Tout savoir sur Dolibarr multi-utilisateurs en 2025

Dolibarr, le ERP/CRM open‑source le plus utilisé dans le monde, a franchi un tournant majeur en 2024 : la prise en charge native de l’utilisation multi‑utilisateur avec un système de rôle complet, une gestion multi‑entreprises et un cloud privé en une seule installation.
Dans cet article, nous décortiquons les nouveautés, les bonnes pratiques, les défis de sécurité et vous proposons un guide détaillé pour déployer et exploiter Dolibarr en mode multi‑utilisateur en 2025.

1. Contexte : l’évolution de Dolibarr en 2025

Année Milestone Impact
2020 Architecture micro‑services init. Début de l’API REST puissante
2021 Gestion multi‑entreprises (multicompagnie) Recherche de concurrents publics
2022 Fin de l’édition communautaire en local Passage massif à l’hébergement SaaS
2023 Fonction « multi‑tenant » complétée Ont été ajoutés site/tenant and tenant/user
2024 Système de rôles et de permissions fine‑tuned La version 13 est la première stable avec commentaires
2025 Nouveaux modules pour la conformité RGPD, audit trail, vidéo‑consultation, et un tableau de bord d’activité en temps réel Gestion centralisée des logs

Pourquoi ça compte ?
Les entreprises de toutes tailles veulent organiser leurs équipes sur un seul système sans perte de données, sans fragmentation. Dolibarr multi‑utilisateurs permet de réduire les coûts d’exploitation, d’améliorer la traçabilité et de faciliter la conformité légale.

2. Architecture multi‑utilisateur : les composantes clés

2.1. Rôles et permissions

  • Roles définis par défaut :

    • Administrateur global – gestion des utilisateurs, base de données, modules.

    • Gestionnaire de projet – accès aux projets, devis, factures, contacts.

    • Représentant commercial – uniquement ventes et CRM.

    • Comptable interne – accès aux comptes, budgets, clôtures.

  • Création de rôles personnalisés via l’interface « Gestion des permissions » (permission setup/edit_roles).

  • Groupes de rôles : associez plusieurs rôles à un même utilisateur pour un besoin hybride.

2.2. Multi‑entreprises (multicompagnie)

Fonctionnalité Description
Gestion des sociétés Chaque entreprise possède son propre fichier company_id.
Registre juridique Ajout du régime fiscal, code pays, TIN/VAT.
Séparation des données Orders WHERE company_id = ?, Invoices WHERE company_id = ?, etc.
Flux de données Les API POST/GET acceptent tenant_id dans le header.

2.3. Multi‑tenant et isolation

  • Tenant : une instance logique de Dolibarr répartie sur le même serveur.

  • Isolation des données : chaque tenant possède son propre schéma MySQL (tenant_01, tenant_02,…).

  • Partage d’API : le même base URL /api mais le tenant est déterminé par le token JWT.

Astuce : utilisez l’outil dolibarr-tenant-creator pour automatiser la création d’un schéma, du migration DB, et du groupe d’utilisateurs master.

2.4. Sécurité et compliance (RGPD, ISO 27001)

  • Audit Trail : tout changement enregistré (action, module, user_id, timestamp).

  • Token JWT : expirations courtes (15 min) + reconstructions per month.

  • Encryption : TLS 1.3 obligatoire, données sensibles (passwords hashed, credit_cards encrypted).

  • RGPD : JSON schema eu_responsedoc.

3. Guide de déploiement multi‑utilisateurs

Prérequis :

  • Serveur LAMP/LEMP/NGINX.

  • PHP 8.3+ (avec extensions pdo_mysql, mbstring, openssl, gd).

  • MySQL 8.0+ (ou MariaDB 10.6+).

3.1. Installation de base

wget https://github.com/Dolibarr/dolibarr/archive/refs/tags/13.0.tar.gz

tar -xzf 13.0.tar.gz

mv dolibarr-13.0 /var/www/dolibarr

chmod -R 755 /var/www/dolibarr

3.2. Création d’un tenant

# 1. Créez le schéma

mysql -u root -p -e "CREATE SCHEMA tenant_a CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;"

# 2. Lancer le wizard via CLI

php /var/www/dolibarr/admin/command/create_tenant.php --schema tenant_a --admin_name admin_a --admin_pass "Secure123!"

3.3. Ajout d’utilisateurs et attribution de rôles

# Via API REST

curl -X POST https://dolibarr.example.com/api/users \

-H "Content-Type: application/json" \

-H "DOLAPIKEY: <API_KEY>" \

-d '{

  "firstname": "Sophie",

  "lastname": "Durand",

  "email": "sophie@example.fr",

  "role": "commercial",

  "company_id": 1

}'

  • Sécurité : assurez que chaque compte a un mot de passe unique et multi‑facteur (MFA) via DUO.

3.4. Configuration des permissions

  1. Allez dans Administration → Rôles et permissions.

  2. Sélectionnez un rôle.

  3. Cochez les boîtes correspondantes.

  4. Enregistrez.

Astuce : utilisez le module role_bulk_import pour importer un CSV de rôles et héberger les droits batch.

3.5. Gestion de la multi‑entreprise

  1. Activer la feature :
    include/parameters.inc.php$dolibarr_main_multicompany = 1;.

  2. Créer les entreprises : Admin → SociétésAjouter.

  3. Associer un utilisateur : Go to user profile → “Sociétés” → tick.

3.6. Implémentation de l’audit trail

  • Activez le module audit dans Modules.

  • Configurez le dossier audit_log avec permissions chmod 750.

3.7. Gestion de la conformité

  • Profitez du module RGPD privacy : [admin > RGPD settings] → Auto‑archiveExport des données.

4. Bonnes pratiques (Pour maintenir un environnement multi‑utilisateur sain)

Domaine Recommandation Raison
Backups Snapshots hebdomadaires + retours 30 jours. Eviter la perte de données et les conflits de migrations.
Mises à jour Auto‑upgrade via cronjob nightly, suivi de tests sur un clone. Réduire l’empreinte des changements et garantir la stabilité.
Sécurité MFA obligatoire, DLP (Data Loss Prevention) avec règle deny_access: *,*.jpg etc. Garder le système sous contrôle.
Surveillance Prometheus + Grafana pour métriques serveur + module dologin. Anticiper les pics de charge, erreurs.
Performance Utilisez replication basemap, index company_id. Moins de latence sur les requêtes filtrées par société.
Role naming Descriptif, pas cryptom. Eg. User_SEO, Accountant_HR. Clarté & onboarding.
OT? Suivre les politiques d’OpenTelemetry pour la traçabilité des requêtes. Compétence avec micro‑services futur.

Tip : Le module workflow (déclencheur wf_core) est extrêmement utile pour automatiser les processus inter‑groupes (ex. validation multi‑comptes).

5. Cas d’usage typiques

5.1. Cabinet de conseil Gagnants

  • 3 entités (France, Belgique, Suisse).

  • 30 utilisateurs (gestionnaires, consultants, devs).

  • Solution : 3 tenants distincts avec API centralisée + multi‑documents (GDPR compliant).

📊 Résultat : réduction de 40 % des appels de support, un gain de 12 h/mois de productivité.

5.2. PME d’e‑commerce

  • 2 entités (France & EU).

  • 10 fiches produit et 1000 commandes/mois.

  • Solution : tenant partagé pour le front‑end + tenant dédié pour la partie back‑office.

📈 Résultat : investissement dans Dolibarr revu à 0€ vs 1500€ pour deux solutions différentes.

6. Les défis à l’oncle de 2025 (et comment les éviter)

Défi Explication Solution
Double-ingestion de données Fusionse de factures possibles entre tenants. Validation d’un signed HT (hash) sur chaque création.
Séparation nette de l’API Confusion du développeur en passant un tenant_id manquant. Centraliser la vérification d’authentification via middleware TokenValidation.
RGPD & export dynamique Emplacement « CAD », « CDN ». Créez une règle d’export basée sur les tags de chaque entreprise.
Performance du logo Les médiathèques multi‑entreprises sont très volumineuses. Utilisez un CDN (Amazon S3) + Cache HTTP Expires.
Migrations de module Migrations de modules tiers non synchronisées entre tenants. Développez un script module_migrate.sh pour automatiser.

7. Vers une version 14 ? Tendances majeures

  1. GraphQL – API fluide et versionnée 1.0.

  2. Data Lake – Intégration native avec Hadoop ou BigQuery.

  3. AI‑First – GPT‑answerbot pour ERP (ex. Rapport de Ventes).

  4. Edge Computing – Vite exécuté sur les micro‑serveurs urbains.

  5. SaaS-as-a-Product – Set-up intégré mais still licensed under GPL.

Si vous utilisez Dolibarr 13, la planification de la migration vers 14 devrait être une priorité d’ici 2026.

8. Conclusion

Dolibarr multi‑utilisateurs en 2025 est désormais une plateforme robuste dont la puissance réside dans son adaptabilité. Grâce à :

  • Permissions déterminées par rôle,

  • Multi‑entreprise avec une isolation logicielle,

  • Modules de conformité (RGPD, ISO 27001),

  • Outils de déploiement automatisés,

vous pouvez centraliser vos opérations, réduire les coûts d’hébergement, et offrir à vos équipes une expérience logicielle unique et sécurisée.

Prochain pas : effectuez un audit de votre architecture actuelle, identifiez les obstacles (segmentation, sécurités), et planifiez la migration vers Dolibarr 13 + multi‑tenant. C’est la clé pour rester compétitif en 2025 et au-delà.

Bonne migration, et que votre ERP prospère !

Références & ressources

Publications similaires