IAM et acces pour un compte non OVH

system · February 28, 2025, 11:09am

Bonjour,

je souhaite donner l'acces en lecture à certains de mes domaines à un compte externe (non ovh)

j'ai donc créé un utilisateur puis un groupe de ressources contenant mes domaines puis une politique dans laquelle j'ai mon utilisateur, et mon groupe avec les droits de ContropanelAccess.

Mon souci est que quand le compte se connecte, il voit l'ensemble des domaines et hébergement. Certes en lecture seule.

j'ai du raté quelque chose ?

est-ce possible, si oui ou est mon erreur ?

Merci à vous

system · February 28, 2025, 3:44pm

Hello @François Desile

Il est difficile de répondre sans aucune visibilité... mais je présume qu'il s'agit de la politique qui est mal configurée ? Pour en mettre une en place :

Depuis l'espace client : : https://help.ovhcloud.com/csm/fr-customer-iam-policies-ui?id=kb_article_view&sysparm_article=KB0058730#gestion-des-politiques
- Depuis les API OVHcloud : https://help.ovhcloud.com/csm/fr-customer-iam-policies-api?id=kb_article_view&sysparm_article=KB0056808

;)

system · March 3, 2025, 8:36am

Bonjour

merci pour votre retour, voici plus de précisions.

création d'un compte externe pour mon client : xxx-xx-xx/monclient , accès qui fonctionne parfaitement

creation d'un groupe de ressources de type domaine avec dedans les domaines que je souhaite partager

création d'une politique : utilisateur monclient avec affectation de la ressource precedente en ControlPanelAccess

J'ai aussi créé un groupe en lecture seule dans lequel le compte est présent.

Lors de la connexion du compte client, il voit absolument tout (en lecture)!

merci à vous

system · October 23, 2025, 7:01am

Bonjour,
J'ai le même souci aujourd'hui.
Est-ce que vous aviez-pu trouver une solution ?

Merci d'avance,
Seb.

Nico_D · May 21, 2026, 6:00am

I have the same issue as well.
Regardless of the policy configuration, logout/relogin, the account created (under Identities / Local Users) can see everything.

Gaston · May 21, 2026, 7:24am

Hello @Nico_D

Normally, the external person registered as Technical Contact can only see the Domain, Hosting, and EMAIL they have been authorized to access.

See: Install, configure, administer, manage a client's OVH site

Nico_D · May 21, 2026, 7:56pm

Yeah, I tested it, it’s fine.

But I was indeed talking about local contacts—I need several contacts who have access to different resources (hosting, CDN, webcloud DB…), and I spent a lot of time on identity/policy management, rereading each doc five times, and I can’t make any progress: the local accounts have all the rights.