Aller au contenu principal
DocumentCompteParamètres du compte

Paramètres du compte

Informations personnelles, changements de mot de passe, préférences de notification, gestion des sessions connectées.

La page des paramètres de compte regroupe tout ce qui vous concerne personnellement — profil, mot de passe, notifications, appareils connectés. Cette page détaille chaque élément.

Entrez dans l'entrée

Déroulez l'avatar dans le coin supérieur droit → "Paramètres du compte", ou visitez directement/account.

Informations personnelles

  • Surnom — Il n’est pas nécessaire que le nom vu par les autres membres de l’équipe soit votre vrai nom.
  • avatar — Téléchargez une image ou générez-la à l'aide des initiales (hachez automatiquement la couleur en fonction du pseudo).
  • Langue par défaut — La langue de l'interface utilisateur affecte également les suggestions de langue de sortie par défaut de LLM.
  • Fuseau horaire de planification par défaut — Il est utilisé par défaut lors de la création d'une nouvelle planification CRON ; Les horaires déjà créés enregistrent leur propre fuseau horaire.
  • Mode sombre/clair — Il suit le système par défaut et peut être verrouillé manuellement.

E-mail et mot de passe

Modifier l'e-mail

  1. Entrez une nouvelle adresse e-mail → Nous enverrons un e-mail de vérification à la nouvelle adresse e-mail.
  2. Cliquez sur le lien de confirmation dans votre nouvelle adresse e-mail.
  3. L'ancienne boîte aux lettres recevra une notification indiquant que "votre boîte aux lettres vient d'être modifiée" - si ce n'était pas vous, cliquez immédiatement sur "Annuler".

Changer le mot de passe

Entrez le mot de passe actuel + le nouveau mot de passe + confirmez à nouveau → en vigueur immédiatement. Le système nécessite plus de 8 caractères, y compris des lettres et des chiffres ; il est recommandé d'utiliser un gestionnaire de mots de passe pour le générer. Une fois la modification terminée, les autres appareils connectés seront déconnectés.

Vérification en deux étapes

Activez/désactivez/réinitialisez TOTP, affichez les codes de récupération restants et régénérez les codes de récupération. Voir le processus complet Inscription et connexion.

Accès programmatique à l'API (API Key)

Pour les scripts d'automatisation/CI/externes, il est recommandé d'utiliser une clé API dédiée au lieu d'un mot de passe pour vous connecter :

  1. Paramètres du compte → onglet « Clé API » → cliquez sur « Nouvelle clé API »
  2. Entrez le nom de la clé, vérifiez la portée requise et définissez éventuellement le délai d'expiration.
  3. Après avoir enregistré **uniquement cette fois**, la clé complète s'affiche (format dyk_<id>_<secret>) - copiez-la immédiatement dans votre gestionnaire de mots de passe ou votre magasin secret
  4. Lors de l'appel de l'API : Authorization: Bearer dyk_xxxxx_yyyyy

Portées prises en charge :

  • WORKFLOW_READ / WORKFLOW_WRITE — Flux de travail lecture/écriture
  • EXECUTION_READ / EXECUTION_WRITE — Exécuter la vue/déclencher/annuler
  • SCHEDULE_READ / SCHEDULE_WRITE — Planifier la lecture/écriture
  • WEBHOOK — Déclenchement et gestion des webhooks

La clé peut afficher le dernier 4/l'heure de création/la dernière heure d'utilisation sur la même page à onglet et la révoquer à tout moment. La révocation devient immédiatement invalide et les demandes déjà émises ne sont pas affectées.

Évitez les pièges
  • Ne validez jamais la clé API dans le référentiel Git ; il est recommandé de le mettre dans le magasin secret CI / 1Password / Doppler.
  • Appliquez le principe du moindre privilège - si un CI n'a besoin que de EXECUTION_WRITE, ne lui donnez pas WORKFLOW_WRITE.
  • Si vous craignez une fuite, annulez immédiatement + créez-en une nouvelle.

Autres méthodes d'authentification (dans le navigateur/dans le workflow)

  • Connexion au navigateur = HttpOnly Cookie + CSRF — À partir du 2026-05, la plateforme adopte l'authentification HttpOnly Cookie : dy_access / dy_refresh / dy_csrf sont automatiquement gérés par le navigateur, et les requêtes POST/PUT/PATCH/DELETE portent automatiquement l'en-tête X-CSRF-Token. Le code frontal ne peut pas toucher le jeton dans localStorage.
  • Rappels internes au workflow — zéro configuration — Lorsqu'un workflow en cours d'exécution doit appeler l'API de la plateforme (comme la création d'un lien public via un module intégré), le moteur injectera automatiquement la variable d'environnement WF_API_TOKEN - un JWT de courte durée, TTL 2 heures, lié à l'utilisateur qui a déclenché le workflow. Le code du module peut lire directement les variables d'environnement et les utilisateurs n'ont pas besoin de gérer manuellement les jetons.
  • Authentification WebSocket — Utilisez POST /api/auth/ws-ticket pour obtenir un ticket unique avec une durée de vie de 30 secondes et incluez ?ticket=<value> dans la poignée de main. Le composables/useExecutionWebSocket.ts frontal a été empaqueté.

Préférences de notification

Divisé en trois catégories :

  • Sécurité du compte — Nouvelles connexions d’appareil, changements de mot de passe, activité suspecte. Il est recommandé de l'ouvrir complètement.
  • Statut du flux de travail — Échec d’exécution, demande d’approbation, dépassement de budget, retard de calendrier. Chaque catégorie peut choisir « email/site/pas de notification ».
  • mises à jour du produit — Nouvelles fonctionnalités, nouveaux ajouts à la bibliothèque de modèles et poussée du blog. L'abonnement est recommandé mais peut être désactivé.

Session connectée

Répertoriez tous les appareils et navigateurs détenant des jetons valides :

  • Type d'appareil/Navigateur/Région IP/Dernière heure d'activité
  • Cliquez sur "Déconnexion" pour quitter une session individuellement
  • Cliquez sur « Se déconnecter de tout » pour tout supprimer sauf celui actuel (vous le faites généralement une fois lorsque vous « recevez un nouveau téléphone »).

Appareil de confiance

Une fois 2FA activé, les appareils qui cochent « Mémoriser l'appareil » seront ajoutés à cette liste après la connexion. La différence avec la session :

  • Session = statut de connexion actuel (valable 7 à 30 jours)
  • Appareil de confiance = identifiants sans 2FA pour la prochaine connexion (valable 30 jours)

Rgpd : droits sur les données

Braidrun propose une pile complète de conformité RGPD Phase 0. Paramètres du compte → Sous l'onglet « Données et confidentialité » :

1. Exportation des données (droit d'accès / droit à la portabilité · Art. 15 / 20)

Cliquez sur « Exporter mes données » et la plateforme conditionnera le ZIP de manière asynchrone :

  • Informations sur votre compte (users.json)
  • Tous les workflows que vous créez (workflows.jsonl)
  • Votre historique d'exécution + détails (executions.jsonl)
  • Métadonnées de vos informations d'identification (credentials.jsonl, uniquement nom + type de fournisseur, pas de secret)
  • Votre enregistrement de consentement (consents.jsonl)
  • Journal d'audit (audit_log.jsonl)
  • Liens publics publiés (artifact_public_links.jsonl)

Vous serez averti par e-mail après la génération et le lien de téléchargement sera valable 24 heures.

2. Suppression du compte (droit à l'oubli · Art. 17)

Cliquez sur « Supprimer mon compte » pour commencer :

  1. Assurez-vous que vous n'êtes pas l'unique propriétaire d'une équipe (si c'est le cas, transférez d'abord la propriété).
  2. Confirmez pour supprimer tous les flux de travail et informations d'identification personnels (il est recommandé de les exporter d'abord).
  3. Entrez l'e-mail + le mot de passe + la confirmation 2FA.
  4. Le compte est immédiatement marqué comme DELETED et dispose d'un délai de grâce de 7 jours pour l'annulation. Après l'expiration, le système exécute un processus d'effacement ordonné : le profil utilisateur / le flux de travail / l'exécution / la planification / le webhook / les informations d'identification / la liaison OAuth / le lien public / la clé API / la session / l'artefact personnel + le préfixe de stockage d'objets seront effacés.

3. Enregistrement de consentement et bannière de cookies

Consultez/retirez vos enregistrements de consentement pour les quatre types de politiques (TOS/Confidentialité/Cookies/Protection des données) sous l'onglet « Données et confidentialité ». Chaque enregistrement contient l'heure du consentement, le hachage de la version de la stratégie et l'adresse IP source. Le retrait d'un certain consentement entraînera la désactivation de la fonction correspondante (par exemple, le retrait du consentement pour les cookies effacera les cookies non essentiels).

4. Durée de conservation des données

Votre historique d'exécution, vos sessions d'assistant IA, vos enregistrements de tentatives de connexion, vos événements Webhook, etc. ont tous une période de conservation par défaut ; le système les nettoiera automatiquement après expiration. La période de conservation spécifique peut être consultée dans l'onglet « Données et confidentialité » et est également écrite dans la section « Conservation des données » de la politique de confidentialité.

Étape suivante