Restauration granulaire d'utilisateurs
Restaurer des utilisateurs précis depuis une sauvegarde, avec prévisualisation.
La restauration granulaire cible des utilisateurs précis (par identifiant) plutôt qu'un type de ressource entier. Elle s'effectue en deux temps : prévisualisation puis application.
Prévisualisation (dry-run)
La prévisualisation interroge Okta pour chaque utilisateur sélectionné et calcule l'action qui serait effectuée :
| Action | Quand |
|---|---|
| create | L'utilisateur n'existe pas dans le tenant live → il serait recréé. |
| update | Il existe et des champs de profil diffèrent → ils seraient mis à jour. |
| skip | Identique, ou conflit bloqué par la stratégie skip. |
| error | Erreur API Okta. |
La prévisualisation est synchrone et plafonnée à 2000 utilisateurs par appel.
Astuce : la prévisualisation lit à la fois la sauvegarde et l'état live
d'Okta. L'action create vs update/skip vous renseigne donc directement
sur l'état actuel d'un utilisateur dans le tenant.
Application
L'application s'exécute en arrière-plan (job suivi en temps réel) et n'a pas de plafond de nombre d'utilisateurs. Pour chaque utilisateur :
- create → l'utilisateur est créé (profil restitué, sans identifiant) ;
- update → mise à jour partielle du profil ;
- skip → aucune action.
Champs de profil restaurés
login, email, firstName, lastName, secondEmail, mobilePhone,
displayName, nickName, costCenter, organization, division,
department, manager, managerId, title, employeeNumber, userType,
locale, timezone, countryCode.
Les statuts (actif/suspendu/déprovisionné), les appartenances de groupes, les facteurs MFA et les mots de passe ne sont pas restaurés par ce mécanisme.
Performance & limites de débit
Revault parallélise les appels Okta (8 en vol) et gère automatiquement le
rate-limit d'Okta (réponses 429) par réessais avec back-off — y compris en
respectant l'en-tête Retry-After. Vous pouvez ainsi restaurer un grand nombre
d'utilisateurs de façon fiable.
Des back-off 429 fréquents dans les logs indiquent que vous approchez les
limites de débit de votre plan Okta. La restauration aboutit quand même, mais
plus lentement.
Suppression live d'utilisateurs
Dans le flux d'investigation, vous pouvez aussi supprimer des utilisateurs présents en live mais absents d'une sauvegarde de référence (ex. un compte créé après un état sain). Cette action est destructive (désactivation puis suppression définitive dans Okta), plafonnée à 100 utilisateurs par appel, et exige une confirmation explicite.