Visibilité et droits sur les VMs

Une VM est vue par le owner de la machine ainsi que par les administrateurs (validateurs) du projet (faculté/service).

Par défaut, les autres membres du projet ne peuvent pas voir les VMs pour lesquels ils ne sont pas owner.
Mais cela peut être changé au niveau du projet, si souhaité par la faculté/service.

Pour comprendre l'attributions de permissions, il faut d'abord aborder quelques concepts de Aria.

Owner:
- Chaque VM possède un propriétaire (owner). Il s'agit par défaut de la personne ayant créé la machine.
- Le propriétaire est administrateur de sa VM et peut donc modifier celle-ci.
- Il est possible de changer le owner d'une machine.
Projet:
- Les VMs font parties d'un projet dans Aria.
- Dans l'implémentation que nous avons faite à UNIL, chaque faculté/service possède un projet dans lequel apparaissent les VM de ses membres.

C'est au niveau des projets que les droits sont attribués.

Les droits suivants sont configurés au niveau des projets :

Droits	Permissions	Qui
Membre	Voir ses propres ressources. Créer de nouvelles ressources dans le projet.	les utilisateurs demandant accès à Aria pour la création de VM.
Administrateur	Voir toutes les ressources du projet. Créer des nouvelles ressources dans le projet. Administrer les ressources existantes.	Les utilisateurs ayant la fonction de validateur (afin de valider les demandes et pouvoir faire un suivi). L'équipe infrastructure (ci-di) pour pouvoir gérer la solution.

Responsabilités

Introduction

Demande de VM

Accéder à une VM

Validation des VMs

Gestion des VMs

Cycle de vie et archivage des VMs

Visibilité et droits sur les VMs

Patching automatique des VM

FAQ

Visibilité et droits sur les VMs