Gestion des accès

Cette page recense l’ensemble des accès techniques fournis à chaque profil dans les équipes TeDomum.

Les profils employés sont les suivants, ils sont mentionnés explicitement dans la page d’équipe :

Les rôles coma et tech sont confiés à tous les contributeur·ices montrant leur souhait de participer à la vie de TeDomum. Les rôles tech et admin leurs correspondent respectivement et sont confiés à des contributeur·ices réguliers et de confiance. Le rôle bureau est confié sur vote de l’AG. Les accès de type coma et tech sont fournis progressivement dès les premières contributions. Les accès admin, root et bureau sont fournis intégralement.

Les accès privilégiés aux services se font, par ordre de préférence :

Accès aux services

La règle générale est :

Périmètre coma tech admin root bureau Type d’accès
Wordpress Administrateur Administrateur Administrateur Administrateur - Compte personnel
TTRSS Administrateur - Administrateur - - Compte personnel
Gitlab - - Administrateur - - Compte Hiboo
Images - - - - - Aucune gestion d’accès
Jitsi - - - - - Aucune gestion d’accès
Translate - - - - - Aucune gestion d’accès
Lemmy Modérateur - Administrateur - - Compte personnel
Mailu - - Administrateur - - Compte générique
Mastodon Modérateur - Administrateur Administrateur - Compte Hiboo
Matrix - - Administrateur Administrateur - Compte Hiboo
Mobilizon Modérateur - Administrateur - - Compte personnel
Nextcloud Gestionnaire utilisateurs - Administrateur Administrateur - Compte Hiboo
DNS - - Administrateur - - Compte Hiboo
Pads - - Administrateur - - Compte générique
PeerTube Modérateur - Administrateur - - Compte personnel
Pixelfed Administrateur - Administrateur - - Compte personnel
Vaultwarden Administrateur - Administrateur - - Compte générique
Writefreely Administrateur - Administrateur - - Compte générique

Accès aux outils internes

Périmètre coma tech admin root bureau Type d’accès
Gitlab Team TeDomum Team TeDomum Manager team TeDomum Owner team TeDomum - Compte Hiboo
Mails team@ team@ team@ team@ team@ bureau@
Mobilizon - - Groupe TeDomum Groupe TeDomum Groupe TeDomum Compte personnel
Hiboo - - Administrateur Administrateur - Compte Hiboo
#home:tedomum.net Voice Voice Op Op Op Compte Matrix
#tech:tedomum.net - Voice - Op - Compte Matrix
#coma:tedomum.net Voice - Op - - Compte Matrix
DNS toutcasser.net toutcasser.net tedomum.* tedomum.* - Compte Hiboo

Accès à l’infrastructure

Périmètre coma tech admin root bureau Type d’accès
aegir - - SSH SSH - Clé personnelle
japet - SSH SSH SSH - Clé personnelle
kity/tedomum-tests - Full - Full - Compte Hiboo
kity - Manager - Full - Compte Hiboo, profils distincts
Chiffrement disques - - - Oui - Mot de passe

Accès administratifs

Périmètre coma tech admin root bureau Type d’accès
Compte asso - - - - Oui Mot de passe
Compte bancaire - - - - Signature + 2FA Mot de passe
Compte OVH - - - Oui Oui Mot de passe