Tổng quan #
Trong Cloud Gen 4, Roles (vai trò) là cơ chế cốt lõi giúp hệ thống quản lý quyền truy cập và phạm vi thao tác của từng loại người dùng. Việc thiết kế roles được xây dựng dựa trên nguyên tắc phân tách quyền hạn và trách nhiệm, đảm bảo mỗi cá nhân hoặc nhóm chỉ có thể thực hiện những hành động phù hợp với nhiệm vụ của họ. Điều này không chỉ giúp tăng cường tính an toàn cho toàn hệ thống, mà còn tạo sự minh bạch trong quản trị và tối ưu hóa hiệu quả vận hành.
Hệ thống roles trong Cloud Gen 4 được chia thành nhiều cấp độ gồm: Root Admin, Resource Admin, Domain Admin, User, Read-Only Admin, Read-Only User, Support Admin, Support User, Project Kubernetes Service Role.
Chi tiết #
| Loại | Mô tả | Ứng dụng |
| Root Admin | Đây là vai trò quản trị cao nhất trong Cloud Gen 4, có toàn quyền trên toàn hệ thống, bao gồm hạ tầng, tài nguyên, domain, người dùng và toàn bộ cấu hình. | Chỉ nên dành cho những quản trị viên cấp cao, chịu trách nhiệm quản lý tổng thể và vận hành toàn bộ hệ thống. |
| Resource Admin | Quản lý các tài nguyên hạ tầng (compute, network, storage) nhưng không có quyền truy cập vào toàn bộ hệ thống như Root Admin. | Vai trò này phù hợp cho quản trị viên chuyên trách hạ tầng, đảm bảo tài nguyên được vận hành ổn định và hiệu quả. |
| Domain Admin | Có quyền quản lý người dùng và tài nguyên trong phạm vi domain của mình, nhưng không thể can thiệp vào domain khác hoặc thay đổi cấu hình hạ tầng toàn cục. | Dùng khi một tổ chức hoặc khách hàng có nhiều nhóm riêng biệt. Mỗi nhóm sẽ có Domain Admin để tự quản lý mà không ảnh hưởng đến các nhóm khác. |
| User | Đây là vai trò mặc định dành cho người dùng cuối, có thể tạo và quản lý các tài nguyên như máy ảo (VM), volume, mạng, template… nhưng chỉ trong phạm vi tài khoản. | Phù hợp với các cá nhân hoặc nhóm sử dụng tài nguyên do vHost cung cấp để triển khai ứng dụng, dịch vụ của riêng mình. |
| Read-Only Admin | Là quản trị viên chỉ có quyền xem tất cả thông tin trong hệ thống, không thể tạo, sửa hay xóa tài nguyên. | Dùng cho mục đích giám sát, kiểm tra hệ thống hoặc báo cáo mà không ảnh hưởng đến hoạt động vận hành. |
| Read-Only User | Người dùng có quyền xem tài nguyên trong tài khoản của mình, nhưng không thể thao tác chỉnh sửa hay tạo mới. | Dùng khi muốn cung cấp quyền truy cập tham khảo hoặc theo dõi mà không cho phép thay đổi. |
| Support Admin | Là quản trị viên hỗ trợ, có một số quyền giới hạn để giúp người dùng xử lý sự cố, nhưng không có toàn quyền như Root Admin. | Vai trò này thường dành cho đội hỗ trợ kỹ thuật, đảm bảo họ có thể can thiệp khi cần mà vẫn duy trì an toàn cho hệ thống. |
| Support User | Người dùng hỗ trợ, có quyền hạn thấp hơn User thông thường, chủ yếu phục vụ cho việc test hoặc hỗ trợ trong những tình huống cụ thể. | Dùng khi cần phân quyền cho người dùng có tính chất hỗ trợ, không trực tiếp vận hành tài nguyên chính. |
| Project Kubernetes Service Role | Vai trò chuyên biệt dành cho việc tích hợp với Kubernetes Service trong Cloud Gen 4. Cho phép người dùng thao tác với các tài nguyên nằm trong dự án Kubernetes. | Dùng cho các tổ chức hoặc nhóm triển khai container và dịch vụ Kubernetes trên nền tảng Cloud Gen 4 của vHost. |
Tất cả các Roles trên đều được tạo bởi Root Admin và chỉ duy nhất Root Admin mới có quyền tạo các Roles trên. Để xem cách tạo Roles quý khách có thể tham khảo tại đây.
Tổng kết #
vHost đã giới thiệu về Roles trên Cloud Gen 4, nếu Quý Khách quan tâm đến dịch vụ truy cập tại đây.
Nếu Quý Khách cần hỗ trợ có thể liên hệ qua các kênh sau:
- Tổng đài hỗ trợ khách hàng: 1900 6806 – phím 2
- Email: support@vHost.vn
- Ticket: https://members.vhost.vn/tickets/new/
