04. PREMIERS PARAMÉTRAGES
4.01 Configuration initiale
Avertissement : Sécurité post-installation : une fois l’installation terminée, les outils d’installation et de migration doivent être désactivés en créant un fichier install.lock dans le répertoire documents/ de votre instance Dolibarr™ (par exemple C:/xampp/htdocs/dolibarr-230/documents/ ). L’absence de ce fichier constitue une faille de sécurité. Les alertes restent visibles pour les administrateurs tant que la vulnérabilité est avérée, ou jusqu’à ce que la constante MAIN_REMOVE_INSTALL_WARNING soit définie dans Configuration > Divers.
Une fois l’installation réalisée, il est nécessaire de procéder à un paramétrage pour adapter Dolibarr™ à vos besoins.
Figure 4.1 – Page d’accueil Dolibarr™ après installation
4.02 Société / Organisation
Rendez-vous dans le menu Configuration > Société/Organisation et éditez toutes les informations connues sur la société ou association à gérer (cliquez sur le bouton Enregistrer en bas de page).
Onglet 1 – Informations générales :
Figure 4.2 – Onglet principal : informations de la société
Important : Définissez votre pays dès le départ : de nombreuses options en dépendent (TVA, formats de documents, etc.). Un message d’alerte vous le rappellera tant que ce champ est vide.
Renseignez votre adresse, téléphone, e-mail et importez le logo de votre société (format PNG ou JPG).
Astuce : Logo : évitez les images trop grandes qui pourraient déstructurer la présentation de vos modèles de documents et les alourdir inutilement.
Dolibarr™ 24 propose désormais deux champs logo distincts :
Logo : le logo standard utilisé dans les en-têtes de documents Logo (carré) : format carré pour les contextes où un rapport 1 :1 est nécessaire (icône d’application, notifications…)
Figure 4.3 – Champs Téléphone, Email, Logo et Logo (carré)
Figure 4.4 – Prévisualisation des deux logos après import
La section Identifiants société/organisation permet de renseigner les données légales : nom du gestionnaire, Délégué à la protection des données (DPO/RGPD), capital social, objet, numéro de TVA et identifiants professionnels (SIREN, SIRET…).
Figure 4.5 – Identifiants société : DPO, Capital, TVA, type d’entité légale
Note : Le champ DPO (Délégué à la protection des données) est nouveau en v24. Il permet de renseigner le contact RGPD de votre organisation, visible dans certains documents et exports.
Renseignez le mois de début d’exercice (les rapports du module Compta/Tréso s’afficheront à partir du mois choisi) et définissez si vous êtes assujetti ou non à la TVA — ce réglage conditionne le comportement de l’ensemble de votre instance Dolibarr™. Dolibarr™ 24 gère également un 2ème et 3ème type de taxe pour les pays qui en ont besoin (hors France métropolitaine).
Figure 4.6 – Exercice fiscal et paramétrage TVA
Onglet 2 – Réseaux sociaux
Figure 4.7 – Gestion des réseaux sociaux de la société
Onglet 3 – Heures d’ouverture
Renseignez vos heures d’ouverture si vous avez une activité en présentiel.
Figure 4.8 – Paramétrage des heures d’ouverture
Informations comptable :
Vous pouvez également renseigner les coordonnées de votre comptable.
Figure 4.9 – Informations du comptable
4.03 Modules
Le choix des modules à activer est important — il dépend de l’utilisation prévue et du type de structure :
Une société de services n’a pas forcément besoin des modules Produits et Stocks. Une PME revendeuse en aura besoin. Les modules Adhérents et Don n’intéressent que les associations. Chaque module peut être activé ou désactivé à tout moment en fonction de l’évolution de votre usage. La page Configuration > Modules/Applications propose en v24 quatre onglets :
Modules/applications disponibles — liste des modules natifs à activer/désactiver Rechercher un module/application externe — recherche en ligne dans le catalogue de modules Déployer/Installer un module externe — installation par fichier ZIP Développer son propre module/application — accès aux outils du Module Builder
Figure 4.10 – Page Modules/Applications avec les catégories disponibles
Deux modes d’affichage sont disponibles : vue Kanban (par défaut, avec les modules regroupés par catégorie) et vue liste. Cliquez sur l’icône en haut à droite de la liste pour basculer.
Figure 4.11 – Modules GRC et GRF avec toggles d’activation
Note : Le menu de Configuration dispose en v24 de nouvelles entrées dédiées : Limites et précision, PDF, SMS — des sections auparavant imbriquées dans d’autres pages.
Installation d’un module externe :
Pour installer un module externe, utilisez l’onglet « Déployer/Installer un module externe » en téléchargeant directement le fichier ZIP.
Avertissement : Par défaut, tous les droits sur les dossiers et fichiers d’un module externe installé sont en lecture seule. Si vous intervenez dans le code, pensez à passer vos fichiers en écriture. Pensez également à augmenter la taille maximale des fichiers envoyés si les modules externes que vous souhaitez installer dépassent la limite par défaut.
4.04 Menus
Les gestionnaires de menu définissent le contenu des deux barres de navigation (horizontale et verticale). Il est possible de définir un gestionnaire différent selon que l’utilisateur est interne ou externe.
Figure 4.12 – Gestionnaires de menu
L’éditeur de menu permet de définir des entrées personnalisées.
Figure 4.13 – Éditeur de menu personnalisé
Certains modules ajoutent automatiquement des entrées dans le menu Tous. En cliquant sur Nouveau, il est possible d’ajouter une entrée de menu personnalisée (par exemple un lien vers l’administration d’un module externe).
Figure 4.14 – Ajout d’une entrée de menu personnalisée
Astuce : Il est conseillé d’utiliser le menu Eldy, qui est le mieux maintenu. Si vous constatez un comportement anormal avec un autre gestionnaire, repassez au menu Eldy pour vérifier si le problème persiste. Si vous supprimez accidentellement des entrées de menu ajoutées par un module, vous pouvez les récupérer en désactivant puis réactivant le module concerné.
4.05 Affichage
La page Configuration > Affichage propose en v24 cinq onglets :
Langue et présentation — langue, multi-langue, raccourcis, longueur des listes Thème et couleurs — thème visuel, couleurs, logos dans le menu Tableau de bord — message du jour, vignettes de la page d’accueil Page de connexion — message et image de fond personnalisés Style CSS (nouveau v24) — injection de CSS personnalisé sans modifier le core
Langue et présentation :
Choisissez ici tous les paramètres liés à l’affichage de Dolibarr™. L’option multi-langue permet de gérer différentes traductions pour l’affichage des produits et de choisir la langue par défaut des tiers pour l’édition des documents PDF.
Figure 4.15 – Options de la page Langue et présentation
Thème et couleurs :
Dolibarr™ 24 propose deux thèmes visuels natifs :
eldy — thème historique, le mieux maintenu md — thème Material Design, interface plus moderne
Astuce : Il est conseillé d’utiliser le thème Eldy, qui est le mieux maintenu. Si vous constatez un comportement anormal avec un autre thème, repassez sur Eldy pour vérifier si le problème persiste.
Dolibarr™ permet une personnalisation poussée de l’interface :
Mode thème sombre (toujours désactivé / auto / toujours activé) Icône ou texte dans le menu supérieur Affichage du logo de la société dans le menu Afficher les images du menu principal en couleur (nouveau v24) Affichage des bordures gauche-droite des tableaux avec rayon de courbure configurable (nouveau v24) Afficher une bordure aux champs de saisie du formulaire (nouveau v24) Couleur de fond (page, menu haut, menu gauche) Couleur du texte des titres, des liens, des lignes paires/impaires Couleur de la ligne de surbrillance au survol Couleur de la ligne cochée dans les listes
Figure 4.16 – Onglet Thème et couleurs : options de personnalisation
Tableau de bord et page de connexion :
Sous l’onglet Tableau de bord, vous pouvez renseigner le message du jour et désactiver certaines vignettes de la page d’accueil. Sous l’onglet Page de connexion, vous pouvez afficher un message personnalisé à l’aide des constantes de substitution, et définir une image de fond pour la page de connexion.
Style CSS (nouveau v24) :
L’onglet Style CSS permet d’injecter du CSS personnalisé directement depuis l’interface, sans modifier les fichiers du core ni d’un thème. Pratique pour ajuster l’apparence sans risque de régression lors des mises à jour.
Note L’icône d’accès à l’aide en ligne est située en haut à droite de chaque page
4.06 Traduction
Chemin : Administration > Configuration > Traduction (/admin/translation.php) Cette page permet de rechercher les chaînes de traduction chargées par Dolibarr™ et de définir des remplacements personnalisés sans modifier les fichiers sources. Un interrupteur global en haut à droite active ou désactive la réécriture des traductions (constante MAIN_ENABLE_OVERWRITE_TRANSLATION). Lorsqu’il est désactivé, les surcharges enregistrées ne sont plus appliquées et le formulaire d’ajout est grisé.
Onglet 1 – Rechercher une traduction :
Cet onglet permet d’explorer toutes les chaînes de traduction actuellement chargées par Dolibarr™ (fichiers .lang du cœur et des modules installés). Trois filtres sont disponibles : Langue, Clé de traduction (recherche partielle ou exacte, avec préfixe ^ ou suffixe $), et Chaîne de traduction. Le compteur en en-tête indique le nombre de résultats, le total de chaînes chargées et le nombre de fichiers .lang analysés. Pour chaque entrée du tableau, vous pouvez : - Cliquer sur l’icône crayon pour basculer vers l’onglet Remplacer avec la clé pré-remplie - Cliquer sur l’icône corbeille pour supprimer une surcharge existante - Au survol de la valeur traduite : voir la valeur en_US de référence
Onglet 2 – Remplacer une chaîne de traduction :
Cet onglet permet de créer, modifier ou supprimer des surcharges de traduction stockées en base de données (table llx_overwrite_trans). Ces surcharges prennent priorité sur les fichiers .lang.
Avertissement : Si le module Memcached est actif ou si la constante MAIN_USE_CACHE_FOR_TRANSLATION est activée, un avertissement s’affiche : les modifications peuvent ne pas être visibles immédiatement. Un rechargement manuel du cache peut être nécessaire.
Priorité de résolution des traductions
La priorité de résolution dans Dolibarr™ est la suivante :
Priorité Source
1 (maximale) Surcharges en base (llx_overwrite_trans)
2 Fichiers .lang du module custom
(htdocs/custom/monmodule/langs/fr_FR/)
3 Fichiers .lang du cœur Dolibarr
(htdocs/langs/fr_FR/)
4 (fallback) Langue en_US
Astuce : Les surcharges créées ici sont spécifiques à l’entité Dolibarr courante (compatible multicompany). Les modifications s’appliquent à tous les utilisateurs dès la prochaine page chargée.
4.07 Valeurs / Filtres / Tris par défaut
Chemin : Administration > Configuration > Valeurs/filtres/tris par défaut (/admin/defaultvalues.php) Cette page permet de définir des comportements par défaut pour les formulaires de création, les listes et les champs de saisie, sans modifier les fichiers sources. Un interrupteur global active ou désactive l’ensemble du mécanisme (constante MAIN_ENABLE_DEFAULT_VALUES). Lorsqu’il est désactivé, aucune règle n’est appliquée. La page est organisée en 5 onglets. Toutes les règles sont stockées en base de données et s’appliquent globalement à tous les utilisateurs de l’entité.
Note : Règle importante pour l’URL relative : pour les modules dans le répertoire custom/, n’incluez pas le préfixe custom/. Utilisez monmodule/mapage.php et non custom/monmodule/mapage.php. Vous pouvez aussi restreindre une règle à une URL avec paramètres spécifiques : societe/card.php?abc=val1&def=val2 — la règle ne s’applique alors que si tous ces paramètres sont présents.
Onglet 1 – Valeurs par défaut sur les formulaires de création :
Permet de pré-remplir automatiquement des champs dans les formulaires de création d’enregistrements. Condition d’activation : le remplacement ne fonctionne que pour les pages qui reçoivent le paramètre action=create ou action=presend dans leur URL.
Variables de substitution disponibles dans le champ Valeur :
Variable Description
__USER_ID__ Identifiant de l’utilisateur connecté
__USER_LOGIN__ Login de l’utilisateur connecté
__USER_LASTNAME__ Nom de l’utilisateur connecté
__USER_FIRSTNAME__ Prénom de l’utilisateur connecté
__DATE_TODAY__ Date du jour
__ENTITY_ID__ Identifiant de l’entité courante
Exemple pratique : pour pré-remplir automatiquement un extrafield liste déroulante d’utilisateurs nommé options_signature avec l’utilisateur connecté, saisissez la valeur __USER_ID__. Pour retrouver le nom du champ HTML, faites un clic droit sur l’élément dans le navigateur et choisissez Inspecter.
Figure 4.18 – Configuration d’une valeur par défaut avec constante de substitution
Onglet 2 – Filtres de recherche par défaut :
Permet de pré-remplir les champs de filtre dans les pages de liste, afin qu’une recherche prédéfinie soit active à l’ouverture de la liste. Cas d’usage type : afficher uniquement les tiers actifs à l’ouverture de la liste clients, sans que l’utilisateur ait à saisir le filtre manuellement. Renseignez societe/list.php comme URL et search_status comme champ. Les mêmes variables de substitution que l’onglet 1 sont disponibles pour les valeurs de filtre.
Onglet 3 – Ordre de tri par défaut :
Permet de définir le tri appliqué par défaut à l’ouverture d’une page de liste.
Avertissement : Le réglage d’un ordre de tri par défaut peut provoquer une erreur technique si le champ indiqué n’existe pas dans la liste. En cas d’erreur, revenez dans cet onglet pour supprimer la règle et restaurer le comportement natif. Pour les colonnes issues de jointures SQL, utilisez la syntaxe alias.champ (ex. s.nom, datec).
Onglet 4 – Champs par défaut ayant le focus :
Permet de définir quel champ reçoit automatiquement le focus (curseur actif) à l’ouverture d’une page. Cas d’usage type : placer le curseur automatiquement sur le champ « Nom » lors de la création d’un tiers. Cet onglet ne comporte pas de colonne Valeur : seul l’identifiant HTML du champ est nécessaire.
Onglet 5 – Champs de formulaire obligatoires :
Permet de rendre obligatoire un champ qui ne l’est pas nativement dans Dolibarr™. Dolibarr™ bloque la soumission du formulaire si le champ est vide, de la même façon que pour les champs obligatoires natifs.
Note : Cette fonctionnalité est supportée uniquement sur les champs de type texte.
4.08 Widgets
Chemin : Administration > Configuration > Widgets (/admin/boxes.php) Les widgets sont des composants d’information que les utilisateurs peuvent afficher sur leurs pages pour les personnaliser. Seuls les widgets liés à un module actif sont présentés. La page affiche un tableau unique regroupant deux catégories : 1. Widgets disponibles — non encore activés, proposés en haut du tableau 2. Widgets activés — actifs par défaut pour tous les utilisateurs, avec leur position et leurs contrôles de gestion
Note : Les widgets activés définissent l’affichage par défaut pour tous les utilisateurs. Chaque utilisateur peut ensuite personnaliser sa propre vue depuis son tableau de bord — ces choix personnels ne sont pas affectés par les modifications du tableau de bord par défaut.
Pour activer un widget : repérez-le dans la partie haute du tableau, sélectionnez la page cible dans la liste déroulante, puis cliquez sur Activer. Les widgets signalés par une icône d’avertissement peuvent ralentir l’interface s’ils effectuent des requêtes lourdes. À activer avec précaution sur des bases volumineuses.
Liste des widgets disponibles dans Dolibarr™ 24
# Widget Graphique
1 Informations de connexion
2 Commandes fournisseurs par mois �
3 Plus anciennes factures fournisseurs impayées
4 Dernières commandes fournisseur
5 Plus anciennes factures clients impayées
6 Factures clients par mois �
7 Balance des comptes ouverts
8 Produits en alerte de stock
9 Dernières interventions
10 Anniversaires de ce mois (utilisateurs)
11 Événements les plus anciens à faire
12 Derniers clients modifiés
13 Derniers contacts/adresses
21 Dernières factures clients
22 Clients dont l’en-cours de facturation est dépassé
23 Les derniers produits/services enregistrés
24 Répartition des produits/services �
25 Plus anciens services expirés
26 Statistiques sur les principaux objets métier
27 Les prochains événements à venir
28 Derniers prospects modifiés
29 Proposition par mois �
30 Dernières commandes clients
31 Dernières expéditions clients
32 Les derniers produits/services contractés
Cache des fichiers widgets
En bas de page, une option permet d’activer la mise en cache du contenu des widgets dans des fichiers temporaires (constante MAIN_ACTIVATE_FILECACHE , durée : 900 secondes soit 15 minutes). Réduit la charge serveur pour les widgets affichant des données calculées.
4.09 Alertes
Chemin : Administration > Configuration > Alertes (/admin/delais.php) Cette page permet de définir les délais de tolérance au-delà desquels une icône d’alerte est affichée sur chaque élément en retard dans l’interface. Seuls les éléments liés à un module actif sont présentés. Valeur 0 : l’alerte s’affiche dès le premier jour de retard, sans délai de grâce.
Tableau des délais de tolérance
Élément Constante Défaut
Événements planifiés MAIN_DELAY_ACTIONS_TODO 7j
(agenda) non terminés
Projets à fermer MAIN_DELAY_PROJECT_TO_CLOSE —
Tâches à faire MAIN_DELAY_TASKS_TODO —
Proposition non fermée MAIN_DELAY_PROPALS_TO_CLOSE 31 j
Proposition non facturée MAIN_DELAY_PROPALS_TO_BILL 7j
Commande non traitée MAIN_DELAY_ORDERS_TO_PROCESS 2j
Facture client impayée MAIN_DELAY_CUSTOMER_BILLS_UNPAYED 31 j
Commande fournisseur non MAIN_DELAY_SUPPLIER_ORDERS_TO_PROCESS 7j
traitée
Facture fournisseur impayée MAIN_DELAY_SUPPLIER_BILLS_TO_PAY 2j
Fournisseur devis non fermé MAIN_DELAY_SUPPLIER_PROPALS_TO_CLOSE 0j
Fournisseur devis pas MAIN_DELAY_SUPPLIER_PROPALS_TO_BILL 0j
facturé
Service à activer MAIN_DELAY_NOT_ACTIVATED_SERVICES 0j
Service expiré MAIN_DELAY_RUNNING_SERVICES 0j
Rapprochement bancaire en MAIN_DELAY_TRANSACTIONS_TO_CONCILIATE 62 j
attente
Dépôt de chèque non MAIN_DELAY_CHEQUES_TO_DEPOSIT 0j
effectué
Adhérents MAIN_DELAY_MEMBERS 0j
Notes de frais MAIN_DELAY_EXPENSEREPORTS —
Congés MAIN_DELAY_HOLIDAYS —
Fabrication (MRP) MAIN_DELAY_MRP —
Vignette météo
La vignette météo est un indicateur visuel affiché sur le tableau de bord qui reflète l’état global de l’activité en fonction du nombre (ou du pourcentage) d’éléments en retard.
Option Constante
Désactiver la vignette (Non / Oui / Sur mobile MAIN_DISABLE_METEO
uniquement)
Deux modes de calcul sont disponibles :
Mode Constante
Standard (nombre absolu d’éléments en retard) MAIN_USE_METEO_WITH_PERCENTAGE = 0
Pourcentage d’éléments en retard MAIN_USE_METEO_WITH_PERCENTAGE = 1
Seuils en mode standard :
Icône Condition Constante Défaut
� Soleil Nombre en retard � MAIN_METEO_LEVEL0 0
seuil 0
� Soleil voilé Nombre en retard � MAIN_METEO_LEVEL1 10
seuil 1
� Nuageux Nombre en retard � MAIN_METEO_LEVEL2 20
seuil 2
� Pluie Nombre en retard � MAIN_METEO_LEVEL3 30
seuil 3
� Orage Nombre en retard > — —
seuil 3
4.10 Sécurité
Chemin : Administration > Configuration > Sécurité Accès : Administrateurs uniquement Cette page regroupe l’ensemble des paramètres de sécurité de Dolibarr™, organisés en 8 onglets depuis la v24.
Important : Chaque onglet dispose de son propre bouton de sauvegarde (MODIFIER ou ENREGISTRER). Les modifications sont effectives immédiatement pour tous les utilisateurs.
Onglet 1 – Divers
Paramètre Constante Défaut
Utiliser les autorisations MAIN_USE_ADVANCED_PERMS Off
avancées des modules
Délai expiration des MAIN_SESSION_TIMEOUT 1440 s
sessions (secondes)
Nombre max. d’images MAIN_SECURITY_MAX_IMG_IN_HTML_CONTENT 0
dans un champ HTML
Nombre max. de 200
MAIN_SECURITY_MAX_POST_ON_PUBLIC_PAGES_BY_IP_ADDRESS
publications par IP en un
mois
Nombre max. de fichiers MAIN_SECURITY_MAX_ATTACHMENT_ON_FORMS 10
joints dans un formulaire
Nombre max. d’échecs MAIN_SECURITY_MAX_NUMBER_FAILED_AUTH 100
d’authentification en 24h
Comment configurer le délai d’expiration des sessions ?
Rendez-vous dans Administration > Configuration > Sécurité > Onglet 1 — Divers et renseignez le champ Délai expiration des sessions (constante MAIN_SESSION_TIMEOUT ). La valeur par défaut est 1440 secondes (24 minutes). Si ce champ n’est pas surchargé, Dolibarr™ suit la valeur session.gc_maxlifetime définie dans la configuration PHP de votre serveur. Cliquez sur MODI- FIER pour appliquer immédiatement le nouveau délai à tous les utilisateurs.
Comment configurer les autorisations avancées dans l’onglet Divers ?
Activez l’option Utiliser les autorisations avancées des modules (constante MAIN_USE_ADVANCED_PERMS ) dans l’onglet Divers. Cela débloque un niveau de droits supplémentaire et plus granulaire : les permissions standard se limitent à « Lire », « Créer/Modifier », « Supprimer », tandis que les permissions avancées ajoutent des droits précis comme « Valider », « Envoyer par email », « Clôturer »… Une fois activée, rendez-vous dans Accueil > Utilisateurs & Groupes pour attribuer ces nouvelles permissions fines depuis l’onglet Permissions de chaque utilisateur ou groupe.
Onglet 2 – Captcha
Protège les formulaires publics de Dolibarr™ contre les robots. Les options disponibles dépendent des modules actifs.
Formulaire protégé Constante
Page de connexion MAIN_SECURITY_ENABLECAPTCHA
Formulaire public de contact tiers MAIN_SECURITY_ENABLECAPTCHA_THIRDPARTY
Création de ticket public MAIN_SECURITY_ENABLECAPTCHA_TICKET
Adhésion publique MAIN_SECURITY_ENABLECAPTCHA_MEMBER
Formulaire de don public MAIN_SECURITY_ENABLECAPTCHA_DONATION
Formulaire de recrutement public MAIN_SECURITY_ENABLECAPTCHA_RECRUITMENT
Si au moins un CAPTCHA est activé, une seconde section permet de choisir le moteur de génération (handler). Le moteur disponible par défaut est Standard (image générée en interne — la bibliothèque PHP GD est requise). Constante du handler : MAIN_SECURITY_ENABLECAPTCHA_HANDLER .
Quelles sont les limites contre les attaques par force brute ?
Dolibarr™ propose plusieurs mécanismes complémentaires :
Limitation des échecs : après 100 échecs en 24h (constante MAIN_SECURITY_MAX_NUMBER_FAILED_AUTH, onglet Divers), la connexion est systématiquement refusée pour le compte concerné. CAPTCHA : activez-le sur la page de connexion pour bloquer les soumissions automatisées par des scripts malveillants. Complexité des mots de passe : forcez des règles dans l’onglet Mots de passe pour rendre les attaques par dictionnaire beaucoup plus longues. Délégation OIDC : en utilisant OpenID Connect, vous déléguez l’authentification à un fournisseur externe (Google, Keycloak…) qui dispose de ses propres systèmes de détection de force brute. Journal d’audit : l’onglet Événements de sécurité trace les échecs de connexion (USER_LOGIN_FAILED), permettant de surveiller et analyser les tentatives d’attaque.
Onglet 3 – Mots de passe
Règle de génération — un seul handler actif à la fois (interrupteur radio) :
Handler Description Longueur min. Constante
Perso Règles Selon config USER_PASSWORD_GENERATED
personnalisables = Perso
Standard 12 caractères, 12 USER_PASSWORD_GENERATED
algorithme interne = Standard
None Aucune suggestion 0 USER_PASSWORD_GENERATED
saisie libre = None
Configuration du handler Perso (constante USER_PASSWORD_PATTERN, format : longueur;majMin;numMin;speMin;consec
Champ Description
Longueur minimale Nombre minimum de caractères (min 1)
Nb min. majuscules/minuscules Nombre de changements de casse requis
Nb min. chiffres Nombre de chiffres requis
Nb min. caractères spéciaux Nombre de symboles requis
Nb max. caractères consécutifs identiques Limite les répétitions (ex. « aaa »)
Pas de caractères ambigus Exclut les caractères difficiles à distinguer (0/O,
1/l…)
Paramètres de chiffrement :
Paramètre Description
Chiffrer les mots de passe en base Hash MD5/bcrypt — irréversible une fois activé
Masquer le mot de passe BDD dans conf.php Chiffre dolibarr_main_db_pass dans le fichier de
configuration
Cacher le lien « Mot de passe oublié » Masque le lien de réinitialisation sur la page de
connexion
(MAIN_SECURITY_DISABLEFORGETPASSLINK)
Comment définir des règles de complexité pour les mots de passe ?
Rendez-vous dans Administration > Configuration > Sécurité > Onglet 3 — Mots de passe. Activez le handler Perso pour définir vos propres critères via la constante USER_PASSWORD_PATTERN. Renseignez : longueur minimale, nb min. de majuscules, de chiffres, de caractères spéciaux, nombre max. de caractères consécutifs identiques, et si vous souhaitez exclure les caractères ambigus (0/O, 1/l…). Il est fortement recommandé d’activer aussi Chiffrer les mots de passe en base (hash bcrypt)
attention, cette action est irréversible.
Cliquez sur le bouton de sauvegarde pour que ces nouvelles règles s’appliquent immédiatement à tous les utilisateurs.
Comment activer le chiffrement de la base de données dans conf.php ?
Rendez-vous dans Administration > Configuration > Sécurité > Onglet 3 — Mots de passe. Localisez la ligne Masquer le mot de passe BDD dans conf.php et cliquez sur Activer. Dolibarr™ transforme la variable $dolibarr_main_db_pass de votre fichier htdocs/conf/conf.php en une version chiffrée. Note importante : avant d’effectuer cette opération, assurez-vous que votre fichier conf.php est temporairement accessible en écriture par le serveur web. Une fois l’activation terminée, remettez le fichier en lecture seule.
Onglet 4 – Fichiers
Paramètre Constante Défaut
Taille maximale des fichiers MAIN_SECURITY_MAXFILESIZE_DOWNLOADED —
téléchargés (Ko)
Taille maximale des fichiers MAIN_UPLOAD_DOC 2048 Ko
envoyés (Ko)
Masque des nouveaux MAIN_UMASK 0660
fichiers (Unix/Linux)
Extensions interdites au htm,html,php,js,py,cgi…
MAIN_FILE_EXTENSION_UPLOAD_RESTRICTION
téléversement
Utiliser l’antivirus sur les MAIN_ANTIVIRUS_UPLOAD_ON Off
fichiers téléversés
Astuce : La taille maximale des fichiers envoyés ne peut pas dépasser la limite définie dans votre php.ini (paramètre upload_max_filesize).
Quelles sont les extensions de fichiers interdites au téléversement ?
Par défaut, les extensions suivantes sont refusées pour empêcher l’envoi de scripts malveillants :
Web et Scripts : htm, html, js Programmation et Exécutables : php, py (Python), cgi Extensions supplémentaires (selon les versions récentes) : shtml, phar, php3, php4, php5 La liste est stockée dans la constante MAIN_FILE_EXTENSION_UPLOAD_RESTRICTION. L’administrateur peut la personnaliser en ajoutant ou supprimant des extensions, séparées par des virgules.
Comment fonctionne l’antivirus pour les fichiers téléversés ?
Lorsqu’un utilisateur ajoute un document, Dolibarr™ intercepte le fichier avant son enregistrement définitif et l’envoie pour analyse au logiciel de sécurité configuré. Si le moteur antivirus détecte une menace, le téléversement est immédiatement refusé. Configuration (onglet 4 — Fichiers) :
Activation : basculez MAIN_ANTIVIRUS_UPLOAD_ON sur ON. Commande antivirus : indiquez le chemin complet vers l’exécutable (ex. /usr/bin/clamscan pour ClamAV sous Linux, ClamWin sous Windows). Paramètres antivirus : saisissez les arguments nécessaires (ex. --no-summary -r). Test : un formulaire de test d’envoi de fichier est disponible en bas de la page pour vérifier la configuration en conditions réelles. Dolibarr™ ne fournit pas son propre moteur de détection — il pilote l’appel à l’outil système lors de chaque téléversement.
Onglet 5 – Accès externes (Proxy)
Si le serveur Dolibarr™ doit passer par un proxy pour accéder à Internet (mises à jour, cours des devises, météo…), configurez ici les paramètres de connexion.
Paramètre Constante Défaut
Timeout de connexion MAIN_USE_CONNECT_TIMEOUT 10
(secondes)
Délai expiration de réponse MAIN_USE_RESPONSE_TIMEOUT 30
(secondes)
Utiliser un serveur proxy MAIN_PROXY_USE Non
Nom/Adresse du proxy MAIN_PROXY_HOST —
Port du proxy MAIN_PROXY_PORT 0
Identifiant proxy MAIN_PROXY_USER —
Mot de passe proxy MAIN_PROXY_PASS —
Onglet 6 – Événements de sécurité
Active l’enregistrement d’un journal d’audit pour les événements de sécurité sensibles. Chaque événement s’active individuellement.
Avertissement : Cette fonctionnalité peut générer un volume important de données en base selon le nombre d’événements activés et l’activité de votre instance.
Événement Description Constante
USER_LOGIN Connexion réussie MAIN_LOGEVENTS_USER_LOGIN
USER_LOGIN_FAILED Échec de connexion MAIN_LOGEVENTS_USER_LOGIN_FAILED
USER_LOGOUT Déconnexion MAIN_LOGEVENTS_USER_LOGOUT
USER_CREATE Création d’un utilisateur MAIN_LOGEVENTS_USER_CREATE
USER_MODIFY Modification d’un utilisateur MAIN_LOGEVENTS_USER_MODIFY
USER_NEW_PASSWORD Nouveau mot de passe généré MAIN_LOGEVENTS_USER_NEW_PASSWORD
USER_ENABLEDISABLE Activation/désactivation d’un MAIN_LOGEVENTS_USER_ENABLEDISABLE
compte
USER_DELETE Suppression d’un utilisateur MAIN_LOGEVENTS_USER_DELETE
USERGROUP_CREATE Création d’un groupe MAIN_LOGEVENTS_USERGROUP_CREATE
USERGROUP_MODIFY Modification d’un groupe MAIN_LOGEVENTS_USERGROUP_MODIFY
USERGROUP_DELETE Suppression d’un groupe MAIN_LOGEVENTS_USERGROUP_DELETE
Où consulter le journal d’audit des événements de sécurité ?
Le journal d’audit est consultable dans Accueil > Outils d’administration > Événements de sécurité. L’activation de l’enregistrement se fait dans Administration > Configuration > Sécurité > Onglet 6 — Événements de sécurité (/admin/events.php). Dans les versions récentes (v23 et v24), le journal consigne également l’installation (ou la tentative d’installation) d’un module. Note : si vous utilisez le module Archives/Logs Inaltérables (conformité Loi Finance), les événements liés aux factures et paiements sont gérés dans un journal spécifique et distinct, accessible via le menu dédié à ce module.
Onglet 7 – Paramètres d’authentification OpenID Connect
Permet à Dolibarr™ de déléguer l’authentification à un fournisseur d’identité OpenID Connect pour mettre en place du SSO (Single Sign-On). Lorsque l’option est activée (toggle ON/OFF), des champs de configuration supplémentaires apparaissent pour saisir les paramètres du fournisseur (URL, client ID, secret, etc.). Exemples de fournisseurs compatibles : Keycloak, Google, Microsoft Entra ID.
Note : L’intégration native OpenID Connect est une nouveauté v24, remplaçant les anciens modules externes. Elle permet une authentification déléguée sans installation de module tiers.
Onglet 8 – En-têtes de sécurité HTTP
Réservé aux utilisateurs avancés. Un en-tête mal configuré peut rendre Dolibarr™ inaccessible ou bloquer des ressources légitimes.
En-tête HTTP Description Constante
Referer-Policy Contrôle les informations de MAIN_SECURITY_FORCERP
référencement transmises lors des
navigations
Strict-Transport-Security (HSTS) Force l’utilisation de HTTPS MAIN_SECURITY_FORCESTS
Permissions-Policy Contrôle l’accès aux API MAIN_SECURITY_FORCEPP
navigateur (caméra, micro…)
Content-Security-Policy (CSP) Déclare les sources autorisées MAIN_SECURITY_FORCECSP
pour scripts, styles, images…
Astuce : Le bouton + sur le champ CSP ouvre un assistant visuel pour ajouter des directives et sources sans saisie manuelle. Dolibarr™ injecte automatiquement script-src 'self' 'unsafe-inline' et style-src 'self' 'unsafe-inline' pour ne pas bloquer son propre fonctionnement.
Permissions par défaut
Sous l’onglet Permissions par défaut, vous définissez les droits automatiquement attribués à chaque nouvel utilisateur créé. Cliquez sur + pour accorder une permission par défaut, et sur − pour la retirer.
Avertissement : Ces réglages ne s’appliquent qu’aux nouveaux utilisateurs. Pour modifier les permissions d’un utilisateur ou groupe existant, allez sur sa fiche dans Accueil > Utilisateurs & Groupes.
Comment gérer les permissions par défaut des nouveaux utilisateurs ?
Rendez-vous dans Accueil > Configuration > Sécurité > Permissions par défaut. L’interface présente tous les modules activés avec leurs actions possibles.
Cliquez sur + pour qu’une permission soit donnée par défaut à tous les futurs utilisateurs. Cliquez sur - pour supprimer cette permission de la configuration par défaut. Points importants : - Ces réglages n’ont aucun effet sur les utilisateurs déjà existants. - Configurez cette section après avoir activé tous les modules souhaités — la liste des droits disponibles dépend des modules actifs. - Si vous avez activé les autorisations avancées (onglet Divers), des permissions plus fines (valider, envoyer par mail…) apparaissent également dans cette liste.
4.11 Sauvegarde
Anticipez les problèmes (plantage serveur, mise à jour échouée) en utilisant les outils de sauvegarde intégrés. Chemin : Configuration > Outils d’administration > Sauvegarde Gardez les réglages par défaut et cliquez sur Générer Sauvegarde.
Figure 4.19 – Outil de sauvegarde de la base de données
Á Avertissement
Pensez à récupérer le fichier et à le placer ailleurs que sur le serveur, sinon la sauvegarde n’aura servi à rien !
La sauvegarde complète inclut :
La base de données (via l’outil de sauvegarde) Le dossier documents/ — contient vos logos et tous les documents générés ou uploadés Le fichier conf/conf.php — fait le lien avec votre base de données ; sans lui, vous repartez de zéro Le dossier custom/ — contient vos modules externes
Accès HTTPS local (pour les Logs Inaltérables)
Pour utiliser les Archives/Logs Inaltérables, Dolibarr™ doit être accessible via HTTPS. Voici les étapes pour configurer HTTPS en local avec XAMPP et mkcert.
Figure 4.20 – Commandes mkcert pour générer un certificat local
Déclarer le domaine local Éditez C:\Windows\System32\drivers\etc\hosts et ajoutez :
127.0.0.1 dolibarr-230.local
Installer mkcert Téléchargez mkcert.exe depuis les releases officielles GitHub et placez-le dans C:\tools\mkcert\. Installer l’autorité locale (CA)
cd C:\tools\mkcert .\mkcert.exe -install
Générer le certificat SSL
mkdir C:\xampp\apache\conf\ssl-dolibarr cd C:\xampp\apache\conf\ssl-dolibarr C:\tools\mkcert\mkcert.exe dolibarr-230.local
Fichiers générés : dolibarr-230.local.pem et dolibarr-230.local-key.pem
Activer SSL dans Apache Dans C:\xampp\apache\conf\httpd.conf, vérifiez que ces lignes sont actives :
LoadModule ssl_module modules/mod_ssl.so LoadModule socache_shmcb_module modules/mod_socache_shmcb.so Include conf/extra/httpd-ssl.conf Include conf/extra/httpd-vhosts.conf
Ajouter le VirtualHost HTTPS Dans C:\xampp\apache\conf\extra\httpd-vhosts.conf :
ServerName dolibarr-230.local DocumentRoot "C:/xampp/htdocs/dolibarr-230/htdocs" AllowOverride All Require all granted SSLEngine on SSLCertificateFile "C:/xampp/apache/conf/ssl-dolibarr/dolibarr-230.local.pem" SSLCertificateKeyFile "C:/xampp/apache/conf/ssl-dolibarr/dolibarr-230.local-key.pem"
ServerName dolibarr-230.local Redirect permanent / https://dolibarr-230.local/
Redémarrer Apache Depuis le panneau de contrôle XAMPP : Stop Apache puis Start Apache. Vérifier HTTPS côté PHP Créez tests_https.php dans votre DocumentRoot :
Configuration > Limites et précision (/admin/limits.php) Cette page permet de définir le nombre de décimales utilisé par Dolibarr™ lors des calculs et de l’affichage des prix, ainsi que la règle d’arrondi appliquée aux totaux. Une section d’exemples live permet de vérifier immédiatement l’impact de chaque réglage avant de valider.
Paramètre Constante Défaut Description
Décimales prix MAIN_MAX_DECIMALS_UNIT 5 Précision des prix
unitaires unitaires (max 8)
Décimales prix MAIN_MAX_DECIMALS_TOT 2 Précision des prix
totaux totaux
HT/TVA/TTC (max
8)
Décimales affichées à MAIN_MAX_DECIMALS_SHOWN 8 Décimales visibles
l’écran par l’utilisateur
Pas d’arrondi MAIN_ROUNDING_RULE_TOT vide Pour les pays sans
monnaie décimale en
base 10
Ĺ Note
La constante MAIN_MAX_DECIMALS_SHOWN accepte une valeur étendue sous la forme x... (ex. 2...). Dans ce cas, Dolibarr™ affiche les x premières décimales puis remplace les suivantes par des points de suspension, indiquant que la valeur est tronquée pour l’affichage sans perte de précision interne.
Contraintes de validation : - Aucune valeur ne peut être négative ni dépasser 8 - MAIN_MAX_DECIMALS_SHOWN ne peut pas être 0 - MAIN_MAX_DECIMALS_SHOWN doit être supérieur ou égal à MAIN_MAX_DECIMALS_UNIT et MAIN_MAX_DECIMALS_TOT
Ď Astuce
Pour la France, les valeurs standard recommandées sont :
Constante Valeur recommandée
MAIN_MAX_DECIMALS_UNIT 5
MAIN_MAX_DECIMALS_TOT 2
MAIN_MAX_DECIMALS_SHOWN 8 (ou 2...)
MAIN_ROUNDING_RULE_TOT vide
Á Avertissement
Un mauvais réglage de ces paramètres peut provoquer des écarts d’arrondi sur les totaux de factures (ex. : total TTC � HT + TVA). Vérifiez toujours les exemples affichés en bas de page après toute modification.
Support multidevise : lorsque le module Multi-devise est activé avec MULTICURRENCY_USE_LIMIT_BY_CURRENCY, la page affiche un onglet par devise configurée. Les quatre constantes prennent alors un suffixe avec le code ISO de la devise (ex. MAIN_MAX_DECIMALS_UNIT_EUR, MAIN_MAX_DECIMALS_TOT_USD…).
4.13 PDF
Chemin : Administration > Configuration > PDF (/admin/pdf.php) Cette page regroupe tous les paramètres globaux de génération des documents PDF dans Dolibarr™. Elle est divisée en deux onglets.
Onglet URL Description
Paramètres globaux /admin/pdf.php Options communes à tous les
PDF générés
Paramètres spécifiques /admin/pdf_other.php Options propres à chaque module
Onglet 1 – Paramètres globaux
Format papier et marges :
Paramètre Constante Défaut
Format papier MAIN_PDF_FORMAT A4 (210×297 mm)
Marge gauche (mm) MAIN_PDF_MARGIN_LEFT 10
Marge droite (mm) MAIN_PDF_MARGIN_RIGHT 10
Marge haute (mm) MAIN_PDF_MARGIN_TOP 10
Marge basse (mm) MAIN_PDF_MARGIN_BOTTOM 10
Règles pour les sections Adresse :
Paramètre Constante Défaut
Masquer le numéro de TVA MAIN_TVAINTRA_NOT_IN_ADDRESS Off
intracommunautaire
Afficher Id. prof. 1 (SIREN) MAIN_PROFID1_IN_ADDRESS Off
Afficher Id. prof. 2 (SIRET) MAIN_PROFID2_IN_ADDRESS Off
Afficher Id. prof. 3 MAIN_PROFID3_IN_ADDRESS Off
(NAF/APE)
Afficher Id. prof. 4 MAIN_PROFID4_IN_ADDRESS Off
(RCS/RM)
Afficher Id. prof. 5 (numéro MAIN_PROFID5_IN_ADDRESS Off
EORI)
Afficher Id. prof. 6 (numéro MAIN_PROFID6_IN_ADDRESS Off
RNA)
Afficher la forme juridique MAIN_LEGALFORM_IN_ADDRESS Off
Masquer les bordures du MAIN_PDF_NO_SENDER_FRAME Off
cadre expéditeur
Masquer les bordures du MAIN_PDF_NO_RECIPIENT_FRAME Off
cadre destinataire
Inverser expéditeur et MAIN_INVERT_SENDER_RECIPIENT Off
destinataire
Paramètre Constante Défaut
Position standard française MAIN_PDF_USE_ISO_LOCATION Off
(La Poste)
Règles TVA :
Paramètre Constante Défaut
Masquer toutes les MAIN_GENERATE_DOCUMENTS_WITHOUT_VAT Off
informations TVA
Masquer la taxe locale 1 MAIN_PDF_MAIN_HIDE_SECOND_TAX Off
(LT1)
Masquer la taxe locale 2 MAIN_PDF_MAIN_HIDE_THIRD_TAX Off
(LT2)
Autres options globales :
Paramètre Constante Défaut
Afficher les libellés en 2 PDF_USE_ALSO_LANGUAGE_CODE vide
langues
Hauteur du logo (mm) MAIN_DOCUMENTS_LOGO_HEIGHT 20
Cadres aux coins arrondis MAIN_PDF_FRAME_CORNER_RADIUS 0
(0, 1, 2 ou 3)
Cacher le code client MAIN_PDF_HIDE_CUSTOMER_CODE Off
Cacher la référence des MAIN_GENERATE_DOCUMENTS_HIDE_REF Off
produits
Cacher la description des MAIN_GENERATE_DOCUMENTS_HIDE_DESC Off
produits
Cacher les détails des prix MAIN_GENERATE_DOCUMENTS_HIDE_DETAILS Off
sur lignes
Informations dans le pied MAIN_GENERATE_DOCUMENTS_SHOW_FOOT_DETAILS 0
de page (0/1/2/3)
Format des documents PDF_USE_A 0
PDF (1.7 / PDF/A-1b /
PDF/A-3b)
Ĺ Note
Le format PDF/A-3b permet d’embarquer des pièces jointes XML (ex. : Factur-X pour la facturation électronique). La fonctionnalité de concaténation PDF (CGV en fin de document) nécessite la bibliothèque FPDI ou TCPDI.
Onglet 2 – Paramètres spécifiques
Chaque section n’apparaît que si le module correspondant est activé. Les principaux paramètres disponibles par type de document :
Factures — options notables :
Paramètre Constante
Afficher la colonne Prix TTC PDF_INVOICE_SHOW_PRICE_INCL_TAX
Afficher le code QR ZATCA (Arabie Saoudite) INVOICE_ADD_ZATCA_QR_CODE
Afficher le code QR EPC (virement SEPA INVOICE_ADD_EPC_QR_CODE
instantané)
Afficher le QR-Bill suisse INVOICE_ADD_SWISS_QR_CODE
Mention « catégorie d’opérations » (décret français INVOICE_CATEGORY_OF_OPERATION
2022)
Á Avertissement
Les QR codes ZATCA et Swiss QR sont mutuellement exclusifs : activer l’un désactive automatiquement l’autre.
Chaque type de document (propositions, commandes clients, contrats, factures, commandes fournisseur, expéditions, réceptions) dispose de ses propres options : affichage du prix TTC, image des produits sur les lignes, adresse de livraison, et concaténation d’un PDF CGV en fin de document.
4.14 Emails
Chemin : Administration > Configuration > Emails (/admin/mails.php) Cette page centralise la configuration de l’envoi et de la réception des emails dans Dolibarr™. Elle est divisée en cinq onglets.
Onglet URL Description
E-mails sortants /admin/mails.php Configuration principale du
transport email
Emails sortants (Réinitialisation /admin/mails_passwordreset.php Transport dédié aux emails de
mdp) réinitialisation
Expéditeur des e-mails Liste des profils expéditeurs
/admin/mails_senderprofile_list.php
réutilisables
Modèles des courriels /admin/mails_templates.php Bibliothèque de modèles d’emails
E-mails entrants /admin/mails_ingoing.php Configuration de la réception
(collecteur)
Onglet 1 – E-mails sortants
Interrupteur global : MAIN_DISABLE_ALL_MAILS — bloque tous les envois d’emails. Utile pour les environnements de test.
Méthodes d’envoi disponibles :
Méthode Description
PHP mail function Fonction native PHP — non recommandée en
production
SMTP/SMTPS socket library Connexion SMTP directe
Swift Mailer socket library Bibliothèque Swift Mailer avec support DKIM
Á Avertissement
La méthode PHP mail function est déconseillée en production car elle dépend de la configuration locale du serveur, peut être bloquée par les filtres antispam et ne supporte pas l’authentification SMTP. Dolibarr™ affiche un avertissement si cette méthode est sélectionnée.
Paramètres de transport SMTP :
Paramètre Constante Défaut
Méthode d’envoi MAIN_MAIL_SENDMODE mail
Serveur SMTP MAIN_MAIL_SMTP_SERVER (valeur php.ini)
Port SMTP MAIN_MAIL_SMTP_PORT 25
Type d’authentification MAIN_MAIL_SMTPS_AUTH_TYPE LOGIN
(NONE/LOGIN/PLAIN/XOAUTH2)
Identifiant SMTP MAIN_MAIL_SMTPS_ID vide
Mot de passe SMTP MAIN_MAIL_SMTPS_PW vide
Service OAuth (si MAIN_MAIL_SMTPS_OAUTH_SERVICE vide
XOAUTH2)
Chiffrement TLS (port 465) MAIN_MAIL_EMAIL_TLS Off
Chiffrement STARTTLS MAIN_MAIL_EMAIL_STARTTLS Off
(port 587)
Autoriser les certificats MAIN_MAIL_EMAIL_SMTP_ALLOW_SELF_SIGNED Off
autosignés
Ĺ Note
TLS et STARTTLS sont mutuellement exclusifs : activer l’un désactive l’autre automatiquement. DKIM n’est disponible qu’avec la méthode Swift Mailer.
Options DKIM (uniquement avec Swift Mailer) :
Paramètre Constante
Activer DKIM MAIN_MAIL_EMAIL_DKIM_ENABLED
Domaine DKIM MAIN_MAIL_EMAIL_DKIM_DOMAIN
Sélecteur DKIM MAIN_MAIL_EMAIL_DKIM_SELECTOR
Clé privée DKIM (format PEM) MAIN_MAIL_EMAIL_DKIM_PRIVATE_KEY
Autres options :
Paramètre Constante Défaut
Rediriger tous les emails MAIN_MAIL_FORCE_SENDTO vide
vers une adresse test
E-mail de l’expéditeur MAIN_MAIL_EMAIL_FROM robot@domain.com
automatique
Expéditeur par défaut (user MAIN_MAIL_DEFAULT_FROMTYPE user
/ company / profil)
E-mail pour les retours MAIN_MAIL_ERRORS_TO vide
d’erreur (bounces)
Copie cachée systématique MAIN_MAIL_AUTOCOPY_TO vide
(Bcc)
Ď Astuce
Le bouton TESTER DISPONIBILITÉ SERVEUR teste si le serveur SMTP est joignable (connexion TCP sur le port configuré). Les boutons TESTER ENVOI et TESTER ENVOI HTML permettent d’envoyer un email de test. Un lien en bas de page permet de vérifier les enregistrements DNS SPF et DMARC des domaines utilisés.
Onglet 2 – Emails de réinitialisation du mot de passe
Permet de définir une configuration SMTP distincte utilisée exclusivement pour les emails de réinitialisation de mot de passe. Pratique pour utiliser un serveur transactionnel à haute délivrabilité pour ces emails critiques. Lorsque la méthode est default, Dolibarr™ utilise la configuration de l’onglet principal. Les constantes sont identiques à l’onglet 1 avec le suffixe _PASSWORDRESET (ex. MAIN_MAIL_SENDMODE_PASSWORDRESET, MAIN_MAIL_SMTP_SERVER_PASSWORDRESET…).
Onglet 3 – Expéditeur des e-mails
Gère la liste des profils expéditeurs de la table llx_c_email_senderprofile. Chaque profil est une identité d’envoi réutilisable qui apparaît dans la liste déroulante de l’expéditeur lors de la composition d’un email.
Colonne Description
Libellé Nom du profil (ex. « Service commercial », «
Support »)
Email Adresse email de l’expéditeur
Utilisateur Si renseigné, le profil est privé et réservé à cet
utilisateur
Position Ordre d’affichage dans la liste déroulante
État Actif / Inactif
Chaque profil peut inclure une signature HTML qui sera utilisée à la place de la signature personnelle de l’utilisateur lors de l’envoi avec ce profil.
Onglet 4 – Modèles des courriels
Liste les modèles d’emails définis dans Dolibarr™, utilisés pour pré-remplir le sujet et le corps des emails envoyés depuis les différents modules. Les modèles peuvent utiliser des variables de substitution du type __MAIN_INFO_SOCIETE_NOM__, __REF__, __LASTNAME__… qui sont remplacées dynamiquement au moment de l’envoi.
Colonne Description
Libellé Nom du modèle
Langue Langue du modèle (vide = toutes langues)
Type de modèle Type de document associé (Factures, Propositions…)
Propriétaire Utilisateur propriétaire si modèle privé
Joindre le fichier Indique si le PDF lié doit être joint
automatiquement
Défaut Si activé, ce modèle est présélectionné par défaut
Onglet 5 – E-mails entrants
La réception des emails est gérée par le module Collecteur de courrier électronique. Activez et configurez ce module si vous avez besoin de prendre en charge les messages entrants. Le module Collecteur permet de connecter Dolibarr™ à une boîte IMAP/POP3 et de traiter automatiquement les emails entrants : création de tickets, liaison aux objets existants (commandes, factures…).
Authentification SPF et DKIM
Pour éviter que les emails envoyés par Dolibarr™ soient classés en spam, configurez les protocoles d’authentification. SPF (Sender Policy Framework) Ajoutez un enregistrement TXT dans votre zone DNS. Exemple pour Google Workspace :
v=spf1 include:_spf.google.com ~all
DKIM (DomainKeys Identified Mail)
Activez la signature DKIM depuis votre service de messagerie (Google Workspace, Microsoft 365…) Récupérez l’enregistrement DNS fourni (type TXT, avec sélecteur et clé publique) Ajoutez-le dans la zone DNS de votre domaine
La valeur ressemble à : v=DKIM1; k=rsa; p=MIGfM...
4.15 Dictionnaires
Définissez ici les données de référence. Vous pouvez compléter ou modifier les données prédéfinies. Seuls les éléments en rapport avec un module actif sont présentés. Cette page permet d’éditer les listes de valeurs des objets Dolibarr™ :
Catégorie Exemples
Géographie Monnaies, Pays, Régions, Départements/Provinces
Tiers Formes juridiques, Types de tiers, Effectifs, Niveaux
de prospection, Statuts de prospection, Titres de
civilité, Types de contacts
Agenda Types d’événements
Projets Statuts d’opportunités
Comptabilité Types de charges sociales/fiscales
Commercial Conditions de règlement, Modes de paiement,
Origines des propales, Méthodes de commandes
Logistique Méthodes d’expédition, Délais de livraison,
Incoterms, Formats papier, Unités
Fiscal Taux de TVA (et taxes de ventes US)
Divers Types de déplacement, Types de ressource,
Montants des timbres fiscaux
Ĺ Note
Les entrées UltimatepdfLine et UltimatepdfTitle sont ajoutées par le module externe Ultimatepdf pour créer des lignes de texte spécifiques ou renommer des documents (ex. « Commande » → « Facture Proforma »).
4.16 Utilisateurs
La dernière étape consiste à créer les utilisateurs et à leur attribuer des permissions. Presque tous les modules, même activés, ne sont accessibles que si les permissions correspondantes ont été accordées. Rendez-vous dans Accueil > Utilisateurs & Groupes.
ĺ Important
Configurez les utilisateurs et leurs droits après avoir activé tous les modules souhaités — la liste des droits disponibles dépend des modules activés.
Pour donner des droits à un utilisateur, allez sur sa fiche et cliquez sur l’onglet Permission.
Pour éviter de reconfigurer chaque nouvel utilisateur manuellement, définissez des permissions par défaut (dans Configuration > Sécurité). Ces permissions sont automatiquement attribuées aux nouveaux utilisateurs créés ; elles n’affectent pas les utilisateurs existants.
Á Avertissement
Les permissions qui apparaissent comme « héritées » sur la fiche d’un utilisateur proviennent d’un groupe auquel il appartient.
4.17 Options cachées (constantes avancées)
Quelques options non visibles dans l’interface standard sont disponibles via des constantes à définir dans Accueil > Configuration > Divers. Dans la plupart des cas, leur utilisation n’est pas nécessaire et peut rendre l’application instable.
Constante Description
ADD_UNSPLASH_LOGIN_BACKGROUND Image d’arrière-plan aléatoire (Unsplash) sur la
page de connexion
MAIN_FILESYSTEM_ENCODING Forcer l’encodage du système de fichiers (utf-8 sur
certains Windows)
MAIN_SHOW_TECHNICAL_ID Afficher les identifiants techniques sur les fiches
MAIN_COUNTRIES_IN_EEC Liste des pays dans la zone européenne (TVA)
MAIN_MAXTABS_IN_CARD Nombre maximum d’onglets visibles (les autres en
liste déroulante)
MAIN_ONLY_LOGIN_ALLOWED Restreindre l’accès à un seul login (mode
maintenance)
MAIN_AUTO_TIMESTAMP_IN_PUBLIC_NOTES Horodatage automatique dans les notes publiques
MAIN_AUTO_TIMESTAMP_IN_PRIVATE_NOTES Horodatage automatique dans les notes privées
MAIN_SECURITY_CSRF_WITH_TOKEN Protection anti-CSRF renforcée par token (>= v5.0)
MAIN_DOC_UPLOAD_NOT_RENAME_BY_DEFAULT Désactiver le renommage automatique des fichiers
uploadés
MAIN_LANGUAGES_ALLOWED Restreindre les langues proposées (ex.
fr_FR,en_US,de_DE)
MAIN_APPLICATION_TITLE Changer le titre de l’application (attention : casse
DoliDroid)
MAIN_AUTOFILL_DATE Préremplir automatiquement les dates (fortement
déconseillé)
MAIN_DISABLE_FULL_SCANLIST Désactiver le comptage total pour la pagination
(grands volumes)
MAIN_FIRST_TO_UPPER Mettre en majuscule la première lettre des noms de
tiers
MAIN_ALL_TO_UPPER Mettre entièrement en majuscule les noms de tiers
(v11.0)
MAIN_DONT_KEEP_NOTE_ON_CLONING Supprimer les notes lors du clonage (v11.0)
Constante Description
MAIN_DOC_SORT_FIELD Champ de tri par défaut sur la page documents
(v11.0)
MAIN_DOC_SORT_ORDER Ordre de tri par défaut (ASC ou DESC) sur la page
documents (v11.0)
MAIN_ENABLE_LOG_TO_HTML Activer les logs dans les pages via &logtohtml=1
dans l’URL
MAIN_USE_HOURMIN_IN_DATE_RANGE Ajouter heure et minutes aux champs date
début/fin des lignes
MAIN_REMOVE_INSTALL_WARNING Supprimer les avertissements de sécurité
post-installation
MAIN_OPTIMIZE_SPEED Activer les optimisations de performance
MAIN_REPLACE_TRANS_xx_XX Remplacer des chaînes de traduction pour une
langue spécifique
MAIN_REPEATCONTACTONEACHTAB Afficher les contacts sur tous les onglets
MAIN_DISABLE_JQUERY_JNOTIFY Désactiver JNotify pour les messages de
confirmation/erreur
MAIN_USE_JQUERY_MULTISELECT Activer le multiselect Ajax (multiselect, select2…)
MAIN_HELPCENTER_LINKTOUSE Lien personnalisé pour « J’ai besoin d’aide » sur la
page de connexion
MAIN_MODULES_FOR_EXTERNAL Limiter les modules accessibles aux utilisateurs
externes
MAIN_SHOW_TUNING_INFO Afficher les informations de réglage dans la console
JavaScript
MAIN_DOL_SCRIPTS_ROOT Répertoire contenant le dossier scripts
MAIN_MIN_NB_ENABLED_MODULE_FOR_WARNING Seuil d’avertissement si trop peu de modules sont
activés
MAIN_ADD_SALE_REP_SIGNATURE_IN_NOTE Ajouter la signature du commercial dans les notes
publiques des documents
MAIN_DISABLE_AJAX_COMBOX Désactiver l’autocomplétion Ajax sur les listes de
tiers/produits
MAIN_FORCELANGDIR Chemin du répertoire langs personnalisé
MAIN_DEFAULT_LANGUAGE_FILTER Masquer en_US des listes déroulantes de langues
MAIN_VAT_DEFAULT_IF_AUTODETECT_FAILS Taux de TVA par défaut si la détection automatique
échoue (ex. 20)
MAIN_HTML_TITLE Contrôler le formatage du titre HTML (noapp,
thirdpartynameonly…)
MAIN_LANDING_PAGE Première page affichée après connexion (>= v3.9)