📍 Article principal : BookStack 2026 : guide pratique.
Sans rôles définis, votre BookStack est ouvert. Ce tutoriel détaille la configuration éditoriale validée chez plusieurs PME francophones.
Prérequis
- BookStack en production avec collections.
- Au moins 5 utilisateurs.
- Niveau : intermédiaire/avancé.
- Temps : 1-2h.
Modèle de rôles
- Admin : tout pouvoir.
- Editor : crée et update pages, pas de delete.
- Reviewer : valide draft → published.
- Author : crée pages en draft uniquement.
- Viewer : lecture seule.
- Public : pages explicitement publiques.
Étape 1 — Créer rôles
Settings → Roles → Add new role. Pour Editor :
- Display name : Editor.
- System permissions : create-all, update-all (pas delete).
- Asset permissions : Books-Update, Pages-Create, Pages-Update.
Étape 2 — Permissions par shelf
Sur shelf « Engineering » → Permissions → custom :
- Editor : View, Create, Update.
- Reviewer : View, Update (uniquement field status).
- Author : View, Create.
- Viewer : View.
Étape 3 — Permissions par book
Permissions héritent du shelf, override possible book par book pour confidentialité.
Étape 4 — Permissions par page
Page critique (ex : access-codes, secrets) : permissions strictes par utilisateur explicite.
Étape 5 — Workflow draft → published
BookStack n’a pas workflow natif draft/published comme Directus. Workaround :
- Tag « draft » sur pages en cours.
- Tag « review-requested ».
- Tag « published ».
- Reviewer scan tags review-requested, valide, change tag.
Étape 6 — Notifications email
Settings → Notifications → email on page update. Reviewers reçoivent notif quand Author edit.
Étape 7 — Audit log
Settings → Audit Log. Toutes actions tracées : qui a edit, créé, supprimé. Conservation 90 jours par défaut.
Étape 8 — Public pages
Pour exposer doc support client publiquement :
- Settings → Roles → Public role → permissions sur shelf « Public Documentation ».
- View only.
- Settings → URL & Privacy → Allow public access.
Pages publiques accessibles sans login. URL https://docs.votre-entreprise.com/books/....
Étape 9 — Anonymous read mode
Pour FAQ entièrement publique : Public role gain View sur tout. URL home affichable sans login.
Étape 10 — Test scénario complet
- Author crée page (tag draft).
- Author tag review-requested.
- Reviewer reçoit notif email.
- Reviewer relit, change tag published.
- Page apparaît dans search public si shelf public.
Erreurs fréquentes
| Erreur | Cause | Solution |
|---|---|---|
| Editor peut delete | System permission delete-all | Désactiver delete pour Editor |
| Public voit drafts | Pas de filter par tag | Permissions par shelf, drafts dans shelf privé |
| Reviewer ne reçoit pas notif | SMTP pas configuré | Settings → Email Test |
| Workflow rigide | Pas natif | Workflow par tags + automation API |
| Audit log saturé | Rétention défaut | Cleanup périodique |
Adaptation au contexte ouest-africain
Trois précisions. Workflow journaliste/rédacteur : Author = journaliste, Reviewer = chef édition. Tag-based workflow simple. Multi-clients ESN : un shelf par client, role Vendor avec view limité. Compliance : audit log Loki retention 1 an.
Tutoriels frères
FAQ
Combien rôles max ? Pas limite. 5-10 typique.
Permissions héritées ? Shelf → Book → Chapter → Page. Override per niveau.
SSO + rôles ? Map groupe Authentik → role BookStack via OIDC_USER_TO_GROUPS.
Approbations multi-niveaux ? Workflow custom via tags + API.
Audit conformité ? Audit log + Loki = trace complète.
Pour aller plus loin
- 🔝 guide général : guide pratique BookStack 2026