- Giới thiệu
-
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MongoDB
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với MySQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với PostgreSQL
Triển khai và giám sát cơ sở dữ liệu doanh nghiệp với Redis
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Sản phẩm bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ tự động khởi tạo, duy trì, quản lý và bảo vệ các API ở mọi quy mô
Dịch vụ tự động hóa hoàn toàn việc quản lý, duy trì và mở rộng các cụm Apache Kafka
Hệ thống trao đổi dữ liệu thời gian thực giữa các ứng dụng khác nhau nhanh chóng và hiệu quả
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Đối tác
- Sự kiện
IAM
IAM
Giới thiệu về IAM trên FPT Cloud
FPT Identity & Access Management (FPT IAM) là một tính năng cho phép các Tenant owner chia sẻ quyền truy cập tài nguyên trên FPT Cloud của mình cho người dùng khác với các quyền hạn khác nhau.
Một số khái niệm cơ bản trong FPT IAM:
- Role: Vai trò của người dùng trong tổ chức, quy định các quyền mà user có khả năng thực hiện.
- Hiện tại FPT IAM đang hỗ trợ 2 Fixed Role cơ bản là Super Admin và Readonly. Nếu 2 Role này chưa đáp ứng được nhu cầu bạn có thể tự tạo các Custom Role với bộ quyền tùy chỉnh.
- User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (Theo tenant hoặc VPC).
- IAM users: Người dùng được mời vào bởi Tenant owner, có quyền tác động lên các tài nguyên trong Tenant theo role được gán.
- Resource Scope: Phạm vi hiệu lực của User group. Thường là VPC hoặc Tenant.
Tenant owner có toàn quyền quản lý tất cả tài nguyên của VPC, bao gồm cả tính năng phân quyền. Tài khoản này sẽ được mặc định gán role ORG Admin.
Để sử dụng IAM, đầu tiên ORG Admin cần thực hiện việc tạo Role (Instance manager, Data analyst,…) và tạo các User group được gán Role tương ứng.
Đối với User group đã tạo, ORG Admin có thể chọn, tùy chỉnh Role và Resource Scope (VPC) cho phù hợp.
Sau đó mời thêm IAM users vào User group thông qua email hoặc các phương thức hỗ trợ khác.
IAM users sau khi nhận được lời mời có thể thực hiện đăng ký/đăng nhập vào FPT Portal theo hướng dẫn và sử dụng tài nguyên trong VPC/Tenant được mời.
Bài viết này sẽ cung cấp cho bạn thông tin cần biết trước khi bắt đầu sử dụng FPT IAM, cách khởi tạo và quản lý nó.
Trang chủ
01Overviews
02Initial Setup
03Hướng dẫn chi tiết (Tutorials)
04Các câu hỏi thường gặp (FAQs)
05Một số gợi ý mẫu (Samples)
Release note
Ra mắt tính năng quản lý truy cập và định danh (Identity & Access Management) - Tháng 4/2022
Với tính năng IAM mới, quản trị viên có thể chia sẻ tài nguyên dịch vụ với người dùng khác trong cùng hệ thống của FPT Cloud và phân quyền giới hạn với người dùng đó.
Tính năng IAM này sẽ giúp bảo vệ tổ chức của bạn bằng giải pháp quản lý truy cập và danh tính hoàn chỉnh với khả năng quản trị và bảo mật tích hợp kết nối tất cả người dùng của bạn với ứng dụng, thiết bị và dữ liệu của họ. Đồng thời, tính năng FPT IAM hỗ trợ phân quyền các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống.
Các tính năng của IAM:
- Quản trị viên có thể phân quyền và vai trò trong hệ thống cho từng người dùng.
- Quản trị viên có quyền tạo gộp nhóm và phân quyền quản trị của nhóm/ người dùng cho từng Virtual Private Cloud (VPC).
- Người dùng sẽ được thêm vào nhóm và phân quyền vai trò, phạm vi hoạt động theo quy định đã được thiết lập cho nhóm trước đó bởi quản trị viên.
Tại sao bạn nên sử dụng?
- Kiểm soát quyền truy cập ở mức độ chi tiết đối với người dùng
- Đơn giản hóa việc quản trị danh tính
- Bảo mật thông tin và quyền truy cập tùy biến cho người dùng
Ra mắt phân quyền sử dụng tính năng trên hệ thống
FPT Identity & Access Management (IAM) hỗ trợ phân quyền các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống.
- Role: Vai trò của người dùng trong tổ chức, quy định các quyền có khả năng thực hiện.
- User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (theo tenant hoặc VPC).
Ví dụ: 1 tổ chức có các nhóm người dùng và quyền hạn như sau
- ORG Admin: Có toàn quyền quản lý cao nhất.
- Instance admin: Toàn quyền thao tác liên quan đến instance.
- Data analyst: chỉ có quyền xem các trang dashboard và danh sách instance.
Trên Portal, ORG Admin có toàn quyền quản lý tất cả VPC, bao gồm tính năng phân quyền.
ORG Admin thực hiện việc tạo role (Instance manager, Data analyst) và user group
Trong mỗi user group, ORG Admin có thể chọn role gán với nhóm, chọn VPC mà nhóm có quyền thực hiện vai trò, và có thể thêm các người dùng vào nhóm.
Người dùng được thêm vào nhóm sẽ có quyền thực hiện tác vụ theo vai trò và phạm vi hoạt động được quy định bởi nhóm.
Tại sao phải sử dụng tính năng phân quyền?
Phân quyền giúp người quản lý phân chia rõ ràng quyền hạn và phạm vi chính xác, cụ thể cho từng cá nhân trong tổ chức, giúp hạn chế các sai sót trong công việc, đảm bảo bảo mật để tăng hiệu quả công việc.
© 2022 FPT Cloud. Đã đăng ký Bản quyền.
