Context

Cada entidad dentro de DTZ necesita tener un contexto principal. Esto representa la estructura organizacional para alojar una entidad, permitir el control de acceso y proporciona contabilidad y facturación. Cada usuario tiene por defecto adjunto a su sesión. Por lo tanto, siempre que un usuario inicie sesión, sin importar el método (apikey, oauth, etc.) la sesión ya tiene un contexto adjunto.

flowchart LR 
  uid[User Identity] -- "tiene acceso" --> context
  subgraph context
  Context[Context Core] -- "posee" --> Objectstore
  Context -- "posee" --> Containers
  Context -- "posee" --> Rss2Email
  Context -- "posee" --> E@{ shape: processes, label: "Otros Servicios"}
  end

El contexto actual siempre se muestra en la barra de título en la parte superior izquierda.

Cambiar el contexto se puede lograr seleccionando el nuevo contexto desde el menú desplegable.

Un nuevo contexto se puede crear a través de la página principal o el siguiente enlace.

https://dtz.rocks/new/ | Nuevo Contexto

En Terraform, el contexto se deriva implícitamente de la sesión del usuario o se obtiene usando la fuente de datos dtz_context, incluso si no se declara explícitamente en el bloque del recurso.

Context Admin

El administrador de contexto es un rol que permite a la identidad propietaria el derecho de controlar los permisos y roles relacionados con el contexto.
El creador del contexto siempre recibe asignado el rol de administrador de contexto.

También se crea una nueva identidad para el contexto, que sirve como principio de servicio dentro del contexto.
La identidad se crea con el siguiente alias.

admin@{context_id}.dtz.rocks

Todos los administradores de contexto obtienen automáticamente acceso a todos los servicios usados dentro del contexto.