การจัดการ User และ Tenant บน SCP

บทนำ

Sangfor SCP รองรับระบบจัดการ Multi-Level โดยมี 3 Role หลัก ได้แก่ Platform Administrator, Tenant และ Tenant User ทำให้สามารถจัดการแบบ Hierarchical ได้อย่างมีประสิทธิภาพ นอกจากนี้ยังรองรับ MSP Administrator สำหรับ Hosting Cloud/Operator Scenario

ข้อกำหนดเบื้องต้น

• SCP ได้จัดการ Cluster และสร้าง Resource Pool แล้ว
• Permission Policy ต้องใช้ SCP 6.9.0 ขึ้นไป

การจัดการ Platform Administrator

Super Administrator (admin) สามารถสร้าง Administrator Role ได้ 3 ประเภท:

• System admin: มีสิทธิ์ Business ทั้งหมดของ Platform ยกเว้น User Management และ Operation Audit
• Security admin: มีสิทธิ์ด้าน Account Authorization, Role Management, Password Policy, 2FA และ IP Address Control
• Audit admin: มีสิทธิ์ด้าน Log Management เท่านั้น

ขั้นตอน:

1. ไปที่ User and Access Management > Users > Platform Administrators คลิก New
2. กรอก Name, Role, Username, Email, Mobile Number และ Password
3. Super Admin สามารถ Edit, Reset Password และ Delete Platform Administrator ได้

การจัดการ MSP Administrator (Optional)

MSP Administrator ใช้สำหรับ Hosting Cloud/Operator Scenario โดย Platform Admin จะจัดสรร Resource Pool Quota ให้ MSP Admin แล้ว MSP Admin จะสร้าง Tenant เอง

ขั้นตอน:

1. ไปที่ System > Licensing > Platform License คลิก Update แล้วคลิก Switch to MSP Mode (การดำเนินการนี้ย้อนกลับไม่ได้)
2. กรอกรหัสผ่าน Admin เพื่อยืนยัน
3. สร้าง MSP Administrator ที่ User and Access Management > Users > MSP Administrators
4. จัดสรร Resource Pool (HCI, Dedicated Server Group, VMware) ให้ MSP Admin
5. ตั้ง Quota สำหรับ MSP Administrator
6. ผูก Tenant กับ MSP Administrator ที่ User > Tenant คลิก Edit

การจัดการ Permission Policy

Super Admin สามารถกำหนดสิทธิ์ได้มากกว่า 100 Permission บน Resource ต่างๆ เช่น VM, Resource Pool, NFV

1. ไปที่ Users and Access Management > Permission Policies
2. มี 5 Template ที่กำหนดไว้ล่วงหน้า: Security admin, aSEC admin, Audit admin, aNI admin, System admin
3. คลิก New เพื่อสร้าง Custom Policy และผูกกับ User

การจัดการ Tenant

สร้าง Tenant:

1. ไปที่ User and Access Management > User > Tenants คลิก New
2. กรอก Name, Username, Email, Mobile Number, Password แล้วคลิก Next
3. จัดสรร Resource Pool (Shared หรือ Dedicated)
4. ตั้งค่า Network Type (VPC หรือ Classic Network)
5. ตั้ง Quota แล้วคลิก OK

แก้ไข/ลบ Tenant:

• คลิก Edit เพื่อแก้ไขข้อมูล Tenant
• คลิก More > Reset Password เพื่อรีเซ็ตรหัสผ่าน
• คลิก More > Disable Account เพื่อปิดการใช้งาน (VM ยังทำงานปกติ)
• คลิก More > Delete เพื่อลบ (ต้องไม่มี Tenant User อยู่)

การจัดการ Tenant User

• ไปที่ User and Access Management > User > Tenant Users คลิก New
• กรอกข้อมูลและเลือก Tenant ที่จะผูก
• สามารถ Edit, Reset Password และ Delete Tenant User ได้ (ลบไม่ได้หากมี VM อยู่)

การตรวจสอบ

• ตรวจสอบรายชื่อ Platform Administrator, Tenant และ Tenant User ในหน้า User Management
• ทดสอบ Login ด้วย Account ที่สร้างใหม่
• ตรวจสอบ Permission ว่าตรงตามที่กำหนด

หมายเหตุ

• การเปลี่ยนเป็น MSP Mode เป็นการดำเนินการที่ย้อนกลับไม่ได้ โปรดประเมินก่อนดำเนินการ
• MSP Admin Login URL: https://{SCP-IP}/msp-login
• Shared Resource Pool สามารถแชร์ให้หลาย Tenant ได้ แต่ Dedicated Pool ผูกได้เพียง Tenant เดียว
• Super Admin สามารถ Grant Permission ให้ Platform Administrator ได้เท่านั้น ไม่สามารถ Grant ให้ Tenant โดยตรง

บทความที่เกี่ยวข้อง

• วิธีการทำ SCP Resource Pool quota limit
• ระบบแจ้งเตือน CPU / Memory Quota in resource pool is insufficient
• การตั้งค่า Cluster Management บน SCP
• การติดตั้ง Virtual Machine Security Agent (aSEC)