1. Giới thiệu Roles trong Cloud Gen 4 #
Trong Cloud Gen 4 tại vHost, Roles là thành phần cốt lõi để quản lý quyền truy cập (access control). Thay vì gán trực tiếp quyền cho từng user, Cloud Gen 4 sử dụng Roles để gom nhóm quyền và áp dụng quyền cho account/user.
Mỗi user hoặc account khi đăng nhập vào Cloud Gen 4 sẽ được gắn một role. Role này quyết định người dùng họ có thể thực hiện hành động nào, gọi API nào và quản lý tài nguyên nào trong Cloud Gen 4.
Cloud Gen 4 tại vHost hỗ trợ hai nhóm role:
+) Roles mặc định (built-in roles): được hệ thống cung cấp sẵn
+) Roles tùy chỉnh (custom roles): do admin định nghĩa, có thể phân quyền chi tiết theo cơ chế RBAC (Role-Based Access Control).
2. Các Roles mặc định trong Cloud Gen 4 #
Khi người dùng mới cài đặt, Cloud Gen 4 đã cung cấp một số role mặc định để người dùng dễ dàng triển khai:
Dưới đây là bảng giải thích các role như sau:
| Tên Role | Giải thích |
| Root Admin | Là quyền cao nhất trong hệ thống, quản lý toàn bộ hạ tầng và có thể thực hiện mọi API, bao gồm cả thay đổi cấu hình hệ thống. |
| Resource Admin | Có quyền quản lí tài nguyên (computer, network, storage), nhưng không được phép thay đổi cấu hình hệ thống |
| Domain Admin | Được dùng để quản lý tất cả tài nguyên trong phạm vi domain của mình. Có thể tạo user, project và cấp phát tài nguyên |
| User | Đây là quyền cơ bản, chỉ được phép quản lý các tài nguyên của chính mình như: VM, volume, snapshot … |
| Read-Only Admin – Default | Có thể xem toàn bộ thông tin hệ thống, không được phép tạo, sửa, xóa tài nguyên. |
| Read-Only User – Default | Tương tự như Read-Only Admin nhưng phạm vi hẹp hơn, chỉ trong user hoặc domain của chính mình. |
| Support Admin – Default | Dành cho đội ngũ hỗ trợ, có thể xem thông tin hệ thống và thực hiện một số thao tác hỗ trợ cơ bản. |
| Support User – Default | Giống như Support Admin quyền bị giới hạn, chỉ tập trung vào hỗ trợ user. |
3. Cách sao chép role #
Một role hiện có, có thể được sử dụng để tạo một role mới, role này sẽ kế thừa loại và quyền của role hiện có. Role mới được tạo có thể được sửa đổi để tạo một role khác sau này.
Khi tạo tài khoản có thể chọn bất kỳ role tương ứng với tài khoản đó để tạo:
4. Cách Import và Export #
Nếu như người dùng đã có sẵn file role, thì mình có thể tải tệp đuôi CSV lên với các thông tin quy tắc, quyền và mô tả trong hàng tiêu đề, theo sau là các giá trị quy tắc trong mỗi hàng.
Các role được đẩy lên và Cloud Gen 4 sẽ kiểm tra nếu một role đã tồn tại với cùng tên với loại role đó, thì quá trình import sẽ không thành công. Trừ khi bắt buộc phải ghi đè vai trò bằng cách bật tùy chọn “force” trong UI hoặc đặt tham số “force” thành true trong API importRole.
Với quá trình Export Rules, thao tác này sẽ tìm nạp các quy tắc cho role đã chọn và xuất sang tệp CSV.
Tệp CSV sau khi xuất sẽ chứa thông tin chi tiết về quyền role, mỗi quyền được định nghĩa trong một hàng với các giá trị quy tắc, quyền (Allow, Deny).
5. Tạo dự án và liên kết quyền role trong dự án #
Tạo một dự án bất kì trong phần Projects của Cloud Gen 4:
Sau khi tạo thành công dự án, nhấp vào dự án đó để liên kết với role đã tạo, nhấn vào nút + ở bên trái tên role và nhấn lưu.
Có thể chập nhật được quyền, cụ thể cho phép/từ chối liên quan đến quy tắc:
Thêm người dùng vào project đó:
Tổng kết #
Tính năng quản lý role trong Cloud Gen 4 giúp cho việc kiểm soát quyền truy cập rõ ràng và an toàn. Tính năng import/export CSV hỗ trợ sao lưu, chia sẻ và triển khai nhanh. Bên cạnh đó, việc bổ sung các role tích hợp sẵn như chỉ đọc hoặc hỗ trợ giúp đáp ứng nhanh các nhu cầu thực tế mà không cần cấu hình thủ công. Sự kết hợp này đảm bảo hệ thống vừa dễ quản lý, vừa bảo mật, đồng thời tiết kiệm thời gian cho quản trị viên và nâng cao trải nghiệm cho người dùng cuối.
Nếu Quý Khách hàng có thắc mắc gì trong quá trình thực hiện, Quý Khách có thể liên hệ qua các kênh sau:
- Tổng đài hỗ trợ khách hàng: 19006806 – phím 2
- Email: support@vHost.vn
- Ticket: https://members.vhost.vn/tickets/new/
Nếu Quý Khách có bất kỳ câu hỏi hoặc phản hồi nào, hãy để lại bình luận bên dưới.
