Mời thành viên

Giao diện mời thành viên và phân quyền truy cập dịch vụ

Chức năng Mời thành viên cho phép người dùng mời thêm thành viên vào tổ chức và chỉ định phạm vi quyền truy cập đến từng dịch vụ cụ thể. Hệ thống hỗ trợ phân quyền chi tiết đến từng thao tác (xem, tạo, chỉnh sửa,...). Để xem tổng quan về quản lý thành viên, vui lòng tham khảo Quản lý tổng quan thành viên.

Vị trí trên hệ thống

Điều hướng đến Organization > Teams, sau đó chọn Invite Teammate.

Các bước thao tác

Bước 1: Nhập địa chỉ email mời thành viên

Tại cửa sổ TEAM INVITATION, nhập một hoặc nhiều địa chỉ email vào ô:
```
Separate multiple email addresses with commas
```
Nhấn nút ADD để tiếp tục.

Bước 2: Chọn phạm vi chia sẻ (Scope)

Sau khi thêm email, hệ thống hiển thị giao diện phân quyền theo phạm vi.

Các thành phần cấu hình:

Thành phần	Mô tả
Email	Danh sách email được mời
Operator	Loại hành động: `Include` (cho phép) hoặc `Exclude` (loại trừ)
Resource	Đối tượng áp dụng phân quyền (ví dụ: `Service`)
Objects	Danh sách dịch vụ cụ thể muốn phân quyền (ví dụ: `Kubernetes (1.2.4)`)

Sau khi chọn xong, nhấn NEXT để chuyển sang bước thiết lập quyền chi tiết.

Bước 3: Gán quyền truy cập

Ở giao diện Permissions, chọn các quyền tương ứng áp dụng cho từng tài nguyên đã chọn ở bước trước.

Các quyền phổ biến gồm:

Quyền	Mô tả
List	Cho phép liệt kê danh sách tài nguyên
Show	Xem chi tiết tài nguyên
Create	Tạo mới tài nguyên
Edit	Chỉnh sửa tài nguyên
All	Cấp tất cả các quyền trên (tùy chọn tổng hợp)

Ví dụ: Cấp quyền List, Show, Edit cho dịch vụ Kubernetes (1.2.4).

Sau khi hoàn tất lựa chọn, nhấn SUBMIT để xác nhận.

⚠️ Lưu ý quan trọng

Phân quyền

Các quyền phân bổ sẽ được áp dụng ngay sau khi người được mời chấp nhận tham gia nhóm
Mỗi dịch vụ có thể được phân quyền riêng biệt theo từng người dùng
Có thể điều chỉnh quyền sau khi đã mời thành viên thành công bằng cách chỉnh sửa lại Scope/Permissions từ danh sách

Thực hành tốt

Áp dụng nguyên tắc "quyền hạn tối thiểu" - chỉ cấp những quyền cần thiết cho công việc
Sử dụng tùy chọn Exclude để loại trừ quyền truy cập đến tài nguyên nhạy cảm
Đặt chính sách định kỳ rà soát lại quyền của các thành viên trong tổ chức

Mô hình phân quyền

VNETWORK áp dụng mô hình phân quyền dựa trên vai trò (Role-Based Access Control - RBAC) cho phép kiểm soát chi tiết:

Phân quyền theo dịch vụ: Chỉ định quyền truy cập đến từng dịch vụ cụ thể
Phân quyền theo hành động: Kiểm soát các thao tác được phép (liệt kê, xem, tạo, sửa, xóa)
Phân quyền theo tài nguyên: Kiểm soát truy cập đến các tài nguyên cụ thể trong dịch vụ

Quản lý sau khi mời

Sau khi mời thành viên, bạn có thể:

Kiểm tra trạng thái: Xem thành viên đã chấp nhận lời mời hay chưa
Chỉnh sửa quyền: Thay đổi phạm vi và quyền truy cập nếu cần
Thu hồi quyền truy cập: Xóa thành viên khỏi tổ chức khi không còn nhu cầu

Vị trí trên hệ thống​

Các bước thao tác​

Bước 1: Nhập địa chỉ email mời thành viên​

Bước 2: Chọn phạm vi chia sẻ (Scope)​

Bước 3: Gán quyền truy cập​

⚠️ Lưu ý quan trọng​

Mô hình phân quyền​

Quản lý sau khi mời​