Profils


L'application Profils est la partie visible du point de vue de l'utilisateur pour le Gestionnaire Infonuagique de Commun Axiom (Comax Cloud Manager - CCM). CCM répond à trois fonctions fondamentales nécessaires au bon fonctionnement du réseau Partages.

Fonction Identification

La fonction d'identification a pour but de permettre à l'utilisateur de créer son compte sur la plateforme, de gérer sa propre identité à travers la modification de son profil ainsi qu'à gérer sa collaboration avec d'autres utilisateurs sur la plateforme. La collaboration sur Commun Axiom passe par trois stratégies distinctes:

  1. Les contacts permettent d'établir un lien de collaboration direct avec un autre compte d'utilisateur de la plateforme. Il établit que la communication entre les deux utilisateurs est possible et partage, selon les limites prescrites par l'utilisateur, les jeux de données et portfolios maintenus sur l'application Partages.
  2. Les groupes permettent essentiellement d'établir des réseaux collaboratifs aux buts similaires. Un membre de groupe n'est pas nécessairement un contact direct mais un utilisateur pourrait établir des règles de privilèges envers certains jeux de données assignés à des groupes afin de faciliter la collaboration autour de certain sujets d'intérêt commun.
  3. Les organisations permettent à plusieurs utilisateurs d'agir sous un compte unique. Typiquement utilisé pour représenter de réels organismes, l'organisation permet d'ajouter des comptes selon des règles d'accès spécifiques permettant différents niveaux d'accès et l'administration de différentes composantes sur la plateforme.

Fonction d'autorisation

L'autorisation est fournie par le serveur Open ID Connect (OIDC). Le serveur OIDC fournit un token encrypté aux applications qui peuvent ensuite le décortiquer pour récupérer les informations d'accès associées à l'utilisateur. En plus de fournir les accès des utilisateurs, OIDC fournit des accès spécifique à chaque application individuellement ce qui permet de limiter au maximum le niveau d'autorisation qu'une composante peut avoir dans le système. Afin d'obtenir un Token, un utilisateur est redirigé vers une page d'authentification sur le serveur OIDC. Une fois l'authentification complétée, l'utilisateur est redirigé et un Token est transféré à l'application principale. 

La fonction d'approvisionnement

Le fonction d'approvisionnement est la fonction la moins visible du point de vue de l'utilisateur. Elle est néanmoins critique au bon fonctionnement de la plateforme. C'est cette fonction qui prend en charge l'approvisionnement des ressources info-nuagiques demandées lorsqu'un utilisateur requiert une instance enligne de l'application Partages. Elle prends également en change le déploiement et le maintient des versions de l'application Partages déployées sur-site que ça soit en version PC ou en version micro-serveur. Elle gère également les déploiements des applications nécessaires au bon fonctionnement de l'automatisation comme l'Orchestrateur ainsi que Ententes.