Overview

Overview: FPT Identity & Access Management (IAM) hỗ trợ phân quyền các nhóm người dùng có cùng vai trò và khả năng thực hiện các tác vụ giống nhau trên hệ thống.

  • Role: Vai trò của người dùng trong tổ chức, quy định các quyền có khả năng thực hiện.

  • User group: Nhóm người dùng có cùng vai trò và phạm vi hoạt động (theo tenant hoặc VPC).

Ví dụ: 1 tổ chức có các nhóm người dùng và quyền hạn như sau

  • ORG Admin: Có toàn quyền quản lý cao nhất.

  • Instance admin: Toàn quyền thao tác liên quan đến instance.

  • Data analyst: chỉ có quyền xem các trang dashboard và danh sách instance.

Trên Portal, ORG Admin có toàn quyền quản lý tất cả VPC, bao gồm tính năng phân quyền.

ORG Admin thực hiện việc tạo role (Instance manager, Data analyst) và user group

Trong mỗi user group, ORG Admin có thể chọn role gán với nhóm, chọn VPC mà nhóm có quyền thực hiện vai trò, và có thể thêm các người dùng vào nhóm.

Người dùng được thêm vào nhóm sẽ có quyền thực hiện tác vụ theo vai trò và phạm vi hoạt động được quy định bởi nhóm.

Last updated