Ինքնուրույն տնօրենների գործողություններ (Sovereign Tenant Operations)
Ultimate Multisite՝ Multi-Tenancy 1.2.0-ը հավելում է գործառնական գործիքներ ինքնուրույն տնօրենների համար. այն ենթաշտատերը, որոնք աշխատում են իրենց սեփական բազայով, ֆայլային համակարգի արմատով և ուղղորդման համատեքստով՝ մնալով հասանելի ցանցի ադմինի համար։
Օգտագործեք այս էջը, երբ կառավարում եք առանձին հաճախորդական կայքեր, հեռակայան գտնվելու տեղափոխություններ կամ մենաշտատ ենթաշտատի փոխադրումներ, որոնք տանում են ստանդարտ ենթաշտատը ինքնուրույն ենթաստառուfrastկтуры։
Ի՞նչ է փոխվում ադմինների համար
- Վիճակագրից անկախ տնօրենի ավտոլոգին (Stateless tenant autologin). Ցանցի ադմինները կարող են այցելել ինքնուրույն տնօրենը՝ առանց երկար ժամանակով կիսված սեփականության վրա հենվելու։ SSO թոքենը նախատեսված է միայն այդ գործողության համար, որի սկզբնական կետը (origin) փակվում է, կրկնվող մուտքերը պաշտպանվում են և սահմանափակվում է կարճ ժամանակով։
- Ինքնուրույն տնօրենի գործողությունների ուղղորդում (Sovereign-aware routing). Հին, առանձին ցանցերը և ինքնուրույն տնօրենները լուծվում են նույն կայքի ռուտերի միջոցով, ինչը նվազեցնում է հին և նոր առանձին ինստալացիաների միջև սկզբնական կազմաձևման տարբերությունները։
- Հաստատված փոխադրման վիճակ (Verified migration state). Փոխադրման հաստատումը ստուգում է օգտվողի տեղադրումը, բազայի գրողի թույլտվությունները, հերթի մաքրման կարգավիճակը և հին աղյուսակների բացակայությունը՝ տնօրենը համարելու լիարժեք որպես պատրաստ։
- Ավելի անվտանգ ဖြုတ်ք (Safer teardown). Ինքնուրույն տնօրենի ဖြုတ်քը հիմա մաքուր կերպով հեռացնում է տնօրենի գաղտնի բանալիները, որպեսզի ջնջված տնօրենները չմնան դատարկ բազային մուտք։
Ինքնուրույն տնօրենի այցելում
- Բացեք Network Admin > Ultimate Multisite > Sites-ը։
- Ընտրեք ինքնուրույն տնօրենը։
- Երբ հնարավոր է, օգտագործեք Visit (SSO)-ն՝ բանալի գաղտնիքներ պատճենելու կամ ժամանակավոր ադմին հաշիվ ստեղծելու փոխարեն։
Այս այցելի հղումը ստեղծում է այդ տնօրենի համար կարճ ժամկետով մուտքի թոքեն և գրանցում է SSO իրադարձությունը տնօրենի աուդիտ ճանապարհում։ Եթե կոճակը չի աշխատում, ստուգեք, որ տնօրենի โดменը համապատասխանում է ակնկալվող ինստալացմանը և որ տնօրենը կարող է հասնել ցանցային կողմի SSO վերջնական կետին։
Հեռակայան գտնվելու տեղերի ստուգում (Remote-site operations checklist)
Ինքնուրույն կամ հեռակայան տնօրեն փոխելուց առաջ համոզվեք.
- Տնօրենի տիրույթը (tenant domain) ուղղվում է այն հոստինին, որը սեփականատերն է տնօրենի файլային համակարգի համար։
- Տնօրենի բազայի հոստինը համապատասխանում է այդ ինստալացման համար կոնֆիգուրացված հոստի բաժանման (host binding)։
- Միգրացիայի վերահաստատման հրամանները անցնում են տնօրենի համար։
- Ասինխրոն միգրացիայի հերթերը մաքրվում են DNS կամ սեփականության փոփոխություններ կատարելուց առաջ։
- Տնօրենի ադմինիստրատոր օգտվի տրամադրվել է միգրացիայի ընթացքում և կարող է մուտք գործել SSO-ով։
Սոвереն տնօրենների ջնջում (Deleting sovereign tenants)
Սոвереն տնօրենի ջնջումը ոչ վերադարձելի է (destructive)։ Նախ հաստատեք բուկինգի և արտահանման (export) կարգավիճակը, այնուհետև ջնջեք սайտի կառավարման էկրանից։ 1.2.0-ի մաքրման գործընթացը հեռացնում է տնօրենի բազայի գաղտնիքները որպես մաքրման մաս, բայց ադմինիստրատորները պետք է համոզվեն, որ արտաքին հոստինին օգտագործելիս հոստի-ระดับ (host-level) բազայի օգտվորներն ու թղթապանակները անհետացել են։
Մի՛ ջնջեք սոвереն տնօրենի, եթե միգրացիայի վերահաստատումը դեռ ընթանում է կամ ասինխրոն push job-երը հերթում են։ Սպասեք, մինչև վերահաստատումը ավարտվի, որպեսզի teardown-ը չհեռացնի այն գաղտնիքները, որոնք անհրաժեշտ են սպասվող job-երի համար։