- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Certified DBaaS (cơ sở dữ liệu theo dạng dịch vụ) đầu tiên của MongoDB tại Việt Nam
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Certified DBaaS (cơ sở dữ liệu theo dạng dịch vụ) đầu tiên của MongoDB tại Việt Nam
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
Tài liệu hướng dẫn này giải thích cách tạo, sửa, clone và quản lý permission template trong FPT Cloud IAM.
Điều kiện tiên quyết
- Bạn cần có quyền quản lý template. Xem Tổng quan về permission template để biết chi tiết về các quyền.
Xem permission template
Bước 1: Chuyển đến Permission template
- Đăng nhập vào FPT Cloud console tại https://console.fptcloud.com.
- Trong thanh điều hướng bên trái, chuyển đến IAM → Permission template.
Bước 2: Lọc template (tùy chọn) Sử dụng các tùy chọn lọc để thu hẹp danh sách:
- Loại template — Tất cả / System / User
- Tên template — Tìm kiếm theo tên
- Trạng thái — Active / Inactive
Tạo permission template
Bước 1: Chuyển đến Permission template: Chuyển đến IAM → Permission template.
Bước 2: Tạo template mới
-
Nhấp Tạo template.
-
Nhập Tên cho template. Sử dụng tên mô tả phản ánh mục đích của template, như "Compute Operator" hoặc "Network Viewer".
-
Nhập Mô tả giải thích template này dùng cho gì.
-
Chọn dịch vụ và đánh dấu các quyền bạn muốn bao gồm:
- Nhấp Thêm dịch vụ để thêm danh mục dịch vụ
- Đánh dấu hoặc bỏ đánh dấu các quyền riêng lẻ
- Dịch vụ được sắp xếp theo thứ tự bảng chữ cái
-
Nhấp Tạo permission template để lưu.
Quy tắc xác thực
-
Template phải có ít nhất 1 quyền
-
Loại template tự động được đặt thành User
Kết quả
-
Template được tạo với trạng thái Active
-
Template xuất hiện trong danh sách với loại User
Sửa permission template
Bạn chỉ có thể sửa các user template. Các system template chỉ có thể đọc.
Bước 1: Chuyển đến Permission template: Chuyển đến IAM → Permission template.
Bước 2: Chọn template: Nhấp vào template bạn muốn sửa.
Bước 3: Sửa template
-
Nhấp Sửa template.
-
Sửa tên, mô tả hoặc quyền theo nhu cầu.
-
Nhấp Lưu template để áp dụng thay đổi.
Quy tắc xác thực
-
Template phải có ít nhất 1 quyền
-
Loại template vẫn là User
Clone permission template
Clone một template để tạo bản sao bạn có thể sửa đổi. Bạn có thể clone cả system template và user template.
Bước 1: Chuyển đến Permission template: Chuyển đến IAM → Permission template.
Bước 2: Chọn template để clone: Nhấp vào template bạn muốn clone. Chỉ các template Active mới có thể clone.
Bước 3: Clone template
-
Nhấp Clone template.
-
Hệ thống tự động thêm hậu tố _Clone vào tên template (ví dụ: Template_001_Clone).
-
Sửa tên và quyền theo nhu cầu.
-
Nhấp Tạo permission template để lưu.
Kết quả: Một user template mới được tạo với trạng thái Active
Inactive permission template
Inactive một template để ngăn nó được sử dụng để tạo role mới. Các role hiện có được tạo từ template vẫn tiếp tục active.
Bước 1: Chuyển đến Permission template: Chuyển đến IAM → Permission template.
Bước 2: Chọn template: Nhấp vào template bạn muốn Inactive. Chỉ các user template Active mới có thể Inactive.
Bước 3: Inactive template
-
Nhấp Inactive template.
-
Xác nhận hành động.
Kết quả
-
Trạng thái template thay đổi thành Inactive
-
Template bị ẩn khỏi danh sách chọn template khi tạo role mới
-
Các role hiện có sử dụng template này vẫn tiếp tục active
Lưu ý: Chỉ các user template mới có thể không kích hoạt. Các system template không thể Inactive.
Tạo role từ template
Khi tạo role từ template, bạn không thể sửa đổi các quyền. Bạn chỉ có thể chọn tài nguyên mà role áp dụng.
Bước 1: Chuyển đến Role: Chuyển đến IAM → Role.
Bước 2: Tạo role từ template
-
Nhấp Tạo role.
-
Chọn Tạo từ template.
-
Chọn một template từ danh sách (chỉ các template Active được hiển thị).
-
Chọn tài nguyên để áp dụng role.
-
Nhập Tên role và Mô tả.
-
Nhấp Tạo role.
Hiểu quyền hiệu quả
-
Khi một role được tạo từ template: Quyền hiệu quả = (Quyền template) AND (Quyền tài nguyên)
-
Ví dụ:
-
Template cấp instance:DELETE trên tất cả instance
-
Bạn chọn nhóm tài nguyên production
-
Quyền hiệu quả: instance:DELETE chỉ trên instance production
-
Xem chi tiết template
Bước 1: Chuyển đến Permission template: Chuyển đến IAM → Permission template.
Bước 2: Xem chi tiết
-
Nhấp vào tên template để mở trang chi tiết.
-
Xem các thông tin của template:
-
Tên và mô tả
-
Loại (System hoặc User)
-
Trạng thái (Active hoặc Inactive)
-
Dịch vụ và quyền được bao gồm
-
Ngày tạo và người tạo
-
Ngày cập nhật cuối cùng và người cập nhật
-
Lưu ý
Không thể tạo template: Bạn có thể không có quyền cần thiết. Liên hệ quản trị viên tổ chức của bạn.
Không thể sửa template: Bạn chỉ có thể sửa các user template. Các system template chỉ có thể đọc.
Không thể clone template: Template phải ở trạng thái Active để clone.
Không thể Inactive template: Chỉ các user template mới có thể Inactive. Các system template không thể Inactive.
Template không hiển thị khi tạo role: Chỉ các template Active mới được hiển thị. Kiểm tra xem template có ở trạng thái Inactive không.
Thực hành tốt
Sử dụng tên mô tả
Đặt tên template để chỉ mục đích của chúng:
-
"Compute Admin" thay vì "Template 1"
-
"Production Operator" thay vì "Truy cập đọc"
Bắt đầu với các system template
Clone một system template hiện có phù hợp với nhu cầu của bạn, sau đó sửa đổi để tạo template tùy chỉnh.
Tài liệu mục đích template
Viết mô tả rõ ràng cho mỗi template giải thích:
-
Template dùng cho gì
-
Ai nên sử dụng nó
-
Bất kỳ hạn chế hoặc lưu ý đặc biệt nào
Thường xuyên xem xét template
Định kỳ xem xét:
-
Các template không còn được sử dụng
-
Các template có quyền lỗi thời
-
Các template có thể được hợp nhất