Context

Ogni entità all’interno di DTZ deve avere un contesto genitore. Questo rappresenta la struttura organizzativa per contenere un’entità, permettere il controllo degli accessi e fornire contabilità e fatturazione. Ogni utente ha di default allegato alla sua sessione un contesto. Quindi, ogni volta che un utente effettua il login, indipendentemente dal metodo (apikey, oauth, ecc.), la sessione ha già un contesto allegato.

flowchart LR 
  uid[User Identity] -- "has access" --> context
  subgraph context
  Context[Context Core] -- "owns" --> Objectstore
  Context -- "owns" --> Containers
  Context -- "owns" --> Rss2Email
  Context -- "owns" --> E@{ shape: processes, label: "Other Services"}
  end

Il contesto attuale è sempre mostrato nella barra del titolo in alto a sinistra.

Il cambio del contesto può essere effettuato selezionando il nuovo contesto dal menu a discesa.

Un nuovo contesto può essere creato tramite la pagina principale o al seguente link.

https://dtz.rocks/new/ | Nuovo Contesto

In Terraform, il contesto è implicitamente derivato dalla sessione utente o recuperato utilizzando la data source dtz_context—anche se non è dichiarato esplicitamente nel blocco risorsa.

Context Admin

Il context admin è un ruolo che permette all’identità proprietaria di controllare i diritti e i ruoli relativi al contesto. Il creatore del contesto riceve sempre il ruolo di context admin.

Viene inoltre creata una nuova identità per il contesto, che serve come service principal all’interno del contesto. L’identità è creata con il seguente alias.

admin@{context_id}.dtz.rocks

Tutti i context admin ottengono automaticamente l’accesso a tutti i servizi utilizzati all’interno del contesto.