- création de compte par admin envoie un email avec lien de définition (7j),
bouton "Reset mdp" pour renvoyer un lien (24h). Plus aucun admin ne peut
modifier directement le mdp d'un user (tout passe par les liens email).
- nouvelle page /password-set publique (validation token, formulaire, hash
bcrypt) au style aligné sur /login, avec emails multipart texte+HTML.
- nouvelle page /profile (changement mdp avec ancien, reset 2FA, avatar,
infos), accessible via dropdown sur le widget user en bas de sidebar.
- restriction d'accès par utilisateur : champ allowed_classes dans auth.yaml,
multi-select dans la page Users, filtrage cross-page (KPIs, sanctions,
classes, apprentis, navigations cross-page, génération PDF avis).
Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
Julien Balet
43a2196150
