - pour supprimer cette permission de la configuration par défaut. Points importants : - Ces réglages n’ont aucun effet sur les utilisateurs déjà existants. - Configurez cette section après avoir activé tous les modules souhaités — la liste des droits disponibles dépend des modules actifs. - Si vous avez activé les autorisations avancées (onglet Divers), des permissions plus fines (valider, envoyer par mail…) apparaissent également dans cette liste.

# 4.11 Sauvegarde

Anticipez les problèmes (plantage serveur, mise à jour échouée) en utilisant les outils de sauvegarde intégrés. Chemin : Configuration &gt; Outils d’administration &gt; Sauvegarde Gardez les réglages par défaut et cliquez sur Générer Sauvegarde.

*Figure 4.19 – Outil de sauvegarde de la base de données*

Á Avertissement

Pensez à récupérer le fichier et à le placer ailleurs que sur le serveur, sinon la sauvegarde n’aura servi à rien !

La sauvegarde complète inclut :

1. La base de données (via l’outil de sauvegarde)
2. Le dossier documents/ — contient vos logos et tous les documents générés ou uploadés
3. Le fichier conf/conf.php — fait le lien avec votre base de données ; sans lui, vous repartez de zéro
4. Le dossier custom/ — contient vos modules externes

## Accès HTTPS local (pour les Logs Inaltérables)

Pour utiliser les Archives/Logs Inaltérables, Dolibarr™ doit être accessible via HTTPS. Voici les étapes pour configurer HTTPS en local avec XAMPP et mkcert.

*Figure 4.20 – Commandes mkcert pour générer un certificat local*

1. Déclarer le domaine local Éditez C:\\Windows\\System32\\drivers\\etc\\hosts et ajoutez :

127.0.0.1 dolibarr-230.local

1. Installer mkcert Téléchargez mkcert.exe depuis les releases officielles GitHub et placez-le dans C:\\tools\\mkcert\\.
2. Installer l’autorité locale (CA)

cd C:\\tools\\mkcert .\\mkcert.exe -install

1. Générer le certificat SSL

mkdir C:\\xampp\\apache\\conf\\ssl-dolibarr cd C:\\xampp\\apache\\conf\\ssl-dolibarr C:\\tools\\mkcert\\mkcert.exe dolibarr-230.local

Fichiers générés : dolibarr-230.local.pem et dolibarr-230.local-key.pem

1. Activer SSL dans Apache Dans C:\\xampp\\apache\\conf\\httpd.conf, vérifiez que ces lignes sont actives :

LoadModule ssl\_module modules/mod\_ssl.so LoadModule socache\_shmcb\_module modules/mod\_socache\_shmcb.so Include conf/extra/httpd-ssl.conf Include conf/extra/httpd-vhosts.conf

1. Ajouter le VirtualHost HTTPS Dans C:\\xampp\\apache\\conf\\extra\\httpd-vhosts.conf :

&lt;VirtualHost \*:443&gt; ServerName dolibarr-230.local DocumentRoot "C:/xampp/htdocs/dolibarr-230/htdocs" &lt;Directory "C:/xampp/htdocs/dolibarr-230/htdocs"&gt; AllowOverride All Require all granted &lt;/Directory&gt; SSLEngine on SSLCertificateFile "C:/xampp/apache/conf/ssl-dolibarr/dolibarr-230.local.pem" SSLCertificateKeyFile "C:/xampp/apache/conf/ssl-dolibarr/dolibarr-230.local-key.pem" &lt;/VirtualHost&gt;

&lt;VirtualHost \*:80&gt; ServerName dolibarr-230.local Redirect permanent / https://dolibarr-230.local/ &lt;/VirtualHost&gt;

1. Redémarrer Apache Depuis le panneau de contrôle XAMPP : Stop Apache puis Start Apache.
2. Vérifier HTTPS côté PHP Créez tests\_https.php dans votre DocumentRoot :

&lt;?php echo "HTTPS=" . ($\_SERVER\['HTTPS'\] ?? 'n/a') . "\\n"; echo "PORT=" . ($\_SERVER\['SERVER\_PORT'\] ?? 'n/a') . "\\n"; echo "HOST=" . ($\_SERVER\['HTTP\_HOST'\] ?? 'n/a') . "\\n";

Ouvrez https://dolibarr-230.local/tests\_https.php — résultat attendu : HTTPS=on.

1. Forcer Dolibarr™ en HTTPS Dans htdocs/conf/conf.php :

$dolibarr\_main\_url\_root = 'https://dolibarr-230.local'; $dolibarr\_main\_force\_https = '1';

## Logs Inaltérables

Active la journalisation de certains événements métiers dans une archive inaltérable (table d’événements chaînés, lisible et exportable). Ce module est requis pour être conforme aux exigences légales de certains pays (Loi de Finance 2016 / Norme 525 en France).

*Figure 4.21 – Configuration des Logs Inaltérables*

Á Avertissement

Obligation légale en France : vous devez générer des archives de journaux inaltérables au moins une fois par an (recommandation mensuelle), et les conserver pendant au moins 7 ans sur au moins 2 supports physiques différents.

Ď Quels sont les bénéfices du module de logs inaltérables ?

Le module BlockedLog apporte plusieurs bénéfices essentiels :

1. Conformité légale : assure la compatibilité avec la Loi Finance 2016 (norme NF525/LNE) concernant l’inaltérabilité, la sécurisation, la conservation et l’archivage des données. Son activation est un prérequis pour obtenir une attestation de conformité.
2. Intégrité absolue (technologie blockchain) : les données sont enregistrées sous forme d’une table d’événements chaînés avec signature numérique. Il est impossible de modifier ou supprimer une entrée sans corrompre toute la chaîne.
3. Traçage des opérations critiques : création des factures, enregistrement des paiements (y compris partiels), impression/téléchargement et envoi par email des documents de facturation.
4. Archivage sécurisé : export du journal dans des fichiers protégés par mot de passe, conservation obligatoire pendant 7 ans. Important : l’activation de ce module est irréversible dès lors que les premières saisies sont effectuées.

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/uPcXf3Hb6KtWVVve-pic-086-056.png)

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/LWmft1rV51vu5ulM-pic-087-058.png)

# 4.12 Limites et précision

Chemin : Administration &gt; Configuration &gt; Limites et précision (/admin/limits.php) Cette page permet de définir le nombre de décimales utilisé par Dolibarr™ lors des calculs et de l’affichage des prix, ainsi que la règle d’arrondi appliquée aux totaux. Une section d’exemples live permet de vérifier immédiatement l’impact de chaque réglage avant de valider.

```
Paramètre              Constante                              Défaut                   Description
Décimales prix         MAIN_MAX_DECIMALS_UNIT                    5                     Précision des prix
unitaires                                                                              unitaires (max 8)
Décimales prix         MAIN_MAX_DECIMALS_TOT                     2                     Précision des prix
totaux                                                                                 totaux
                                                                                       HT/TVA/TTC (max
                                                                                       8)
Décimales affichées à   MAIN_MAX_DECIMALS_SHOWN                   8                     Décimales visibles
l’écran                                                                                par l’utilisateur
Pas d’arrondi          MAIN_ROUNDING_RULE_TOT                  vide                    Pour les pays sans
                                                                                       monnaie décimale en
                                                                                       base 10
```

Ĺ Note

La constante MAIN\_MAX\_DECIMALS\_SHOWN accepte une valeur étendue sous la forme x... (ex. 2...). Dans ce cas, Dolibarr™ affiche les x premières décimales puis remplace les suivantes par des points de suspension, indiquant que la valeur est tronquée pour l’affichage sans perte de précision interne.

Contraintes de validation : - Aucune valeur ne peut être négative ni dépasser 8 - MAIN\_MAX\_DECIMALS\_SHOWN ne peut pas être 0 - MAIN\_MAX\_DECIMALS\_SHOWN doit être supérieur ou égal à MAIN\_MAX\_DECIMALS\_UNIT et MAIN\_MAX\_DECIMALS\_TOT

Ď Astuce

Pour la France, les valeurs standard recommandées sont :

```
                           Constante                      Valeur recommandée
                           MAIN_MAX_DECIMALS_UNIT                  5
                           MAIN_MAX_DECIMALS_TOT                   2
                           MAIN_MAX_DECIMALS_SHOWN            8 (ou 2...)
                           MAIN_ROUNDING_RULE_TOT                 vide
```

Á Avertissement

Un mauvais réglage de ces paramètres peut provoquer des écarts d’arrondi sur les totaux de factures (ex. : total TTC � HT + TVA). Vérifiez toujours les exemples affichés en bas de page après toute modification.

Support multidevise : lorsque le module Multi-devise est activé avec MULTICURRENCY\_USE\_LIMIT\_BY\_CURRENCY, la page affiche un onglet par devise configurée. Les quatre constantes prennent alors un suffixe avec le code ISO de la devise (ex. MAIN\_MAX\_DECIMALS\_UNIT\_EUR, MAIN\_MAX\_DECIMALS\_TOT\_USD…).

![Figure](https://wiki.infras.fr/uploads/images/gallery/2026-07/c2K6gwDdKVIIY3jN-pic-089-061.png)

# 4.13 PDF

Chemin : Administration &gt; Configuration &gt; PDF (/admin/pdf.php) Cette page regroupe tous les paramètres globaux de génération des documents PDF dans Dolibarr™. Elle est divisée en deux onglets.

```
Onglet                                URL                                  Description
Paramètres globaux                    /admin/pdf.php                       Options communes à tous les
                                                                           PDF générés
Paramètres spécifiques                /admin/pdf_other.php                 Options propres à chaque module
```

## Onglet 1 – Paramètres globaux

Format papier et marges :

```
                  Paramètre                 Constante                         Défaut
                  Format papier             MAIN_PDF_FORMAT             A4 (210×297 mm)
                  Marge gauche (mm)         MAIN_PDF_MARGIN_LEFT               10
                  Marge droite (mm)         MAIN_PDF_MARGIN_RIGHT              10
                  Marge haute (mm)          MAIN_PDF_MARGIN_TOP                10
                  Marge basse (mm)          MAIN_PDF_MARGIN_BOTTOM             10
```

Règles pour les sections Adresse :

```
Paramètre                       Constante                                          Défaut
Masquer le numéro de TVA        MAIN_TVAINTRA_NOT_IN_ADDRESS                         Off
intracommunautaire
Afficher Id. prof. 1 (SIREN)     MAIN_PROFID1_IN_ADDRESS                              Off
Afficher Id. prof. 2 (SIRET)     MAIN_PROFID2_IN_ADDRESS                              Off
Afficher Id. prof. 3             MAIN_PROFID3_IN_ADDRESS                              Off
(NAF/APE)
Afficher Id. prof. 4             MAIN_PROFID4_IN_ADDRESS                              Off
(RCS/RM)
Afficher Id. prof. 5 (numéro     MAIN_PROFID5_IN_ADDRESS                              Off
EORI)
Afficher Id. prof. 6 (numéro     MAIN_PROFID6_IN_ADDRESS                              Off
RNA)
Afficher la forme juridique      MAIN_LEGALFORM_IN_ADDRESS                            Off
Masquer les bordures du         MAIN_PDF_NO_SENDER_FRAME                             Off
cadre expéditeur
Masquer les bordures du         MAIN_PDF_NO_RECIPIENT_FRAME                          Off
cadre destinataire
Inverser expéditeur et          MAIN_INVERT_SENDER_RECIPIENT                         Off
destinataire
Paramètre                     Constante                                          Défaut
Position standard française   MAIN_PDF_USE_ISO_LOCATION                            Off
(La Poste)
```

Règles TVA :

```
Paramètre                     Constante                                          Défaut
Masquer toutes les            MAIN_GENERATE_DOCUMENTS_WITHOUT_VAT                  Off
informations TVA
Masquer la taxe locale 1      MAIN_PDF_MAIN_HIDE_SECOND_TAX                        Off
(LT1)
Masquer la taxe locale 2      MAIN_PDF_MAIN_HIDE_THIRD_TAX                         Off
(LT2)
```

Autres options globales :

```
Paramètre                     Constante                                          Défaut
Afficher les libellés en 2     PDF_USE_ALSO_LANGUAGE_CODE                          vide
langues
Hauteur du logo (mm)          MAIN_DOCUMENTS_LOGO_HEIGHT                           20
Cadres aux coins arrondis     MAIN_PDF_FRAME_CORNER_RADIUS                         0
(0, 1, 2 ou 3)
Cacher le code client         MAIN_PDF_HIDE_CUSTOMER_CODE                          Off
Cacher la référence des       MAIN_GENERATE_DOCUMENTS_HIDE_REF                     Off
produits
Cacher la description des     MAIN_GENERATE_DOCUMENTS_HIDE_DESC                    Off
produits
Cacher les détails des prix   MAIN_GENERATE_DOCUMENTS_HIDE_DETAILS                 Off
sur lignes
Informations dans le pied     MAIN_GENERATE_DOCUMENTS_SHOW_FOOT_DETAILS                0
de page (0/1/2/3)
Format des documents          PDF_USE_A                                                0
PDF (1.7 / PDF/A-1b /
PDF/A-3b)
```

Ĺ Note

Le format PDF/A-3b permet d’embarquer des pièces jointes XML (ex. : Factur-X pour la facturation électronique). La fonctionnalité de concaténation PDF (CGV en fin de document) nécessite la bibliothèque FPDI ou TCPDI.

## Onglet 2 – Paramètres spécifiques

Chaque section n’apparaît que si le module correspondant est activé. Les principaux paramètres disponibles par type de document :

Factures — options notables :

```
Paramètre                                                Constante
Afficher la colonne Prix TTC                              PDF_INVOICE_SHOW_PRICE_INCL_TAX
Afficher le code QR ZATCA (Arabie Saoudite)               INVOICE_ADD_ZATCA_QR_CODE
Afficher le code QR EPC (virement SEPA                    INVOICE_ADD_EPC_QR_CODE
instantané)
Afficher le QR-Bill suisse                                INVOICE_ADD_SWISS_QR_CODE
Mention « catégorie d’opérations » (décret français      INVOICE_CATEGORY_OF_OPERATION
2022)
```

Á Avertissement

Les QR codes ZATCA et Swiss QR sont mutuellement exclusifs : activer l’un désactive automatiquement l’autre.

Chaque type de document (propositions, commandes clients, contrats, factures, commandes fournisseur, expéditions, réceptions) dispose de ses propres options : affichage du prix TTC, image des produits sur les lignes, adresse de livraison, et concaténation d’un PDF CGV en fin de document.

# 4.14 Emails

Chemin : Administration &gt; Configuration &gt; Emails (/admin/mails.php) Cette page centralise la configuration de l’envoi et de la réception des emails dans Dolibarr™. Elle est divisée en cinq onglets.

```
Onglet                                URL                                   Description
E-mails sortants                      /admin/mails.php               Configuration principale du
                                                                     transport email
Emails sortants (Réinitialisation     /admin/mails_passwordreset.php Transport dédié aux emails de
mdp)                                                                 réinitialisation
Expéditeur des e-mails                                               Liste des profils expéditeurs
                                      /admin/mails_senderprofile_list.php
                                                                     réutilisables
Modèles des courriels                 /admin/mails_templates.php     Bibliothèque de modèles d’emails
E-mails entrants                      /admin/mails_ingoing.php       Configuration de la réception
                                                                     (collecteur)
```

## Onglet 1 – E-mails sortants

Interrupteur global : MAIN\_DISABLE\_ALL\_MAILS — bloque tous les envois d’emails. Utile pour les environnements de test.

Méthodes d’envoi disponibles :

```
Méthode                                                 Description
PHP mail function                                       Fonction native PHP — non recommandée en
                                                        production
SMTP/SMTPS socket library                               Connexion SMTP directe
Swift Mailer socket library                             Bibliothèque Swift Mailer avec support DKIM
```

Á Avertissement

La méthode PHP mail function est déconseillée en production car elle dépend de la configuration locale du serveur, peut être bloquée par les filtres antispam et ne supporte pas l’authentification SMTP. Dolibarr™ affiche un avertissement si cette méthode est sélectionnée.

Paramètres de transport SMTP :

```
Paramètre                      Constante                                           Défaut
Méthode d’envoi            MAIN_MAIL_SENDMODE                           mail
Serveur SMTP               MAIN_MAIL_SMTP_SERVER                  (valeur php.ini)
Port SMTP                  MAIN_MAIL_SMTP_PORT                           25
Type d’authentification    MAIN_MAIL_SMTPS_AUTH_TYPE                  LOGIN
(NONE/LOGIN/PLAIN/XOAUTH2)
Identifiant SMTP           MAIN_MAIL_SMTPS_ID                           vide
Mot de passe SMTP          MAIN_MAIL_SMTPS_PW                           vide
Service OAuth (si          MAIN_MAIL_SMTPS_OAUTH_SERVICE                vide
XOAUTH2)
Chiffrement TLS (port 465) MAIN_MAIL_EMAIL_TLS                          Off
Chiffrement STARTTLS       MAIN_MAIL_EMAIL_STARTTLS                     Off
(port 587)
Autoriser les certificats  MAIN_MAIL_EMAIL_SMTP_ALLOW_SELF_SIGNED       Off
autosignés
```

Ĺ Note

TLS et STARTTLS sont mutuellement exclusifs : activer l’un désactive l’autre automatiquement. DKIM n’est disponible qu’avec la méthode Swift Mailer.

Options DKIM (uniquement avec Swift Mailer) :

```
                 Paramètre                           Constante
                 Activer DKIM                        MAIN_MAIL_EMAIL_DKIM_ENABLED
                 Domaine DKIM                        MAIN_MAIL_EMAIL_DKIM_DOMAIN
                 Sélecteur DKIM                      MAIN_MAIL_EMAIL_DKIM_SELECTOR
                 Clé privée DKIM (format PEM)        MAIN_MAIL_EMAIL_DKIM_PRIVATE_KEY
```

Autres options :

```
Paramètre                     Constante                                            Défaut
Rediriger tous les emails     MAIN_MAIL_FORCE_SENDTO                                vide
vers une adresse test
E-mail de l’expéditeur        MAIN_MAIL_EMAIL_FROM                          robot@domain.com
automatique
Expéditeur par défaut (user   MAIN_MAIL_DEFAULT_FROMTYPE                            user
/ company / profil)
E-mail pour les retours       MAIN_MAIL_ERRORS_TO                                   vide
d’erreur (bounces)
Copie cachée systématique     MAIN_MAIL_AUTOCOPY_TO                                 vide
(Bcc)
```

Ď Astuce

Le bouton TESTER DISPONIBILITÉ SERVEUR teste si le serveur SMTP est joignable (connexion TCP sur le port configuré). Les boutons TESTER ENVOI et TESTER ENVOI HTML permettent d’envoyer un email de test. Un lien en bas de page permet de vérifier les enregistrements DNS SPF et DMARC des domaines utilisés.

## Onglet 2 – Emails de réinitialisation du mot de passe

Permet de définir une configuration SMTP distincte utilisée exclusivement pour les emails de réinitialisation de mot de passe. Pratique pour utiliser un serveur transactionnel à haute délivrabilité pour ces emails critiques. Lorsque la méthode est default, Dolibarr™ utilise la configuration de l’onglet principal. Les constantes sont identiques à l’onglet 1 avec le suffixe \_PASSWORDRESET (ex. MAIN\_MAIL\_SENDMODE\_PASSWORDRESET, MAIN\_MAIL\_SMTP\_SERVER\_PASSWORDRESET…).

## Onglet 3 – Expéditeur des e-mails

Gère la liste des profils expéditeurs de la table llx\_c\_email\_senderprofile. Chaque profil est une identité d’envoi réutilisable qui apparaît dans la liste déroulante de l’expéditeur lors de la composition d’un email.

```
Colonne                                                Description
Libellé                                                Nom du profil (ex. « Service commercial », «
                                                       Support »)
Email                                                  Adresse email de l’expéditeur
Utilisateur                                            Si renseigné, le profil est privé et réservé à cet
                                                       utilisateur
Position                                               Ordre d’affichage dans la liste déroulante
État                                                   Actif / Inactif
```

Chaque profil peut inclure une signature HTML qui sera utilisée à la place de la signature personnelle de l’utilisateur lors de l’envoi avec ce profil.

## Onglet 4 – Modèles des courriels

Liste les modèles d’emails définis dans Dolibarr™, utilisés pour pré-remplir le sujet et le corps des emails envoyés depuis les différents modules. Les modèles peuvent utiliser des variables de substitution du type \_\_MAIN\_INFO\_SOCIETE\_NOM\_\_, \_\_REF\_\_, \_\_LASTNAME\_\_… qui sont remplacées dynamiquement au moment de l’envoi.

```
Colonne                                                Description
Libellé                                                Nom du modèle
Langue                                                 Langue du modèle (vide = toutes langues)
Type de modèle                                         Type de document associé (Factures, Propositions…)
Propriétaire                                           Utilisateur propriétaire si modèle privé
Joindre le fichier                                     Indique si le PDF lié doit être joint
                                                       automatiquement
Défaut                                                 Si activé, ce modèle est présélectionné par défaut
```

## Onglet 5 – E-mails entrants

La réception des emails est gérée par le module Collecteur de courrier électronique. Activez et configurez ce module si vous avez besoin de prendre en charge les messages entrants. Le module Collecteur permet de connecter Dolibarr™ à une boîte IMAP/POP3 et de traiter automatiquement les emails entrants : création de tickets, liaison aux objets existants (commandes, factures…).

## Authentification SPF et DKIM

Pour éviter que les emails envoyés par Dolibarr™ soient classés en spam, configurez les protocoles d’authentification. SPF (Sender Policy Framework) Ajoutez un enregistrement TXT dans votre zone DNS. Exemple pour Google Workspace :

v=spf1 include:\_spf.google.com ~all

DKIM (DomainKeys Identified Mail)

1. Activez la signature DKIM depuis votre service de messagerie (Google Workspace, Microsoft 365…)
2. Récupérez l’enregistrement DNS fourni (type TXT, avec sélecteur et clé publique)
3. Ajoutez-le dans la zone DNS de votre domaine

La valeur ressemble à : v=DKIM1; k=rsa; p=MIGfM...

# 4.15 Dictionnaires

Définissez ici les données de référence. Vous pouvez compléter ou modifier les données prédéfinies. Seuls les éléments en rapport avec un module actif sont présentés. Cette page permet d’éditer les listes de valeurs des objets Dolibarr™ :

```
Catégorie                                                 Exemples
Géographie                                                Monnaies, Pays, Régions, Départements/Provinces
Tiers                                                     Formes juridiques, Types de tiers, Effectifs, Niveaux
                                                          de prospection, Statuts de prospection, Titres de
                                                          civilité, Types de contacts
Agenda                                                    Types d’événements
Projets                                                   Statuts d’opportunités
Comptabilité                                              Types de charges sociales/fiscales
Commercial                                                Conditions de règlement, Modes de paiement,
                                                          Origines des propales, Méthodes de commandes
Logistique                                                Méthodes d’expédition, Délais de livraison,
                                                          Incoterms, Formats papier, Unités
Fiscal                                                    Taux de TVA (et taxes de ventes US)
Divers                                                    Types de déplacement, Types de ressource,
                                                          Montants des timbres fiscaux
```

Ĺ Note

Les entrées UltimatepdfLine et UltimatepdfTitle sont ajoutées par le module externe Ultimatepdf pour créer des lignes de texte spécifiques ou renommer des documents (ex. « Commande » → « Facture Proforma »).

# 4.16 Utilisateurs

La dernière étape consiste à créer les utilisateurs et à leur attribuer des permissions. Presque tous les modules, même activés, ne sont accessibles que si les permissions correspondantes ont été accordées. Rendez-vous dans Accueil &gt; Utilisateurs &amp; Groupes.

ĺ Important

Configurez les utilisateurs et leurs droits après avoir activé tous les modules souhaités — la liste des droits disponibles dépend des modules activés.

Pour donner des droits à un utilisateur, allez sur sa fiche et cliquez sur l’onglet Permission.

Pour éviter de reconfigurer chaque nouvel utilisateur manuellement, définissez des permissions par défaut (dans Configuration &gt; Sécurité). Ces permissions sont automatiquement attribuées aux nouveaux utilisateurs créés ; elles n’affectent pas les utilisateurs existants.

Á Avertissement

Les permissions qui apparaissent comme « héritées » sur la fiche d’un utilisateur proviennent d’un groupe auquel il appartient.

# 4.17 Options cachées (constantes avancées)

Quelques options non visibles dans l’interface standard sont disponibles via des constantes à définir dans Accueil &gt; Configuration &gt; Divers. Dans la plupart des cas, leur utilisation n’est pas nécessaire et peut rendre l’application instable.

```
Constante                                             Description
ADD_UNSPLASH_LOGIN_BACKGROUND                         Image d’arrière-plan aléatoire (Unsplash) sur la
                                                      page de connexion
MAIN_FILESYSTEM_ENCODING                              Forcer l’encodage du système de fichiers (utf-8 sur
                                                      certains Windows)
MAIN_SHOW_TECHNICAL_ID                                Afficher les identifiants techniques sur les fiches
MAIN_COUNTRIES_IN_EEC                                 Liste des pays dans la zone européenne (TVA)
MAIN_MAXTABS_IN_CARD                                  Nombre maximum d’onglets visibles (les autres en
                                                      liste déroulante)
MAIN_ONLY_LOGIN_ALLOWED                               Restreindre l’accès à un seul login (mode
                                                      maintenance)
MAIN_AUTO_TIMESTAMP_IN_PUBLIC_NOTES                   Horodatage automatique dans les notes publiques
MAIN_AUTO_TIMESTAMP_IN_PRIVATE_NOTES                  Horodatage automatique dans les notes privées
MAIN_SECURITY_CSRF_WITH_TOKEN                         Protection anti-CSRF renforcée par token (>= v5.0)
MAIN_DOC_UPLOAD_NOT_RENAME_BY_DEFAULT                 Désactiver le renommage automatique des fichiers
                                                      uploadés
MAIN_LANGUAGES_ALLOWED                                Restreindre les langues proposées (ex.
                                                      fr_FR,en_US,de_DE)
MAIN_APPLICATION_TITLE                                Changer le titre de l’application (attention : casse
                                                      DoliDroid)
MAIN_AUTOFILL_DATE                                    Préremplir automatiquement les dates (fortement
                                                      déconseillé)
MAIN_DISABLE_FULL_SCANLIST                            Désactiver le comptage total pour la pagination
                                                      (grands volumes)
MAIN_FIRST_TO_UPPER                                   Mettre en majuscule la première lettre des noms de
                                                      tiers
MAIN_ALL_TO_UPPER                                     Mettre entièrement en majuscule les noms de tiers
                                                      (v11.0)
MAIN_DONT_KEEP_NOTE_ON_CLONING                        Supprimer les notes lors du clonage (v11.0)
Constante                                             Description
MAIN_DOC_SORT_FIELD                                   Champ de tri par défaut sur la page documents
                                                      (v11.0)
MAIN_DOC_SORT_ORDER                                   Ordre de tri par défaut (ASC ou DESC) sur la page
                                                      documents (v11.0)
MAIN_ENABLE_LOG_TO_HTML                               Activer les logs dans les pages via &logtohtml=1
                                                      dans l’URL
MAIN_USE_HOURMIN_IN_DATE_RANGE                        Ajouter heure et minutes aux champs date
                                                      début/fin des lignes
MAIN_REMOVE_INSTALL_WARNING                           Supprimer les avertissements de sécurité
                                                      post-installation
MAIN_OPTIMIZE_SPEED                                   Activer les optimisations de performance
MAIN_REPLACE_TRANS_xx_XX                              Remplacer des chaînes de traduction pour une
                                                      langue spécifique
MAIN_REPEATCONTACTONEACHTAB                           Afficher les contacts sur tous les onglets
MAIN_DISABLE_JQUERY_JNOTIFY                           Désactiver JNotify pour les messages de
                                                      confirmation/erreur
MAIN_USE_JQUERY_MULTISELECT                           Activer le multiselect Ajax (multiselect, select2…)
MAIN_HELPCENTER_LINKTOUSE                             Lien personnalisé pour « J’ai besoin d’aide » sur la
                                                      page de connexion
MAIN_MODULES_FOR_EXTERNAL                             Limiter les modules accessibles aux utilisateurs
                                                      externes
MAIN_SHOW_TUNING_INFO                                 Afficher les informations de réglage dans la console
                                                      JavaScript
MAIN_DOL_SCRIPTS_ROOT                                 Répertoire contenant le dossier scripts
MAIN_MIN_NB_ENABLED_MODULE_FOR_WARNING                Seuil d’avertissement si trop peu de modules sont
                                                      activés
MAIN_ADD_SALE_REP_SIGNATURE_IN_NOTE                   Ajouter la signature du commercial dans les notes
                                                      publiques des documents
MAIN_DISABLE_AJAX_COMBOX                              Désactiver l’autocomplétion Ajax sur les listes de
                                                      tiers/produits
MAIN_FORCELANGDIR                                     Chemin du répertoire langs personnalisé
MAIN_DEFAULT_LANGUAGE_FILTER                          Masquer en_US des listes déroulantes de langues
MAIN_VAT_DEFAULT_IF_AUTODETECT_FAILS                  Taux de TVA par défaut si la détection automatique
                                                      échoue (ex. 20)
MAIN_HTML_TITLE                                       Contrôler le formatage du titre HTML (noapp,
                                                      thirdpartynameonly…)
MAIN_LANDING_PAGE                                     Première page affichée après connexion (>= v3.9)
```