- Giới thiệu
-
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Giải pháp làm việc từ xa hiệu quả và an toàn cho doanh nghiệp
Dịch vụ máy chủ ảo tiên tiến với khả năng mở rộng nhanh chóng
Hiệu năng mạnh mẽ với hạ tầng riêng biệt
Tích hợp với máy chủ ảo dành cho 3D Rendering, AI hay ML
Dịch vụ máy chủ ảo tiết kiệm đến 90% chi phí cho doanh nghiệp
Sao lưu và khôi phục dữ liệu tức thời, an toàn và toàn vẹn dữ liệu
Dịch vụ dự phòng & khôi phục hệ thống nhanh chóng
Lưu trữ khối đa dạng thông lượng và dung lượng cho mọi nhu cầu
Lưu trữ dữ liệu đối tượng không giới hạn và truy xuất dữ liệu liên tục
Nâng cao năng lực, tính sẵn sàng của ứng dụng
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, dịch vụ cung cấp khả năng rà quét toàn diện, phân tích chi tiết và đánh giá lỗ hổng bảo mật để tăng cường an ninh thông tin cho hệ thống ứng dụng doanh nghiệp
Sản phẩm hợp tác giữa FPT Cloud và CyRadar, cung cấp dịch vụ tường lửa với khả năng bảo vệ mạnh mẽ cho các ứng dụng web
Dịch vụ tường lửa thông minh cho các ứng dụng web - Giải pháp bảo mật đột phá với sự hợp tác giữa FPT Cloud và Penta Security.
Dịch vụ bảo mật tường lửa thế hệ mới
Lưu trữ, quản lý, và bảo mật các Docker Images
Nền tảng Kubernetes an toàn, bảo mật, ổn định, hiệu năng cao
Tăng tốc phát triển ứng dụng yêu cầu hiệu năng cao bằng dịch vụ Kubernetes tích hợp với vi xử lý cao cấp GPU
Giám sát và triển khai cơ sở dữ liệu như Kafka,..
Giám sát và triển khai cơ sở dữ liệu Redis, Cassandra, ...
Giám sát và triển khai cơ sở dữ liệu xử lý phân tích trực tuyến
Giám sát và triển khai cơ sở dữ liệu MySQL, Postgres, SQLserver, MariaDB,...
Giám sát và triển khai cơ sở dữ liệu truy vấn thông tin
Giám sát và triển khai cơ sở dữ liệu chuỗi thời gian
Giám sát hệ thống và tài nguyên toàn diện trên mọi nền tảng
Giải pháp quản lý sự cố thông minh
Dịch vụ cung cấp giải pháp khởi tạo và quản lý FPT ArgoCD được tạo ra từ dự án mã nguồn mở Argo
Nền tảng tự động hoá bảo mật trong quy trình phát triển phần mềm
Tăng cường khả năng quản lý tài sản dữ liệu doanh nghiệp
Quản lý dữ liệu liền mạch & toàn diện
Truy vấn, quản lý, trực quan hóa dữ liệu hiệu quả
Tăng tốc độ xử lý, đảm bảo tính nhất quán cho ứng dụng
Nền tảng phân tích dữ liệu đáng tin cậy cho doanh nghiệp và chuyên gia, giúp tối ưu chi phí vận hành lên đến 40% so với giải pháp BI khác.
Trở thành doanh nghiệp đầu tiên trải nghiệm bộ giải pháp phát triển AI toàn diện, được phát triển trên công nghệ mạnh mẽ bậc nhất từ NVIDIA!
Nền tảng hội thoại thông minh gắn kết khách hàng trên mọi nền tảng
Xác thực nhanh chóng, dễ dàng, tối ưu chi phí
Nâng tầm trải nghiệm khách hàng
Trích xuất dữ liệu vượt mọi giới hạn
Chuyển văn bản thành giọng nói tiếng Việt với ngữ điệu tự nhiên.
- Bảng giá
- Sự kiện
Managed – FPT Database Engines
-
Glossary
-
Concepts
-
Initial Setup
-
Pre- requirement
-
Hướng dẫn chi tiết
-
Troubleshooting
-
Các câu hỏi thường gặp (FAQs)
Role là một thành phần cốt lõi của mô-đun IAM trên FPT Cloud Portal. Chức năng Quản lý Role cho phép quản trị hệ thống định nghĩa và gán các vai trò với tập quyền truy cập (permissions) cụ thể cho người dùng khi sử dụng dịch vụ FPT Database Engine.
Việc sử dụng role giúp tăng cường bảo mật thông qua kiểm soát truy cập chi tiết, áp dụng nguyên tắc phân quyền tối thiểu, đồng thời hỗ trợ tách biệt quyền hạn theo từng nhu cầu và mô hình vận hành.
Các bước dưới đây cung cấp hướng dẫn chi tiết để tạo mới một Role và gán các quyền truy cập (permissions) tương ứng cho role đó.
Bước 1: Truy cập trang Quản lý role
Thực hiện đăng nhập vào FPT Cloud Portal. Sau khi đăng nhập thành công, từ menu chính, chọn IAM > Roles. Giao diện Role Management sẽ hiển thị danh sách role hiện có, cùng các tùy chọn để tạo mới, chỉnh sửa hoặc xoá một role.
Bước 2: Tạo role mới
Trong trang Role Management, nhấn Create role. Màn hình tạo role mới hiển thị như sau:
Nhập các thông tin cơ bản:
- Role name: Tên dùng để định danh role trong hệ thống IAM, dài tối đa 100 ký tự, bao gồm các ký tự: chữ cái, chữ số, dấu gạch dưới (_), dấu gạch ngang (-), dấu cách và dấu chấm (.). Bắt buộc nhập.
- Description: Mô tả mục đích sử dụng, phạm vi quyền hoặc nhóm người dùng được áp dụng. Trường này giúp việc quản trị và audit trở nên rõ ràng hơn.
- Permissions: Danh sách các quyền được gán cho Role.
- Permission 1: Hiển thị một quyền đã được thêm vào role. Nhấn See more để xem chi tiết quyền và chỉnh sửa cấu hình quyền.
- + Permission: Nhấn nút này để thêm quyền mới vào role. Bạn có thể chọn quyền theo từng chức năng.
Thao tác cấu hình cho một Permission xem chi tiết tại bước 3.
Bước 3: Cấu hình quyền cho role
Nhấn See more để hiển thị các thông tin cần nhập cho một permission:
- Service Type: Chọn loại dịch vụ tương ứng với các quyền hoặc nghiệp vụ bạn muốn gán. Dịch vụ FPT Database Engine sử dụng 2 service type chính là "ManageDatabase" và "FDE".
- ManageDatabase: Cung cấp quyền cho các hoạt động quản lý cơ sở dữ liệu tiêu chuẩn, bao gồm xem thông tin, khởi tạo, vận hành cơ sở dữ liệu và quản lý các dịch vụ add-on.
- FDE: Cung cấp quyền cho các thao tác nhạy cảm liên quan đến cơ sở dữ liệu, chẳng hạn như xem hoặc quản lý thông tin mật khẩu của tài khoản quản trị cơ sở dữ liệu.
Sau khi bạn chọn một service type, hệ thống sẽ tự động hiển thị toàn bộ các hành động (actions) tương ứng trong mục Action, đồng thời cập nhật tên permission theo service type đã chọn.
- Action: Xác định các hành động mà role được phép thực hiện. Nhấn See more để xem và chọn các hành động được gán cho role. Các hành động không được chọn sẽ không được cấp quyền và sẽ bị hệ thống chặn.
- Resource: Xác định các tài nguyên mà role được phép truy cập. Nhấn See more để xem và chọn các tài nguyên được gán cho role. Các tài nguyên không được chọn sẽ không được cấp quyền và sẽ bị hệ thống chặn. Có 2 lựa chọn:
- All: Cho phép truy cập tất cả các tài nguyên. Khi chọn tùy chọn này, hệ thống mặc định role có quyền truy cập toàn bộ tài nguyên.
- Specific: Phân quyền truy cập theo từng tài nguyên cụ thể được chọn trong danh sách. Lưu ý: Với tùy chọn này, khi phân quyền chặn xem mật khẩu tài khoản quản trị (Service Type là “FDE” và action “FDE:hide_admin_password”), bạn cần chọn các cơ sở dữ liệu cần chặn trong trường Select resource. Chỉ những cơ sở dữ liệu được chọn mới bị giới hạn xem mật khẩu, các cơ sở dữ liệu không được chọn sẽ cho phép xem mật khẩu.
Sau khi nhập đầy đủ thông tin, chọn Create role để hoàn tất quá trình tạo role.
Sau khi tạo thành công, role mới sẽ xuất hiện trong danh sách quản lý với trạng thái Active và sẵn sàng để cấp quyền cho người dùng. Hướng dẫn cấp quyền vui lòng tham khảo tại mục Quản lý User Group.
Khi cần thiết, bạn có thể thực hiện các thao tác sau với role đã tạo:
-
Chỉnh sửa role: Chức năng này cho phép bạn sửa đổi tên, mô tả và quyền của role khi có thay đổi về yêu cầu truy cập hoặc chính sách bảo mật. Để sử dụng chức năng này, trên trang Role Management, chọn hành động Edit role tương ứng với role cần chỉnh sửa. Thực hiện thay đổi và nhấn Save để lưu lại.
-
Xóa role: Chức năng này cho phép xoá bỏ role không còn sử dụng, giúp hệ thống quản lý quyền truy cập gọn gàng và chính xác hơn. Trên trang Role Management, chọn Delete tương ứng với role cần xóa. Xác nhận thao tác trong hộp thoại cảnh báo để hoàn tất. Lưu ý: Việc xoá một role sẽ ảnh hưởng đến quyền truy cập của người dùng và nhóm người dùng đang được gán role đó. Sau khi role bị xoá, các quyền liên quan sẽ bị thu hồi ngay lập tức, có thể gây gián đoạn trong việc quản lý và vận hành các tài nguyên cloud và DBaaS. Hãy đảm bảo rằng role này không còn được gán cho bất kỳ User Group hoặc User nào trước khi thực hiện xoá.