# Overview {% hint style="info" %} **Overview:** FPT Identity & Access Management (IAM) hỗ trợ phân quyền các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống. * Role: Vai trò của người dùng trong tổ chức, quy định các quyền có khả năng thực hiện. * User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (theo tenant hoặc VPC). Ví dụ: 1 tổ chức có các nhóm người dùng và quyền hạn như sau * ORG Admin: Có toàn quyền quản lý cao nhất. * Instance admin: Toàn quyền thao tác liên quan đến instance. * Data analyst: chỉ có quyền xem các trang dashboard và danh sách instance. Trên Portal, ORG Admin có toàn quyền quản lý tất cả VPC, bao gồm tính năng phân quyền. ORG Admin thực hiện việc tạo role (Instance manager, Data analyst) và user group Trong mỗi user group, ORG Admin có thể chọn role gán với nhóm, chọn VPC mà nhóm có quyền thực hiện vai trò, và có thể thêm các người dùng vào nhóm. Người dùng được thêm vào nhóm sẽ có quyền thực hiện tác vụ theo vai trò và phạm vi hoạt động được quy định bởi nhóm. {% endhint %} --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.fptcloud.com/identity-and-access/overview.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.