Skip to main content

Perimeters

Introduction

The amount of resources included in a workspace can be very large. Perimeters can create partitions within a workspace to help you manage the resources. You can create perimeters to separate resources by team, environment, or any other criteria that makes sense for your organization.

As identities are grouped by groups, you can group resources inside perimeters.

Perimeters use inheritance to create an arborescence of resources in order to represents your organization. It is possible to create several perimeters typologies to fit multiple organizations structures inside your space. De facto, a resource can belong to serveral perimeters.

Relation to rights

A right is an action applied to a perimeter.

Périmètres systèmes

Chaque ressource appartient à au moins un périmètre qui est le paramètre système. Ce périmètre est créé automatiquement lors de la création de la ressource et ne peut pas être supprimé. Il est possible de le renommer.

Caractéristiques des périmètres système

L'identifiant est composé de la manière suivante : owl.[nom de la ressource].{identifiant de la ressource}. Par exemple : owl.workspace.xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, owl.workspace.xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.database.

Le périmètre racine est 'owl'.

Périmètres personnalisés

Les périmètres personnalisés sont éditables librement pour organiser les ressources dans OwlGrid. Ils peuvent être créés par exemple pour refléter la sécurité, les départements, équies, projets, etc.

Caractéristiques des périmètres personnalisés

Un périmètre possède trois données par défaut :

  • Identifiant unique;
  • Liste des ressources inclues;
  • Liste des périmètres enfants.

Il est également possible d'ajouter des métadonnées optionnelles (nom, description, etc.).

La hiérarchie des périmètres est représentée par un point : owl.[nom du périmètre]. Par exemple : owl.sales.xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx, owl.sales.xxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.database.xxxxxx-xxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx.

Données complémentaires

Les données complémentaires peuvent être ajoutées librement par les administrateurs d'OwlGrid. Par exemple, on peut ajouter les données "périmètre de l'entreprise", "création du groupe", etc.

Création d'un périmètre

TODO http call

Modification d'un périmètre

TODO http call

Suppression d'un périmètre

TODO http call