Guide Administrateur
Opérer Argy en sécurité : IAM, gouvernance (approbations), quotas, audit logs et déploiements.
Ce guide synthétise les domaines clés d’administration Argy, en cohérence avec l’approche « gouvernance by design ».
Identité & Accès (IAM)
- Authentification passwordless-first : WebAuthn/Passkeys (primaire), Magic Link (fallback).
- Fédération entreprise : OIDC et SAML 2.0.
- Device Flow (RFC 8628) pour les agents et terminaux.
- SCIM pour le provisionnement automatique des utilisateurs et groupes.
Rôles & permissions (RBAC)
Argy fournit un contrôle d’accès par rôles. Rôles typiques :
PLATFORM_ADMINPLATFORM_ENGINEERPLATFORM_PMPLATFORM_USERCOMPLIANCE_APPROVER
Gouvernance & approbations
Argy supporte des politiques d’approbation qui déclenchent une revue humaine pour les actions sensibles.
- Actions : Create, Update, Delete, Deploy, Publish
- Ressources : Module, Project, Deployment, Policy
- Approbations requises : 1 à 10
- Auto-approve : Oui / Non
- Statut : Active / Inactive
Workflow :
- Demande → En attente → Approuvée (exécution) ou Rejetée (avec commentaire optionnel)
- Notifications email et Slack/Teams
- Audit complet de chaque décision
Quotas & usage
Les usages LLM sont gouvernés via :
- Allocation mensuelle de tokens par plan
- Quotas par organisation/équipe
- Dashboard temps réel (consommation, requêtes bloquées, coût/1K tokens)
- Seuils d’alerte (ex. 80% warning, 90% critique)
Des add-ons de tokens sont disponibles par incréments de 100K tokens.
Audit logs
- Chaque action est tracée (qui/quoi/quand/ressource)
- Rétention minimale : 90 jours, export CSV
- Correlation IDs pour les investigations et le tracing distribué
Modèles de déploiement
- SaaS : AKS (West Europe), managé par Argy
- Hybride : control plane SaaS + agents d’exécution self-hosted
- On‑prem : déploiement Kubernetes dans votre environnement (LLM Gateway on-prem en add-on Enterprise)
Lectures recommandées : Modèle de sécurité et Guide de déploiement.