Context

Chaque entité à l’intérieur de DTZ doit avoir un contexte parent. Cela représente la structure organisationnelle pour contenir une entité, permettre le contrôle d’accès, et fournir la comptabilité et la facturation. Chaque utilisateur a par défaut un contexte attaché à sa session. Ainsi, chaque fois qu’un utilisateur est connecté, quelle que soit la méthode (apikey, oauth, etc.), la session a déjà un contexte attaché.

flowchart LR 
  uid[User Identity] -- "has access" --> context
  subgraph context
  Context[Context Core] -- "owns" --> Objectstore
  Context -- "owns" --> Containers
  Context -- "owns" --> Rss2Email
  Context -- "owns" --> E@{ shape: processes, label: "Other Services"}
  end

Le contexte actuel est toujours affiché dans la barre de titre en haut à gauche.

Le changement de contexte peut être réalisé en sélectionnant le nouveau contexte dans le menu déroulant.

Un nouveau contexte peut être créé via la page principale ou le lien suivant.

https://dtz.rocks/new/ | New Context

Dans Terraform, le contexte est implicitement dérivé de la session utilisateur ou récupéré via la source de données dtz_context—même s’il n’est pas explicitement déclaré dans le bloc de ressource.

Context Admin

Le context admin est un rôle qui permet à l’identité possédant le contexte de contrôler les droits et rôles relatifs au contexte.
Le créateur du contexte se voit toujours attribuer le rôle d’admin du contexte.

De plus, une nouvelle identité est créée pour le contexte, qui sert de principal de service au sein du contexte.
L’identité est créée avec l’alias suivant.

admin@{context_id}.dtz.rocks

Tous les admins du contexte ont automatiquement accès à tous les services utilisés au sein du contexte.