Chapitre 34 / 39
Le launchpad
Le launchpad est la page qu’un employé Sodimo met en favori. Tout ce qui est interne — le CRM, le chat IA, l’archive email, la console d’administration, ce manuel — est accessible depuis une grille de tuiles sur une seule URL. Ouvrir la tuile, le service se charge. Pas de client VPN à installer, pas de mot de passe à mémoriser au-delà du compte Google Workspace.
Statut : Planifié — la page launchpad elle-même est un petit site statique qui s’active dès que le Framework Desktop est installé en rack et que les premiers services on-prem passent en ligne. L’URL est réservée (dash.sodimo.eu) ; les tuiles s’allument au fur et à mesure que chaque service sous-jacent est mis en ligne.
Comment y accéder
Le launchpad se trouve à dash.sodimo.eu. À ouvrir dans n’importe quel navigateur, sur n’importe quel appareil, depuis n’importe où — ordinateur du bureau, ordinateur personnel, téléphone en 4G.
La première fois que vous visitez le site depuis un nouveau navigateur, Cloudflare Access intercepte la requête et vous demande de vous connecter avec votre compte Google Workspace @sodimo.eu. Choisissez le compte, approuvez l’invite, et le launchpad se charge. La session dure une journée de travail ; après cela, la prochaine visite vous renvoie vers Google.
C’est tout le flux de connexion. Il n’y a pas de mot de passe tableau de bord séparé. Il n’y a pas d’invite de second facteur au-delà de ce que Google Workspace applique déjà pour votre compte. La connexion Google est l’identifiant pour chaque outil interne du launchpad — une fois passé le portail, les tuiles fonctionnent.
Ce qu’il y a sur le launchpad
Les tuiles sont regroupées en deux sections : Outils de travail (ceux que chaque employé utilise chaque jour) et Outils d’administration (ceux que Rani, Paul ou Thomas touchent occasionnellement). L’ordre correspond à ce que les gens consultent le plus souvent.
Outils de travail
| Outil | URL | Ce qu’il fait | Qui l’utilise |
|---|---|---|---|
| Twenty CRM | crm.sodimo.eu | Contacts, pipeline, deals, historique d’activité. L’endroit unique pour l’état client. | Rani (principal), équipe commerciale |
| OpenWebUI | chat.sodimo.eu | Chat d’équipe avec les modèles IA locaux. Questions ponctuelles, résumés, brouillons — rien ne sort du bâtiment. | Tout le monde |
| Piler | mail.sodimo.eu | Archive consultable de chaque email envoyé ou reçu par Sodimo. Rétention indéfinie. | Rani, Paul, toute personne faisant une recherche |
| Paperclip | agents.sodimo.eu | Tableau de bord des agents planifiés — briefs du matin, brouillons nocturnes, collectes de nuit. Affiche le statut de la dernière exécution et les prochaines. | Paul, Rani (consommatrices du résultat) ; Thomas (auteur) |
Outils d’administration
| Outil | URL | Ce qu’il fait | Qui l’utilise |
|---|---|---|---|
| Cockpit | admin.sodimo.eu | La console d’administration du Framework Desktop. Services, logs, disque, réseau — la vue de la machine elle-même. | Thomas ; Rani pour les vérifications de base |
| Manuel & changelog | changelog.sodimo.eu | Ce site. Le manuel vivant et le flux de versions append-only. | Tout le monde, pour référence |
| Grafana (si applicable) | metrics.sodimo.eu | Métriques runtime du harness et des exécutions d’agents, quand le monitoring est câblé. | Thomas ; Paul via le tableau de bord de l’étude des économies |
Chaque URL ci-dessus passe par le même portail Cloudflare Access. Si vous pouvez vous connecter à l’un, vous pouvez vous connecter à tous.
Le modèle d’accès, en un paragraphe
Cloudflare se place devant chaque URL on-prem. Une requête vers crm.sodimo.eu atteint d’abord Cloudflare ; Cloudflare Access vérifie votre session Google Workspace et vous laisse passer ou vous envoie vous connecter. Si l’accès est accordé, Cloudflare ouvre un tunnel pré-établi depuis le Framework Desktop vers la bordure Cloudflare (la machine n’ouvre jamais de port entrant — c’est elle qui appelle et reste connectée) et la requête transite par ce tunnel. Le service lui-même croit parler à un visiteur local.
Une connexion, un portail, tous les outils — pour toute l’équipe.
À qui cela ne s’applique pas. Thomas accède à la machine par un second chemin, directement via Tailscale, pour le SSH et les travaux de configuration avancés. Ce chemin n’est pas sur le launchpad car il ne s’adresse pas aux employés — c’est la porte de maintenance, pas la porte d’entrée. Le personnel Sodimo n’a pas besoin de Tailscale installé sur son ordinateur pour faire son travail.
Si un outil ne charge pas
Tout le launchpad est indisponible. Vérifiez d’abord si sodimo.eu lui-même se charge — si le site public est inaccessible, le problème est chez Cloudflare ou sur le domaine, et chaque service Sodimo est touché. Si le site public fonctionne mais que le launchpad ne répond pas, le tunnel Cloudflare depuis le Framework Desktop est probablement défaillant. Contactez Thomas ; en attendant, l’email fonctionne toujours (Gmail / la pile mail suivent un chemin différent).
Une tuile charge, une autre non. Cloudflare Access est opérationnel (vous avez passé la connexion), donc le portail extérieur est fonctionnel. Le service spécifique est le problème — généralement un conteneur qui a besoin d’être redémarré. Envoyez un message à Thomas avec le nom de la tuile. Si c’est Rani ou Paul qui demande pendant les heures de travail, Cockpit (admin.sodimo.eu) est l’endroit où redémarrer un service, et les logs du service expliquent ce qui a cassé.
La connexion Google tourne en boucle indéfiniment. Votre session Google Workspace a probablement expiré ou le mauvais compte est sélectionné. Ouvrez une fenêtre de navigation privée, choisissez explicitement le compte @sodimo.eu, et réessayez. Si la fenêtre de navigation privée fonctionne, effacez les cookies Cloudflare Access dans votre navigateur habituel (Paramètres → Confidentialité → Effacer les données de navigation → Cookies pour cloudflareaccess.com) et reconnectez-vous.
Un service affiche « Accès refusé » après la connexion. Votre compte Google ne figure pas sur la liste d’autorisation de cet outil. Demandez à Thomas (pendant l’engagement) ou à la personne qui gère Cloudflare Access après la passation. Le correctif est une modification d’une ligne dans la politique Access.
Pourquoi le launchpad existe
Chaque outil de la liste a sa propre URL, sa propre interface et son propre chapitre ailleurs dans ce manuel. Le launchpad existe pour que l’employé n’ait à retenir aucun de tout cela. Un favori. Une connexion. Tout à un clic.
Il pose aussi la convention pour la passation. Un futur ingénieur Sodimo qui ajoute un nouvel outil interne ajoute une nouvelle tuile au launchpad et un nouveau chapitre à ce manuel — et l’équipe apprend l’outil sans réunion.