IAM
IAM

Giới thiệu về IAM trên FPT Cloud

FPT Identity & Access Management (FPT IAM) là một tính năng cho phép các Tenant owner chia sẻ quyền truy cập tài nguyên trên FPT Cloud của mình cho người dùng khác với các quyền hạn khác nhau.

Một số khái niệm cơ bản trong FPT IAM:

  • Role: Vai trò của người dùng trong tổ chức, quy định các quyền mà user có khả năng thực hiện.
    • Hiện tại FPT IAM đang hỗ trợ 2 Fixed Role cơ bản là Super AdminReadonly. Nếu 2 Role này chưa đáp ứng được nhu cầu bạn có thể tự tạo các Custom Role với bộ quyền tùy chỉnh.
  • User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (Theo tenant hoặc VPC).
  • IAM users: Người dùng được mời vào bởi Tenant owner, có quyền tác động lên các tài nguyên trong Tenant theo role được gán.
  • Resource Scope: Phạm vi hiệu lực của User group. Thường là VPC hoặc Tenant.

Tenant owner có toàn quyền quản lý tất cả tài nguyên của VPC, bao gồm cả tính năng phân quyền. Tài khoản này sẽ được mặc định gán role ORG Admin.

Để sử dụng IAM, đầu tiên ORG Admin cần thực hiện việc tạo Role (Instance manager, Data analyst,…) và tạo các User group được gán Role tương ứng.

Đối với User group đã tạo, ORG Admin có thể chọn, tùy chỉnh RoleResource Scope (VPC) cho phù hợp.

Sau đó mời thêm IAM users vào User group thông qua email hoặc các phương thức hỗ trợ khác.

IAM users sau khi nhận được lời mời có thể thực hiện đăng ký/đăng nhập vào FPT Portal theo hướng dẫn và sử dụng tài nguyên trong VPC/Tenant được mời.

Bài viết này sẽ cung cấp cho bạn thông tin cần biết trước khi bắt đầu sử dụng FPT IAM, cách khởi tạo và quản lý nó.

Trang chủ

01Overviews
02Initial Setup
03Hướng dẫn chi tiết (Tutorials)
04Các câu hỏi thường gặp (FAQs)
05Một số gợi ý mẫu (Samples)

Release notes

Ra mắt tính năng quản lý truy cập và định danh (Identity & Access Management) - Tháng 4/2022

Với tính năng IAM mới, quản trị viên có thể chia sẻ tài nguyên dịch vụ với người dùng khác trong cùng hệ thống của FPT Cloud và phân quyền giới hạn với người dùng đó.
Tính năng IAM này sẽ giúp bảo vệ tổ chức của bạn bằng giải pháp quản lý truy cập và danh tính hoàn chỉnh với khả năng quản trị và bảo mật tích hợp kết nối tất cả người dùng của bạn với ứng dụng, thiết bị và dữ liệu của họ. Đồng thời, tính năng FPT IAM hỗ trợ phân quyền các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống.
 
IAM User Guide
 
Các tính năng của IAM:
 
  • Quản trị viên có thể phân quyền và vai trò trong hệ thống cho từng người dùng.
  • Quản trị viên có quyền tạo gộp nhóm và phân quyền quản trị của nhóm/ người dùng cho từng Virtual Private Cloud (VPC).
  • Người dùng sẽ được thêm vào nhóm và phân quyền vai trò, phạm vi hoạt động theo quy định đã được thiết lập cho nhóm trước đó bởi quản trị viên.
Tại sao bạn nên sử dụng?
 
  • Kiểm soát quyền truy cập ở mức độ chi tiết đối với người dùng
  • Đơn giản hóa việc quản trị danh tính
  • Bảo mật thông tin và quyền truy cập tùy biến cho người dùng