ប្រតិបត្តិការអ្នកជួលអធិបតេយ្យ (Sovereign Tenant Operations)
Ultimate Multisite: Multi-Tenancy 1.2.0 បានបន្ថែមឧបករណ៍សម្រាប់ប្រតិបត្តិការរបស់អ្នកជួលអធិបតេយ្យ៖ subsites ដែលដំណ��ើរការដោយប្រើមូលដ្ឋានទិន្នន័យ (database) ប្លែកៗផ្ទាល់ខ្លួន, ប្រភពឯកសារ (filesystem root) និងបរិបទនៃការកំណត់ផ្លូវ (routing context) របស់វា ខណៈដែលនៅតែអាចមើលឃើញពីអ្នកគ្រប់គ្រងបណ្តាញ។
សូមប្រើหน้านàyនៅពេលអ្នកកំពុងគ្រប់គ្រងគេហទំព័ររបស់អតិថិជនដែលត្រូវបានបំបែកចេញ, ការផ្ទេរទៅកាន់គេហទំព័រពីចម្ងាយ (remote-site handoffs) ឬការផ្លាស់ប្តូរ (migrations) ដែលផ្លាស់ទី subsites ស្តង់ដារចូលទៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធអធិបតេយ្យ។
ការផ្លាស់ប្តូរអ្វីខ្លះសម្រាប់អ្នកគ្រប់គ្រង (What changes for administrators)
- ការចូលដោយស្វ័��យប្រវត្តិដោយគ្មានស្ថានភាព (Stateless tenant autologin) — អ្នកគ្រប់គ្រងបណ្តាញអាចចូលទៅកាន់ tenant អធិបតេយ្យបានដោយមិនចាំបាច់ពឹងផ្អែកលើស្ថានភាព session ដែលមានរយៈពេលយូរ។ SSO token ត្រូវបានកំណត់វិសាលភាពតាមគោលបំណង, កំណត់ប្រភពដើម (origin-pinned), ការការពារការលេងឡើងវិញ (replay-protected) និងកំណត់ពេលវេលាផុតកំណត់ខ្លីៗ។
- ការកំណត់ផ្លូវដែលយល់ដឹងពីអធិបតេយ្យ (Sovereign-aware routing) — បណ្តាញដែលបានបំបែកចេញពីមុន និង tenant អធិបតេយ្យ ត្រូវបានដោះស្រាយតាមរយៈផ្លូវ router ដូចគ្នា ដែលកាត់បន្ថយភាពខុសគ្នានៃការចាប់ផ្តើមឡើងវិញ (bootstrap differences) រវាងការដំឡើងចាស់ និងថ្មី។
- ស្ថានភាពការផ្លាស់ប្តូរដែលបានផ្ទៀងផ្ទាត់ (Verified migration state) — ការត្រួតពិនិត្យការផ្លាស់ប្តូរនឹងពិនិត្យមើលការផ្តល់សិទ្ធិអ្នកប្រើប្រាស់, សិទ្ធិអ្នកសរសេរមូលដ្ឋានទិន្នន័យ (database writer permissions), ស្ថានភាពការបង្ហូរជួរ (queue drain status) និងការអវត្តមាននៃតារាងចាស់ៗ ម��ុនពេលគេចាត់ទុក tenant ថាបានបញ្ចប់។
- ការបោះបង់កាន់តែមានសុវត្ថិភាព (Safer teardown) — ការបោះបង់ tenant អធិបតេយ្យឥឡូវនេះ នឹងលុបព័ត៌មានសម្ងាត់របស់ tenant ចេញដោយស្អាត ដើម្បីការពារកុំឱ្យ tenant ដែលត្រូវបានលុបនៅតែទុកការចូលប្រើប្រាស់មូលដ្ឋានទិន្នន័យដែលមិនទាន់ប្រើទៀត។
ការចូលទៅកាន់ tenant អធិបតេយ្យ (Visiting a sovereign tenant)
- បើក Network Admin > Ultimate Multisite > Sites។
- ជ្រើសរើស tenant អធិបតេយ្យនោះ។
- ប្រើ Visit (SSO) នៅពេលដែលមានជំនួសការចម្លងពាក្យសម្ងាត់ ឬការបង្កើតគណនីអ្នកគ្រប់គ្រងបណ្តោះអាសន្ន។
ដំណើរការចូលនេះនឹងបង្កើត token សម្រាប់ចូលខ្លីៗសម្រាប់ tenant នោះ ហើយកត��់ត្រាព្រឹត្តិការណ៍ SSO នៅក្នុង audit trail របស់ tenant។ ប្រសិនបើប៊ូតុងបរាជ័យ សូមពិនិត្យមើលថាតើ domain របស់ tenant នោះអាចដោះស្រាយទៅកាន់ការដំឡើងដែលរំពឹងទុកដែរឬទេ ហើយថាតើ tenant នោះអាចទៅដល់ endpoint SSO នៅខាងបណ្តាញបានដែរឬទេ។
បញ្ជីត្រួតពិនិត្យប្រតិបត្តិការ site ពីចម្ងាយ (Remote-site operations checklist)
មុននឹងផ្លាស់ប្តូរ tenant អធិបតេយ្យ ឬ remote tenant សូមបញ្ជាក់៖
- ដែនដីអ្នកជួល (tenant domain) បញ្ជាក់ទៅកាន់ Host ដែលជាម្ចាស់ប្រព័ន្ធឯកសាររបស់ tenant។
- Host មូលដ្ឋានទិន្នន័យ tenant ត្រូវនឹងការកំណត់ host binding ដែលបានរៀបចំសម្រាប់ការដំឡើ��ងនោះ។
- ពាក្យបញ្ជាផ្ទៀងផ្ទាត់ការផ្លាស់ប្តូរ (migration verification commands) ប្រែប្រួលសម្រាប់ tenant។
- កម្មវិធីជួរមេអ៊ិក (Async migration queues) ត្រូវបង្ហូរចេញមុនពេលធ្វើការផ្លាស់ប្តូរ DNS ឬកម្មសិទ្ធិ (ownership changes)។
- អ្នកប្រើប្រាស់ admin tenant ត្រូវបានបង្កើតឡើងក្នុងអំឡុងពេលការផ្លាស់ប្តូរ ហើយអាចចូលបានតាមរយៈ SSO។
ការលុប tenant ដែលមានអំណាច (Deleting sovereign tenants)
ការលុប tenant ដែលមានអំណាចគឺជារឿងដែលមិនអាចយកមកវិញបាន (destructive)។ សូមផ្ទៀងផ្ទាត់ស្ថានភាព backup និង export ជាមុនសិន បន្ទាប់មកលុបចេញពីអេក្រង់គ្រប់គ្រងគេហទំព័រ (site management screen)។ ដំណើរការ teardown 1.2.0 នឹងលុប credentials នៃ tenant database ជាផ្នែកមួយនៃការសម្អាត ប៉ុន្តែអ្នកគ្រប់គ្រងនៅតែគួរផ្ទៀងផ្ទាត់ថា user មូលដ្ឋានទិន្នន័យ និង folder នៅលើ host បានលុបអស់ហើយនៅពេលប្រើ external hosting panels។
កុំលុប tenant ដែលមានអំណាច ខណៈពេលដែលការផ្ទៀងផ្ទាត់ការផ្លាស់ប្តូរ (migration verification) កំពុងដំណើរការ ឬខណៈពេលដែលមាន job push មិនទាន់បានដាក់ក្នុងជួរមេអ៊ិក (async queues)។ សូមរង់ចាំឱ្យការផ្ទៀងផ្ទាត់បញ្ចប់ ដើម្បីកុំឱ្យ teardown លុប credentials ដែលត្រូវការសម្រាប់ job ដែលកំពុងរង់ចាំ។