Connexions
Dans OpenVLE, les connexions définissent quels utilisateurs peuvent se connecter à quelles machines virtuelles.
Ces connexions sont fournies via Apache Guacamole et permettent l'accès à distance directement dans le navigateur, sans installation de logiciel supplémentaire.
Chaque connexion contient des informations telles que la machine virtuelle, le modèle de connexion et l'utilisateur.
Les administrateurs peuvent créer, supprimer ou surveiller les connexions ici.
Où trouver cette section ?
Via le menu principal : Connexions → Connexions
Également accessible via : Accessible via les machines virtuelles ou les modèles de VM
Fonctionnalités en un coup d'oeil
- Affichage des connexions Guacamole existantes
- Création de nouvelles connexions pour les utilisateurs basées sur des modèles de connexion
- Utilisation de modèles de connexion comme base
- Suppression des connexions obsolètes ou inutilisées
Aperçu des champs importants
| Nom du champ | Description |
|---|---|
Événement | (Optionnel) Événement associé, si la connexion a été créée automatiquement dans le cadre d'un événement. |
Machine virtuelle (VM) | Référence à la VM à laquelle l'utilisateur peut se connecter via cette connexion. |
Modèle de connexion | Modèle de connexion utilisé, qui définit le protocole, le port et les identifiants d'accès. |
Nom | Nom d'affichage de la connexion. Affiché dans les listes et les dialogues -- c'est également le nom de la connexion dans Apache Guacamole, visible par les utilisateurs lors de la connexion. |
Utilisateur | Compte utilisateur auquel cette connexion est attribuée. Seul cet utilisateur peut accéder à la VM via Apache Guacamole. |
Créer une connexion
- Ouvrez dans le menu principal la section Connexions → Connexions.
- Cliquez sur Ajouter pour créer une nouvelle connexion.
- Sélectionnez le modèle de connexion souhaité.
- Sélectionnez l'utilisateur qui doit recevoir l'accès à la connexion.
- Enregistrez la connexion.
- L'utilisateur peut ensuite se connecter immédiatement à la VM associée via Apache Guacamole.
Supprimer une connexion
- Ouvrez dans le menu principal la section Connexions → Connexions.
- Recherchez la connexion souhaitée dans la liste.
- Cliquez sur Supprimer, ou ouvrez le menu contextuel et sélectionnez Supprimer.
- Confirmez la suppression dans le dialogue affiché.
- La connexion est alors définitivement supprimée.
Après la suppression, l'utilisateur perd immédiatement l'accès à la machine virtuelle dans Apache Guacamole.
Exemple ou cas d'utilisation
Une administratrice souhaite donner aux développeurs l'accès à une VM Linux. Elle ouvre la section Connexions, crée pour chaque utilisateur une nouvelle connexion basée sur un modèle de connexion approprié de la VM souhaitée. Les utilisateurs peuvent ensuite démarrer la connexion directement via le navigateur -- de manière sécurisée et sans logiciel SSH local.
Remarques / Particularités
- Chaque connexion est basée sur un modèle de connexion.
- Les modifications d'une connexion prennent effet immédiatement.
- Les données sensibles (par ex. mots de passe) ne peuvent pas être consultées à nouveau.
- Les sessions actives peuvent être consultées via le serveur Apache Guacamole et terminées si nécessaire.
- Seuls les administrateurs peuvent créer ou supprimer des connexions.
- Les connexions sont spécifiques à un utilisateur et ne peuvent pas être attribuées à plusieurs reprises.
Relations avec d'autres objets
De nombreux objets dans OpenVLE sont liés à d'autres éléments du système. L'aperçu suivant montre quelles relations existent et si elles déclenchent certaines automatisations.
| Objet | Description | Comportement automatique |
|---|---|---|
| Événement | (Optionnel) Une connexion peut être attribuée à un événement. | Lors de la suppression de l'événement, toutes les connexions associées sont automatiquement supprimées. |
| Machine virtuelle (VM) | Chaque connexion est attribuée à exactement une VM. | Lors de la suppression de la VM, toutes les connexions associées sont automatiquement supprimées. |
| Modèle de connexion | Chaque connexion est basée sur exactement un modèle de connexion. | Aucune modification automatique lors de la mise à jour ou de la suppression du modèle. |
| Tags | Les objets peuvent être marqués avec un nombre quelconque de tags pour les catégoriser ou les filtrer. | Suppression automatique lors de la suppression de l'objet. |
| Tasks | Tâches internes au système, automatiquement créées et surveillées lors d'actions (par ex. démarrage, arrêt ou clonage). | Création automatique pour certains processus ou actions. |
| Utilisateur | Chaque connexion est attribuée à exactement un utilisateur. | Lors de la suppression de l'utilisateur, toutes les connexions associées sont automatiquement supprimées. |
Permissions requises
Les permissions requises pour les actions peuvent être attribuées via des rôles ou individuellement. Si certains droits vous manquent, les fonctions correspondantes dans l'interface utilisateur sont masquées ou désactivées.
| Action | Permission requise | Chemin | Informations supplémentaires |
|---|---|---|---|
| Afficher les connexions | guacamoles_read | / ou /<objectID> | |
| Créer des connexions | guacamoles_create | / | |
| Supprimer des connexions | guacamoles_delete | / ou /<objectID> | |
| Afficher les modèles de connexion | guacamole_connection_profiles_read | / ou /<objectID> | |
| Créer des modèles de connexion | guacamole_connection_profiles_create | / | |
| Supprimer des modèles de connexion | guacamole_connection_profiles_delete | / ou /<objectID> | |
| Afficher les machines virtuelles | vms_read | / |
Exemple :
/4a3bc312-d1af-4b3f-b222-f5e9cecbf007 – L'utilisateur n'a alors accès qu'à cet unique objet.Si le chemin / est utilisé, la permission s'applique globalement à tous les objets de ce type.
Pour les permissions *_create, seul le chemin global / est autorisé.