Aller au contenu
Q
QuoteNode

Setup

Configuration

Configurez votre instance QuoteNode : branding, e-mail, securite, devises et plus encore.

Configuration

QuoteNode se configure a la fois par variables d’environnement pour l’infrastructure et via le panneau d’administration pour les reglages metier.

Variables d’environnement

Reglages essentiels

  • DB_URL — chaine de connexion PostgreSQL (par exemple jdbc:postgresql://postgres:5432/quotenode)
  • DB_ENCRYPTION_KEY — cle de chiffrement applicative utilisee pour les donnees sensibles, y compris les identifiants SMTP chiffrés stockes dans les reglages tenant
  • TIMING_TOKEN_SECRET — secret HMAC pour la protection contre les attaques de timing
  • PUBLIC_LINK_PASSWORD_SESSION_SECRET — secret de session pour les liens publics proteges par mot de passe
  • CORS_ALLOWED_ORIGINS — origines navigateur autorisees pour l’acces API
  • DOMAIN — hostname public lorsque vous utilisez le proxy Caddy integre

E-mail (SMTP)

QuoteNode prend en charge deux modeles de configuration SMTP :

  • Option recommandee pour une meilleure hygiene des secrets : configurer SMTP dans Settings > Email SMTP apres la premiere connexion admin.
  • Fallback infrastructure : configurer l’expediteur mail Spring par defaut via les variables d’environnement.

Dans l’implementation backend actuelle, les reglages SMTP saisis dans le panneau d’administration sont stockes dans tenant_settings, et le mot de passe est chiffre avant enregistrement. Lorsque des reglages SMTP tenant existent, QuoteNode les utilise en priorite par rapport au mail sender base sur l’environnement. Si aucun SMTP tenant n’est configure, l’application retombe sur l’expediteur mail defini par variables d’environnement.

Utilisez les variables d’environnement lorsque vous avez besoin d’un e-mail preprovisionne avant la premiere connexion, lorsque vous gerez les secrets centralement hors de l’application, ou lorsque vous voulez une configuration SMTP unique et immuable pour toute l’instance.

Si vous conservez SMTP dans le panneau d’administration, gardez en tete que le mot de passe chiffre depend toujours de DB_ENCRYPTION_KEY pour le dechiffrement et le disaster recovery.

Variables SMTP au niveau infrastructure :

  • SMTP_HOST — nom d’hote du serveur SMTP
  • SMTP_PORT — port SMTP (generalement 587 pour TLS)
  • SMTP_USERNAME — nom d’utilisateur d’authentification SMTP
  • SMTP_PASSWORD — mot de passe d’authentification SMTP
  • SMTP_AUTH — active l’authentification SMTP (true / false)
  • SMTP_STARTTLS — active STARTTLS (true / false)

Securite

  • AUTH_SESSION_IDLE_TIMEOUT_MIN — timeout d’inactivite de session en minutes
  • SECURITY_MAX_FAILED_LOGINS_SOFT — seuil d’echecs de connexion avant defense progressive
  • SECURITY_MAX_FAILED_LOGINS_TEMP_LOCK — seuil d’echecs avant verrouillage temporaire
  • SECURITY_TEMP_LOCK_MINUTES — duree du verrouillage temporaire
  • ENCRYPT_PII — active le chiffrement AES-256-GCM au niveau colonne pour les donnees personnellement identifiables dans la base (true / false, par defaut : false). Quand cette option est activee, les noms clients, emails, telephones et identifiants fiscaux sont chiffres au repos. Requiert DB_ENCRYPTION_KEY. Voir Securite pour les details et les compromis.

Panneau d’administration

Une fois connecte en tant qu’administrateur, ouvrez Settings pour configurer :

Entreprise et branding

  • Nom de l’entreprise — affiche sur les offres, PDF et e-mails
  • Logo — PNG ou SVG, utilise dans les en-tetes d’offre, les PDF et la page publique
  • Couleur primaire et couleur d’accent — appliquees aux offres, PDF et pages publiques
  • Adresse, telephone, e-mail de l’entreprise — affiches dans les pieds de page et conditions commerciales
  • Informations legales — NIP, KRS, tribunal d’enregistrement (affiches dans le pied de page PDF)

Parametres d’offre par defaut

  • Periode de validite par defaut — nombre de jours pendant lesquels les nouvelles offres restent valides (par defaut : 30)
  • Mode de prix par defaut — NET, GROSS ou NET+VAT+GROSS
  • Devise par defaut — devise de base pour les nouvelles offres
  • Conditions commerciales — conditions de paiement, garantie, livraison (pre-remplies dans chaque nouvelle offre)

Devises et FX

  • Devises activees — devises disponibles pour les offres
  • Source de taux FX — saisie manuelle ou automatique (integration NBP/ECB prevue)
  • Devise de base — utilisee pour les rapports pipeline et les conversions multi-devises

Configuration TVA

  • Groupes TVA — definir les taux disponibles (23 %, 8 %, 5 %, 0 %, exonere)
  • Groupe TVA par defaut — applique aux nouveaux produits et lignes personnalisees

Notifications

Preferences de notification par utilisateur pour chaque type d’evenement :

  • Canaux : in-app, email, ou les deux
  • Frequence : immediate, digest quotidien, ou desactive
  • Evenements : offre ouverte, acceptee, rejetee, reponse recue, expiration proche, PDF pret

Email SMTP

Les administrateurs peuvent configurer SMTP directement dans l’application :

  • Hote, port, nom d’utilisateur et mot de passe
  • Nom d’expediteur et adresse expediteur
  • Adresse reply-to
  • Toggles SMTP auth / STARTTLS
  • Mode sans e-mail lorsque l’equipe envoie les messages en dehors de QuoteNode
  • Test de connexion avant enregistrement

Si un mot de passe est deja stocke, l’interface le garde masque et permet de le remplacer ou de le vider explicitement.

Utilisateurs et roles

  • Admin — acces total a tous les reglages et toutes les donnees
  • Manager — peut voir toutes les offres et tous les rapports, gerer l’equipe
  • Salesperson — peut gerer ses propres clients et ses propres offres
  • Viewer — acces en lecture seule aux donnees assignees

Assistant d’onboarding

Lors de la premiere connexion, l’administrateur est guide par un assistant de configuration etape par etape couvrant les informations societe, l’upload du logo, la configuration SMTP et la creation des premiers utilisateurs. Cet assistant peut etre relance depuis le panneau des reglages.

Last reviewed: Recently