Thêm tài khoản phụ
Tài khoản phụ (sub-account) cho phép cấp quyền truy cập Portal cho thành viên trong tổ chức mà không chia sẻ tài khoản chính. Mỗi tài khoản phụ được gán một vai trò (role) với tập quyền xác định.
Lợi ích:
- Mỗi người một tài khoản — audit log rõ ràng, dễ truy vết hành động.
- Phân quyền theo vai trò — quản lý / kế toán / kỹ thuật khác quyền.
- Thu hồi nhanh khi người dùng rời tổ chức — không cần đổi mật khẩu tài khoản chính.
Cần tài khoản với vai trò Master hoặc Admin để tạo và quản lý tài khoản phụ.
Truy cập trang IAM
Đăng nhập Portal. Trong menu bên trái, chọn IAM.
Trang IAM có hai phần:
- Tài khoản — danh sách tất cả tài khoản (chính + phụ) với Họ tên, Email, Số điện thoại, Quyền, Trạng thái.
- Vai trò — tổng quan các vai trò có sẵn và số quyền của mỗi vai trò.
Các vai trò có sẵn
| Vai trò | Quyền chính | Trường hợp dùng |
|---|---|---|
| Member | Chỉ xem tài nguyên (get resources) | Thực tập sinh, người đọc-only |
| Billing | Quản lý thanh toán + xem tài nguyên | Kế toán, phòng tài chính |
| Admin | Quản lý tài nguyên + thanh toán + người dùng | Trưởng nhóm DevOps |
| Master | Toàn quyền — quản lý tài nguyên, thanh toán, người dùng | Chủ tài khoản, CTO |
Chi tiết quyền theo vai trò xem trong Phân quyền tài khoản phụ.
Tạo tài khoản phụ
Bước 1. Mở form Thêm tài khoản
Trong tab Tài khoản, bấm + Tạo tài khoản ở góc phải.
Bước 2. Điền thông tin
| Trường | Mô tả | Ghi chú |
|---|---|---|
| Email (bắt buộc) | Email người dùng nhận tài khoản phụ — dùng để đăng nhập | Một email chỉ đăng ký một lần trong hệ thống |
| Quyền (bắt buộc) | Chọn một trong các vai trò có sẵn | Có thể đổi sau khi tạo |
Mở dropdown Quyền để xem 4 vai trò có sẵn:
Bấm Xác nhận.
Bước 3. Người dùng kích hoạt qua email
Hệ thống gửi email mời đến địa chỉ vừa nhập. Người được mời:
- Mở email từ LANIT Cloud, bấm liên kết kích hoạt tài khoản.
- Đặt mật khẩu mới (tối thiểu 8 ký tự, có chữ hoa, chữ thường, số, ký tự đặc biệt).
- Đăng nhập Portal với email và mật khẩu vừa đặt.
Nếu không thấy trong hộp thư đến, kiểm tra Spam/Junk mail. Liên kết kích hoạt có hiệu lực 24 giờ — nếu quá hạn, xóa tài khoản và thêm lại.
Bước 4. Bật 2FA cho tài khoản phụ
Khuyến nghị bắt buộc mọi tài khoản phụ bật 2FA — xem Bảo mật 2FA. Tài khoản phụ không bật 2FA là điểm yếu lớn nhất của hệ thống IAM.
Sau khi tạo
Tài khoản phụ xuất hiện trong danh sách với trạng thái:
- Hoạt động — đã kích hoạt qua email, có thể đăng nhập.
- Chưa kích hoạt — chờ người dùng mở email.
Bạn có thể:
- Đổi quyền tài khoản phụ.
- Vô hiệu hóa tạm thời (chặn đăng nhập nhưng giữ lại dữ liệu liên quan).
- Xóa tài khoản khi người dùng rời tổ chức.
Lưu ý
- Một email chỉ tạo được một tài khoản trong toàn hệ thống LANIT Cloud — nếu đã được đăng ký ở tổ chức khác, không thêm vào tài khoản hiện tại được.
- Tài khoản phụ chia sẻ billing với tài khoản chính — mọi tài nguyên do tài khoản phụ tạo đều tính phí cho tài khoản chính.
- Thay đổi quyền có hiệu lực sau khi tài khoản phụ đăng xuất và đăng nhập lại.
Liên kết
- Bảo mật 2FA — bắt buộc cho mọi tài khoản phụ.
- Phân quyền tài khoản phụ — chi tiết quyền của từng vai trò.