Overview
Overview: FPT Identity & Access Management (IAM) hỗ trợ phân quyền các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống.
Role: Vai trò của người dùng trong tổ chức, quy định các quyền có khả năng thực hiện.
User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (theo tenant hoặc VPC).
Ví dụ: Tổ chức có các vai trò sau để quản lý tài nguyên VPC
Tenant owner: Có toàn quyền trên VPC bao gồm các tính năng phân quyền.
Instance manager: Toàn quyền thao tác liên quan đến instance.
Instance editor: chỉ có quyền edit instance.
Data analyst: chỉ có quyền xem các trang dashboard và danh sách instance.
Hệ thống cho phép Tenant owner tạo các role: Instance manager, Instance editor, Data analyst.
Hệ thống cho phép Tenant owner tạo nhóm người dùng. Trong mỗi nhóm, Tenant owner có thể chọn role gán với nhóm, chọn VPC mà nhóm có quyền thực hiện vai trò, và có thể thêm các người dùng vào nhóm.
Người dùng được thêm vào nhóm sẽ có quyền thực hiện tác vụ theo vai trò và phạm vi hoạt động được quy định bởi nhóm.
Last updated