Chuyển tới nội dung chính

Quyền truy cập dịch vụ2

To ensure security, compliance, and separation of duties in a cloud environment, FPT Cloud uses an Identity and Access Management (IAM) module to control who can do what, and on which resources. IAM enables centralized permission management across users, groups, and DBaaS components in the FPT Cloud Portal, enforcing the principle of least privilege by assigning roles to users through groups within a Tenant and VPC scope. Least privilege principle: assign only the minimum necessary rights to perform tasks. For instance, grant viewing access only if no configuration or delete actions are required. To perform database provisioning, operation, and management tasks, users must be granted the appropriate IAM permissions. Each action within the FPT Database Engine service is governed by specific permissions. If a user is not assigned a required permission, the corresponding operation will not be available to that user. Permissions are organized into functional domains: service management, database management, backup & restore, notification, monitoring, and reporting. To configure roles and define user groups, refer to the sub-sections below.

Role managementRole là một thành phần cốt lõi của mô-đun IAM trên FPT Cloud Portal. Chức năng Quản lý Role cho phép quản trị hệ thống định nghĩa và gán các vai trò với tập quyền truy cập (permissions) cụ thể cho người dùng khi sử dụng dịch vụ FPT Database Engine.User group managementChức năng Quản lý User Group cho phép tập hợp nhiều người dùng vào một nhóm và gán cho nhóm đó role phù hợp. Tính năng này là một phần của IAM trên FPT Cloud Portal, giúp sắp xếp người dùng theo vai trò, giảm công việc quản trị và đảm bảo các quyền truy cập được ứng dụng nhất quán trong môi trường DBaaS.