LogoLogo
Main WebsiteCloud Console
EN
EN
  • FPT Cloud Portal
  • Elastic Compute
    • Overview
    • Virtual Instance
      • 1. Create instance
      • 2. Power off/Reboot instance
      • 3. Terminate Instance
      • 4. Resize VM
      • 5. Create instance snapshot
      • 6. Delete snapshot
      • 7. Restore instance from snapshot
      • 8. View instance details
      • 9. Manage instance storage
      • 10. Configure floating IP
      • 11. View instance monitoring
      • 12. Create Profile SSH Key
      • 13. Configure Remote Desktop
    • Virtual Private Cloud
      • 1. Monitor VPC resources
      • 2. Switch VPC
    • Custom Image
      • 1. Upload Custom Image
      • 2. Create instance from custom image
      • 3. Manage Custom Images
    • High Capacity Storage
      • 1. Create storage disk
      • 2. Attach storage disk to instance
      • 3. Detach storage disk from instance
      • 4. Delete storage disk
      • 5. Resize storage disk
  • Networking Service
    • Overview
    • Floating IP
      • 1. Connect a Floating IP to instance
      • 2. Disconnect Floating IP from instance
      • 3. Check IP Outbound address
    • Security Group & Firewall
      • 1. Create security group
      • 2. Create firewall rules
      • 3. Delete firewall rules
      • 4. Add instance to security group
      • 5. Remove instance from security group
    • Load Balancer
      • 1. Create load balancer
      • 2. View load balancer details
      • 3. Change rules & settings of load balancer
      • 4. Delete load balancer
    • Subnet
      • 1. Create subnet
  • Command Line Interface
    • Overview
    • Command Reference
  • Activity Log
    • Overview
    • Tutorials
      • 1. Access VPC Activity Log
      • 2. Filter VPC Activity Log
      • 3. Instance Activity Log
  • Autoscale
    • Overview
    • Autoscale Profile
      • 1. Create Autoscale Profile from Custom Image
      • 2. Create Autoscale Profile from Cloud-init script
      • 3. Delete Autoscale Profile
    • Autoscale Group
      • 1. Create Autoscale Group
      • 2. On-demand manual scale
      • 3. Delete Autoscale Group
      • 4. Manual Resize Autoscale Group
      • 5. Create Autoscale Schedule
      • 6. Delete Autoscale Schedule
    • Autoscale Policy
      • 1. Create Autoscale Load balancer Policy
      • 2. Create Scaling Policy
      • 3. Attach Autoscale Policy
      • 4. Detach Autoscale Policy
      • 5. Delete Autoscale Policy
  • Database Service
    • Overview
    • Tutorials
      • 1. Create a Database
      • 2. Database details
      • 3. Manage Database
  • Kubenetes Engine
    • Overview
    • Tutorials
      • 1. Initialize Kubernetes cluster
      • 2. Access cluster details
      • 3. Access cluster dashboard
      • 4. Delete cluster
      • 5. Changing K8s cluster configuration.
      • 6. Power On/Off K8s cluster
      • 7. Autoscale
  • Container Registry
    • Overview
    • Tutorials
      • 1. Enable the container registry service
      • 2. Docker Login
      • 3. Tag and push image to FPT Container Registry
      • 4. Pull docker image from FPT Container Registry to local
  • Identity & Access
    • Overview
    • Roles & Permission
      • 1. Create new role and assign permission
      • 2. View available roles
      • 3. Role details
      • 4. Edit role and permission
      • 5. Delete role and permission
    • User Group
      • 1. Create User Group and assign permission
      • 2. View available User Group
      • 3. User Group Details
      • 4. Edit User Group
      • 5. Delete User Group
    • User Account
      • 1. Sign In
      • 2. Change password
      • 3. Enable 2FA
      • 4. Create account and access invited VPC
  • Object Storage
    • Overview
    • Object Storage
      • 1. Create object bucket
      • 2. View objects of bucket
      • 3. Upload objects to bucket
      • 4. Create folders for object management
      • 5. Change permissions in object
      • 6. Delete objects in bucket
      • 7. Delete object bucket
    • Access Key
      • 1. Create access key
      • 2. Delete access key
      • 3. View S3 endpoint details
    • S3 Clients
      • 1. Configure S3 Browser
    • S3 API SDK Documentation
  • Cloud Guard - Alert
    • Overview
    • Manage Recipient
      • 1. Create Recipient
    • Manage Alert
      • 1. Create Alert for Virtual Machine
      • 2. Create Alert for Autoscaling Group
      • 3. View Alert state
      • 4. Turn on/off Alert
      • 5. Delete Alert
  • Glossary
    • Elastic Compute
    • Activity Log
Powered by GitBook
On this page
  1. Identity & Access

Overview

Overview: FPT Identity & Access Management (IAM) hỗ trợ phân quyền các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống.

  • Role: Vai trò của người dùng trong tổ chức, quy định các quyền có khả năng thực hiện.

  • User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (theo tenant hoặc VPC).

Ví dụ: Tổ chức có các vai trò sau để quản lý tài nguyên VPC

  • Tenant owner: Có toàn quyền trên VPC bao gồm các tính năng phân quyền.

  • Instance manager: Toàn quyền thao tác liên quan đến instance.

  • Instance editor: chỉ có quyền edit instance.

  • Data analyst: chỉ có quyền xem các trang dashboard và danh sách instance.

Hệ thống cho phép Tenant owner tạo các role: Instance manager, Instance editor, Data analyst.

Hệ thống cho phép Tenant owner tạo nhóm người dùng. Trong mỗi nhóm, Tenant owner có thể chọn role gán với nhóm, chọn VPC mà nhóm có quyền thực hiện vai trò, và có thể thêm các người dùng vào nhóm.

Người dùng được thêm vào nhóm sẽ có quyền thực hiện tác vụ theo vai trò và phạm vi hoạt động được quy định bởi nhóm.

Previous4. Pull docker image from FPT Container Registry to localNextRoles & Permission

Last updated 2 years ago