×
ข้ามไปยังเนื้อหาหลัก

การจัดการ Administrator และ Administrative Roles บน VDC

ปรับปรุงเมื่อ

ภาพรวม

VDC รองรับการสร้าง Admin Account หลายบัญชี พร้อมระบบ Administrative Roles ที่ยืดหยุ่น ช่วยให้สามารถแบ่งสิทธิ์การจัดการระบบตามหน้าที่ของผู้ดูแลระบบแต่ละคนได้ เช่น Admin ที่ดูแลเฉพาะ User Management หรือ Admin ที่ดูได้อย่างเดียว (Read-Only)

การเข้าถึงหน้า Administrators

  1. เข้าสู่ระบบ VDC Web Console ด้วย Super Admin Account
  2. ไปที่เมนู System > Administrators

การสร้าง Admin Account

  1. ไปที่ System > Administrators
  2. คลิก Add
  3. กรอกข้อมูล:
    • Username — ชื่อผู้ใช้สำหรับ Login
    • Password — กำหนดรหัสผ่านที่แข็งแรง
    • Administrative Role — เลือก Role ที่ต้องการ Assign (Super Admin, Read-Only Admin หรือ Custom Role)
    • Email — อีเมลสำหรับรับ Notification
  4. คลิก Save

ประเภท Administrative Roles

  • Super Admin — มีสิทธิ์เต็มรูปแบบ สามารถเข้าถึงและจัดการทุกเมนูบน VDC รวมถึงสร้าง/ลบ Admin อื่น
  • Read-Only Admin — สามารถดูข้อมูลทั้งหมดได้ แต่ไม่สามารถแก้ไขหรือเปลี่ยนแปลงการตั้งค่าใด ๆ เหมาะสำหรับ Auditor หรือ Helpdesk ที่ต้องการดูข้อมูลเท่านั้น
  • Custom Roles — สร้าง Role ที่กำหนดสิทธิ์เฉพาะตามต้องการ

การสร้าง Custom Administrative Role

  1. ไปที่ System > Administrators > Administrative Roles
  2. คลิก Add Role
  3. กรอก Role Name เช่น "User Manager", "Policy Admin"
  4. กำหนด Permissions:
    • User Management — อนุญาตให้จัดการ User, User Group
    • Policy Management — อนุญาตให้จัดการ Policy Sets
    • Resource Management — อนุญาตให้จัดการ VM, Template, Resource Pool
    • System Settings — อนุญาตให้แก้ไข System Configuration
    • View Only — ดูได้อย่างเดียวในแต่ละส่วน
  5. คลิก Save

การจำกัดขอบเขตการจัดการ (Areas)

สามารถจำกัดให้ Admin จัดการได้เฉพาะ User Group หรือ Resource Group ที่กำหนด:

  1. เมื่อสร้างหรือแก้ไข Admin Account ในส่วน Managed Areas
  2. เลือก Specific Groups
  3. เลือก User Group หรือ Resource Group ที่ต้องการให้ Admin คนนี้จัดการได้
  4. Admin จะเห็นและจัดการได้เฉพาะ Group ที่กำหนดเท่านั้น

ตัวอย่าง: Admin ของแผนก IT จะเห็นเฉพาะ User และ VM ในแผนก IT เท่านั้น ไม่สามารถเห็นหรือจัดการแผนกอื่นได้

Password Policy สำหรับ Admin

แนะนำให้กำหนด Password Policy ที่เข้มงวดสำหรับ Admin Account:

  • ความยาวอย่างน้อย 12 ตัวอักษร
  • ต้องมีตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษ
  • เปลี่ยนรหัสผ่านทุก 90 วัน
  • ไม่ใช้รหัสผ่านซ้ำกับ 5 ครั้งก่อนหน้า
  • เปิดใช้งาน TOTP สำหรับ Admin Account ทุกบัญชี

การตรวจสอบ Admin Activity (Audit Log)

ทุกการกระทำของ Admin จะถูกบันทึกใน Operation Log:

  1. ไปที่ Operations Center > Logs > Operation Logs
  2. กรอง Log ตาม Admin Username เพื่อดูกิจกรรมของ Admin แต่ละคน
  3. Log จะแสดงเวลา, Admin Username, การกระทำ และผลลัพธ์

การตรวจสอบ Audit Log เป็นประจำช่วยให้ตรวจพบการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตได้ทันท่วงที

บทความที่เกี่ยวข้อง

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น