docs›Guides›Gestion de projets

Gestion de projets

Tout ce qui entoure un projet Aurabase : création, régions, équipe, rôles, clés API, monitoring, facturation. Un projet = un cluster Postgres dédié + un namespace complet.

6 min de lecture·Niveau débutant·Révisé le 15 avr. 2026

Vue d’ensemble

Un projet, un namespace complet

§ 01

Un projet Aurabase provisionne : un cluster PostgreSQL dédié avec quatre sous-schémas, une paire de clés API (anon + service_role), un domaine d'API (<id>.aurabase.dev), un bucket storage par défaut, un scope pour les edge functions et un budget.

La facturation est à la consommation sur le plan Pro, forfaitaire sur Enterprise. Un projet peut être mis en pause (les ressources restent allouées, non facturées) ou supprimé (données supprimées sous 30 jours).

Provisioning

Créer un projet

§ 02

Depuis le Studio (studio.aurabase.dev), trois champs : nom, région, plan. Provisioning en ~60 secondes — cluster Postgres créé, schémas initialisés, clés générées, types TypeScript pré-générés.

cli

BASH

# Alternative CLI (non-interactif)
aura project create my-saas \
  --region eu-west-3 \
  --plan pro \
  --db-version 17
# Récupérer les clés (output JSON)
aura project keys my-saas --format env > .env.local

Astuce

Les clés sont affichées une seule fois à la création. Elles peuvent être régénérées (ancienne invalidée immédiatement) depuis le Studio ou via aura project keys rotate.

Régions

8 régions GA · Paris par défaut

§ 03

Votre projet est pinned à sa région de création. Les données, backups, replicas et caches CDN restent dans cette région. Changer de région implique une migration assistée par notre équipe (contactez migrate@aurabase.dev).

Code régionVilleLatence depuis ParisFlag

eu-west-3Paris5ms🇫🇷

eu-west-1Dublin12ms🇮🇪

eu-central-1Francfort9ms🇩🇪

us-east-1Virginia85ms🇺🇸

us-west-2Oregon140ms🇺🇸

sa-east-1São Paulo180ms🇧🇷

ap-northeast-1Tokyo220ms🇯🇵

ap-southeast-1Singapour240ms🇸🇬

Info

Enterprise uniquement : pinning au niveau du pays (SecNumCloud FR en Q3 2026, C5 DE en pilote). Data residency certifiée par audit annuel.

Équipe & rôles

Quatre rôles par défaut, RBAC custom disponible

§ 04

Chaque projet a un owner unique (le créateur par défaut, transférable). Au-delà, vous invitez des membres avec un rôle prédéfini ou un rôle custom défini via policy.

RôlePermissionsMax

ownerGestion complète, facturation, suppression projet1

adminGestion équipe, policies, déploiements — hors facturation∞

developerLecture/écriture tables, fonctions, migrations∞

viewerLecture seule sur données et logs (pas de secrets)∞

Attention

Un viewer ne voit jamais les secrets ni les valeurs de service_role_key. Les audit logs enregistrent chaque accès aux ressources sensibles pendant 30 jours (2 ans sur Enterprise).

Clés API

Anon, service_role, JWT custom

§ 05

Trois types de clés. Utilisez la bonne pour la bonne surface.

CléSécuritéUsage

anon_keyPUBLIABLEBundle client, mobile app. RLS appliquée, claims = anon.

service_role_keySECRÈTEBackend uniquement. Bypass RLS. Ne jamais embarquer côté client.

user_jwtSESSIONGénéré par aura-auth après signin. Expire (15 min), rotation auto.

Monitoring

Métriques live + quotas

§ 06

Le Studio expose des métriques temps réel sur chaque service : requêtes/sec, p50/p99 latence, connexions actives, taux d'erreur, usage storage/egress. Export vers Datadog, Grafana Cloud, Honeycomb via webhook ou Prometheus endpoint.

DB REQ/S

1 240

moyenne 5 min

P99 READ

8ms

select last 100

STORAGE

4.2 GB

de 100 GB · plan Pro

EDGE INV

48k

ce mois · quota 5M

Continuer

Pour aller plus loin

§ 07

Sécurité & RBAC

Rôles custom, policies fines, audit logs.

Déploiement

Branches, preview envs, CI/CD.

Tarifs

Plans Free / Pro 29€ / Enterprise.

API REST

Endpoints /v1/projects/*.

← Précédent

Tous les guides

Sécurité & RBAC

Dernière mise à jour · 15 avr. 2026
↗ Éditer sur GitHub↗ Signaler un problème