Skip to main content

Optimiser votre plateforme en nettoyant les comptes utilisateurs dormants

  • May 18, 2026
  • 0 replies
  • 1 view
josephinerohner
Community Manager
Forum|alt.badge.img+1

La gestion d'un cycle de vie utilisateur est cruciale pour la sécurité de votre portail de données et la pertinence de vos métriques d'engagement. Voici comment automatiser leur nettoyage en toute sécurité avec l'API d'automatisation Huwise.

💡 Recommandations stratégiques avant de commencer

Avant de lancer un script de suppression, nous recommandons d'établir des règles claires pour éviter de révoquer des accès légitimes :

  • Définissez un seuil d'inactivité raisonnable : pour un premier nettoyage, privilégiez un seuil de 12 à 24 mois. Un seuil de 90 jours peut être trop court pour un portail de données où certains utilisateurs ne viennent qu'une à deux fois par an.
  • Distinguez les populations : vous pouvez être plus strict (ex: 90 jours) avec les invitations jamais activées, tout en restant souple avec les utilisateurs historiques.
  • Protégez les comptes critiques : excluez systématiquement de vos filtres les administrateurs, les éditeurs (publishers), les gestionnaires de données (data stewards) et les comptes de service/API.
  • Prévenez vos utilisateurs : envoyez un e-mail de réactivation environ 30 jours avant l'échéance. C'est une bonne pratique qui peut aussi être une obligation sous RGPD.

🛠️ Le workflow d'automatisation (Bonnes pratiques)

Nous préconisons une approche en 5 étapes pour garantir la sécurité des données:

  1. Extraction : récupérez la liste complète des utilisateurs via GET /users/.
  2. Filtrage local : identifiez les dormants selon le champ last_login_at (utilisez joined_at si l'utilisateur ne s'est jamais connecté).
  3. Validation (Dry-Run) : exportez un fichier CSV pour une revue manuelle interne avant toute action.
  4. Délai de grâce : (Optionnel) envoyez l'e-mail de réactivation.
  5. Exécution : révoquez les accès via DELETE /users/{username}/.

📌 IMPORTANT

Ce que signifie la "suppression" : l'API révoque l'accès à votre espace de travail et supprime les permissions/clés API, mais elle ne supprime pas le compte Huwise global de l'utilisateur.

 

💻 Exemple de script (Python)

Pour vous aider, voici la logique de base à implémenter pour un filtrage sécurisé :

Python

# Extrait de la logique de filtrage recommandée
def is_protected(user):
    # Protection basée sur les permissions et les groupes
    PROTECTED_PERMISSIONS = {"edit_domain", "manage_users", "manage_domain"}
    PROTECTED_GROUPS = {"admins", "publishers", "data-stewards"}

    perms = set(user.get("permissions", []))
    group_uids = {g.get("uid", "").lower() for g in user.get("groups", [])}

    if (perms & PROTECTED_PERMISSIONS) or (group_uids & PROTECTED_GROUPS):
        return True
    return False

(Le script complet permet de générer un CSV de revue avant de passer la variable DRY_RUN à False )

🔗 Ressources utiles

 

Et vous ? Quelle est votre politique de nettoyage des comptes inactifs ? Partagez vos retours d'expérience en commentaires ! 

    Terms & ConditionsAccessibility statement
    Huwise Terms & Conditions Cookie settings