# Débuter avec ITCare ## Comment puis-je me connecter à ITCare ? Il n'est pas possible de créer son propre compte ITCare pour accéder à la plateforme. Pour obtenir un compte ITCare, le représentant de la sécurité de votre organisation doit soumettre une demande de création de compte. ## Comment puis-je demander un compte ITCare ? Veuillez contacter votre Service Delivery Management ou l'équipe commerciale de cegedim.cloud. ## Comment l'authentification ITCare est-elle gérée ? L'authentification ITCare est basée sur une adresse e-mail et un mot de passe conformes aux normes de la politique de sécurité de cegedim.cloud. Les comptes API utilisent le protocole OpenID. Plus d'informations sur l'API ITCare sont disponibles dans la page API ITCare. ## L'authentification multi-facteurs est-elle disponible ? L'authentification multi-facteurs est disponible et obligatoire pour certaines actions à haut privilège. Au cours du processus d'intégration, vous recevrez toutes les informations nécessaires pour configurer correctement l'authentification multifactorielle. ## Quels sont les privilèges possibles dans ITCare ? Les privilèges dans ITCare sont divisés en rôles assignés à des profils. Les profils sont attribués aux utilisateurs. ### Les rôles

Rôles	Description
Voir les ressources	Voir toutes les ressources et leurs informations. Lecture seule.
Gérer les maintenances	Capacité de gérer les maintenances.
Modifier les ressources	Capacité de modifier les ressources sauf création et suppression.
Gérer les ressources	Gestion complète des ressources.

{% hint style="warning" %} Le MFA doit être configuré et sera obligatoire pour les rôles suivants : * Gérer les maintenances * Modifier les ressources * Gérer les ressources {% endhint %} ### Les profils

Profils	Voir les ressources	Gérer les maintenances	Modifier les ressources	Gérer les ressources
Standard (STD)	true	false	false	false
Maintenance (DTM)	true	true	false	false
Operator (OPE)	true	true	true	false
Power (POW)	true	true	true	true

### Matrice de privilèges Ce tableau non exhaustif décrit les actions basiques autorisées par profil :

Fonctionnalités	Label	Disponible pour
Bodies	create-instance	POW
start-instance	OPE
stop-instance	OPE
reset-instance	OPE
resize-compute-instance	OPE
delete-instance	POW
Instance monitoring	enable-monitoring-instance	OPE
disable-monitoring-instance	OPE
Snapshot of instances	create-snapshot	MNT
recover-snapshot	MNT
delete-snapshot	MNT
DNS aliases of instances	create-dns	OPE
delete-dns	OPE
LoadBalancers	create-lb	POW
start-lb	OPE
stop-lb	OPE
delete-lb	POW
Monitoring of LoadBalancers	enable-monitoring-lb	OPE
disable-monitoring-lb	OPE
Manage LoadBalancers	add-member-lb	OPE
delete-member-lb	OPE
update-member-state	OPE
DNS alias of LoadBalancers	create-dns-lb	OPE
delete-dns-lb	OPE
Manage maintenance	create-maintenance	MNT
delete-maintenance	MNT
Indicators	create-indicator	POW
update-indicator	POW
delete-indicator	POW
SMS	subscribe-vortext	POW
Storage Object	create-object-stores	POW
update-object-stores	OPE
delete-object-stores	POW
Storage Object - Users	create-user-objectstores	POW
update-user-objectstores	POW
delete-user-objectstores	POW
K8S Clusters	create-cluster	POW
create-cluster-namespace	OPE
delete-cluster-namespace	OPE
create-cluster-nodes	POW
delete-cluster-nodes	POW

## Que sont les Régions et Zones de disponibilité ? La topologie de la plateforme d'hébergement **cegedim.cloud** est divisée en : * **Régions** : un groupe de centre de données à faible latence ( < 1 ms) * **Zones de disponibilité** : ensemble de composants d'infrastructure dédiés dans un centre de données

### Quelles sont les régions disponibles ? Voici la liste des régions disponibles pour nos clients :

Régions	Description	Centre de données
EB	Zone Parisienne	EB4 : Boulogne-Billancourt EB5 : Magny-les-Hameaux
ET	Zone Toulousaine	ET1 : Labège ET2 : Balma

Régions

Description

Centre de données

Zone Parisienne

EB4 : Boulogne-Billancourt

EB5 : Magny-les-Hameaux

Zone Toulousaine

ET1 : Labège

ET2 : Balma

### Quelles sont les zones de disponibilité disponibles ? #### Région EB

Zone de disponibilité	Description	Centre de données
EB-HDS-A	Zone cliente	EB4
EB-HDS-B	Zone cliente	EB4
EB-HDS-C	Zone cliente	EB5
EB-A	Zone réservée au groupe Cegedim	EB4
EB-B	Zone réservée au groupe Cegedim	EB4
EB-C	Zone réservée au groupe Cegedim	EB5

#### Région ET

Zone de disponibilité	Description	Centre de données
ET-HDS-A	Zone cliente	ET1
ET-HDS-B	Zone cliente	ET1
ET-A	Zone réservée au groupe Cegedim	ET1
ET-B	Zone réservée au groupe Cegedim	ET1

## Qu'est-ce qu'une ressource ITCare ? Une ressource est un composant d'infrastructure ou middleware déployé dans le cloud de c**egedim.cloud**. Elle ne peut appartenir qu'à un seul Service.\ Voir [#presentationitcare-commentmesressourcesitcaresont-ellesorganisees](#presentationitcare-commentmesressourcesitcaresont-ellesorganisees "mention") pour la définition d'un Service. Une ressource est systématiquement définie par les propriétés suivantes : * un **id** : identifiant unique de la ressource. * un **type** : le type de la ressource e.g. instance virtuelle, cluster Kubernetes, etc.. * un **nom** : plus pratique à manipuler qu'un id. * un **statut** : défini l'état de la ressource (active, inactive). * un **environnement** : défini le type d'environnement de la ressource (production, qa, dev, test, etc..). * des **tags** : permet de taguer vos ressources avec des clés/valeurs personnalisables qui sont requêtables. ## Quels sont les statuts possibles pour les ressources ? Voici les statuts possibles d'une ressource qui sont visibles par la web UI ou renvoyés par l'API :

Statut	Description	Code API
Actif	La ressource est active et le service est disponible.	ACTIVE
Préparation	La ressource est en cours d'installation ou configuration. Le service n'est pas encore disponible.	PREPARATION
Inactif	La ressource est inactive et le service est indisponible.	INACTIVE

## Comment mes ressources ITCare sont-elles organisées ? Tout client **cegedim.cloud** possède une **Organisation** qui matérialise son existence au sein de notre SI. Plusieurs **Clouds** peuvent être créés au sein d'une Organisation. Ceux-ci permettent de cloisonner les ressources et les droits utilisateurs. {% hint style="info" %} Par défaut, un seul Cloud est défini pour une nouvelle Organisation.\ Des Clouds supplémentaires peuvent être créés sur demande. {% endhint %} Vous pouvez donc définir, au niveau d'un Cloud, qui a accès à quoi et quelles actions peuvent être réalisées. Il est donc possible, par exemple, d'avoir un Cloud offrant pleins pouvoirs à vos équipes de développement pour ne pas perturber la production. Au sein d'un Cloud, les ressources sont ensuite regroupées dans des **Services**. Les Services permettent de regrouper vos ressources de manière logiques selon plusieurs critères libres : * Le périmètre d'une application * Par environnement * Tout autre critère libre : par client par exemple {% hint style="warning" %} Les Services ne permettent pas d'appliquer des restrictions des droits utilisateurs. {% endhint %} Dans ITCare, les Services ont des pages dédiées qui permettent de consulter aisément l'ensemble des ressources qui leur est attaché.