Context

Jede Entität innerhalb von DTZ benötigt einen übergeordneten Kontext. Dieser repräsentiert die Organisationsstruktur zur Aufnahme einer Entität, ermöglicht Zugriffssteuerung und bietet Abrechnung und Buchhaltung. Jeder Benutzer ist standardmäßig an seine Sitzung angehängt. Sobald sich ein Benutzer anmeldet, unabhängig von der Methode (API-Schlüssel, OAuth usw.), hat die Sitzung bereits einen Kontext zugewiesen.

flowchart LR 
  uid[User Identity] -- "has access" --> context
  subgraph context
  Context[Context Core] -- "owns" --> Objectstore
  Context -- "owns" --> Containers
  Context -- "owns" --> Rss2Email
  Context -- "owns" --> E@{ shape: processes, label: "Other Services"}
  end

Der aktuelle Kontext wird immer in der Titelleiste oben links angezeigt.

Der Kontext kann geändert werden, indem der neue Kontext aus dem Dropdown-Menü ausgewählt wird.

Ein neuer Kontext kann über die Startseite oder den folgenden Link erstellt werden.

https://dtz.rocks/new/ | New Context

In Terraform wird der Kontext implizit aus der Benutzersitzung abgeleitet oder über die Datenquelle dtz_context abgerufen – auch wenn er nicht explizit im Ressourcenblock deklariert ist.

Context Admin

Context Admin ist eine Rolle, die der besitzenden Identität das Recht gibt, Rechte und Rollen bezüglich des Kontexts zu verwalten. Der Ersteller des Kontexts erhält immer die Rolle des Context Admin.

Außerdem wird eine neue Identität für den Kontext erstellt, die als Service Principal innerhalb des Kontexts dient. Die Identität wird mit folgendem Alias erstellt:

admin@{context_id}.dtz.rocks

Alle Context Admins erhalten automatisch Zugriff auf alle innerhalb des Kontexts genutzten Dienste.