Quản lý tổng quan
Giao diện quản lý thành viên nhóm
Chức năng Teams cho phép người dùng xem, mời và quản lý các thành viên trong cùng tổ chức nhằm phối hợp truy cập và sử dụng các dịch vụ trên hệ thống VNETWORK.
Vị trí trên hệ thống
Điều hướng tới mục Organization > Teams trên thanh menu bên trái.
Giao diện và các thành phần
Tab hiển thị
- Owned By You: Hiển thị các nhóm do người dùng quản lý.
- You're Invited: Hiển thị các lời mời tham gia nhóm đang chờ người dùng chấp nhận (nếu có).
Danh sách thành viên
Danh sách thành viên và thông tin email các người quản trị được thêm vào
- Team Members: Danh sách tất cả các thành viên thuộc nhóm hiện tại.
Trường thông tin trong bảng:
| Trường | Mô tả |
|---|---|
| ID | Mã định danh hệ thống của thành viên |
| Địa chỉ email đã được mời tham gia nhóm | |
| Active | Trạng thái tài khoản: Active nếu đã xác nhận |
| Invite Pending | Hiển thị dấu "-" nếu đã tham gia, hoặc trạng thái "Pending" nếu chưa xác nhận |
| Invited At | Thời gian gửi lời mời |
| Joined At | Thời gian người dùng chính thức tham gia |
| Actions | Nút Remove để xóa thành viên khỏi nhóm |
Tìm kiếm và mời thành viên
- Trường tìm kiếm: Cho phép lọc danh sách theo email.
- Nút Invite Teammate: Hiển thị popup hoặc form để nhập email người cần mời.
Quản lý thành viên
Với danh sách thành viên, bạn có thể:
- Mời thêm thành viên: Thêm người dùng mới vào nhóm - xem chi tiết tại Mời thành viên
- Xóa thành viên: Loại bỏ quyền truy cập của thành viên - xem chi tiết tại Xóa thành viên
Kiểm tra lời mời tham gia (You're Invited)
Giao diện danh sách lời mời tham gia nhóm
Tab You're Invited cho phép người dùng xem và quản lý các lời mời tham gia nhóm do người khác gửi, giúp kiểm soát các mối liên kết tổ chức và truy cập tài nguyên phù hợp.
Danh sách nhóm đã được mời
Hiển thị danh sách các nhóm mà người dùng được mời tham gia, bao gồm thông tin:
| Trường | Mô tả |
|---|---|
| ID | Mã định danh nội bộ của nhóm |
| Team Name | Tên hiển thị của nhóm |
| Team Owner | Email người tạo và quản lý nhóm |
| Team Org. | Tổ chức chủ quản của nhóm |
Trong ảnh minh họa, người dùng được mời vào nhóm có tên THO.NGUYEN+DEV do địa chỉ tho.nguyen+dev@vnetwork.vn quản lý.
Thanh tìm kiếm
- Find teams by email: Cho phép lọc nhanh danh sách lời mời dựa trên email của người quản lý nhóm.
Lưu ý về lời mời
- Nếu nhóm chưa được xác nhận tham gia, có thể cần thao tác chấp nhận lời mời (Accept) trong một bước bổ sung
- Sau khi tham gia nhóm, người dùng có thể được gán các quyền truy cập cụ thể đến dịch vụ hoặc dự án
- Mỗi lời mời là duy nhất và có thể bị thu hồi nếu chưa xác nhận trong thời gian cho phép
Hệ thống phân quyền chi tiết
VNETWORK áp dụng mô hình phân quyền dựa trên vai trò (Role-Based Access Control - RBAC), cho phép kiểm soát chi tiết quyền truy cập tài nguyên. Hệ thống phân quyền bao gồm:
Phạm vi phân quyền (Scope)
Phạm vi quyền được định nghĩa bởi các thành phần:
| Thành phần | Mô tả |
|---|---|
| Operator | Có thể là Include (cho phép truy cập) hoặc Exclude (loại trừ quyền) |
| Resource | Loại tài nguyên áp dụng (ví dụ: Service, Instance, Storage) |
| Objects | Đối tượng cụ thể áp dụng quyền (ví dụ: Kubernetes 1.2.4, Cloud Instance) |
Cấp độ quyền chi tiết
Mỗi tài nguyên có thể được cấp các quyền cụ thể:
| Quyền | Mô tả |
|---|---|
| List | Chỉ xem danh sách tài nguyên |
| Show | Xem chi tiết thông tin của tài nguyên |
| Create | Tạo mới tài nguyên trong phạm vi được phép |
| Edit | Chỉnh sửa cấu hình hoặc thuộc tính của tài nguyên |
| All | Tất cả quyền trên (quyền admin đối với tài nguyên) |
Mô hình phân quyền ba lớp
Hệ thống VNETWORK sử dụng mô hình phân quyền đa lớp:
- Phân quyền theo dịch vụ: Kiểm soát truy cập đến từng dịch vụ riêng biệt
- Phân quyền theo hành động: Điều chỉnh thao tác người dùng được phép thực hiện
- Phân quyền theo tài nguyên: Giới hạn quyền đến các tài nguyên cụ thể
Việc phân quyền chi tiết này cho phép quản trị viên:
- Cấp quyền chính xác theo nhu cầu làm việc
- Áp dụng nguyên tắc "quyền hạn tối thiểu" (least privilege)
- Quản lý riêng biệt quyền của từng thành viên trong nhóm
Chi tiết về cách mời thành viên và phân quyền, vui lòng xem Mời thành viên.
⚠️ Lưu ý quan trọng
- Chỉ tài khoản có quyền quản trị nhóm mới có thể mời hoặc xóa thành viên
- Người được mời cần xác nhận lời mời qua email để chuyển trạng thái thành Active
- Thời gian "Invited At" và "Joined At" được lưu dưới định dạng timestamp có thể dùng để đối chiếu quản trị
- Chỉ cấp các quyền thực sự cần thiết cho công việc của từng thành viên
- Sử dụng tùy chọn Exclude để loại trừ quyền truy cập đến tài nguyên nhạy cảm
- Định kỳ rà soát lại quyền của các thành viên trong tổ chức
- Xóa bỏ các tài khoản không còn hoạt động để giảm thiểu rủi ro bảo mật