Перейти к основному содержимому

Операции суверенных арендаторов (Sovereign Tenant Operations)

Ultimate Multisite 1.2.0 добавляет инструменты для работы с суверенными арендаторами: это субсайты, которые работают со своей собственной базой данных, корневой файловой системой и контекстом маршрутизации, оставаясь при этом видимыми для сетевого администратора.

Используйте эту страницу при управлении изолированными клиентскими сайтами, передаче удаленных сайтов или миграциях, которые перемещают стандартный субсайт в суверенную инфраструктуру.

Что меняется для администраторов

  • Stateless tenant autologin (Автологин арендатора без сохранения состояния) — Сетевые администраторы могут зайти на суверенный арендатор, не полагаясь на долгоживущее общее состояние сессии. Токен SSO имеет ограниченный по назначению (purpose-scoped), привязан к источнику (origin-pinned), защищен от повторного использования (replay-protected) и ограничен коротким окном действия.
  • Sovereign-aware routing (Маршрутизация с учетом суверенитета) — Устаревшие изолированные сети и суверенные арендаторы разрешаются через один и тот же путь маршрутизатора сайта, что уменьшает различия при запуске между старыми и новыми изолированными установками.
  • Verified migration state (Проверенное состояние миграции) — Проверка миграции проверяет предоставление учетных данных пользователя, права записи в базу данных, статус сброса очереди (queue drain status) и отсутствие устаревших таблиц перед тем, как арендатор будет считаться завершенным.
  • Safer teardown (Безопасное удаление) — Удаление суверенного арендатора теперь безопасно удаляет учетные данные арендатора, чтобы удаленные арендаторы не оставляли за собой устаревший доступ к базе данных.

Посещение суверенного арендатора

  1. Откройте Network Admin > Ultimate Multisite > Sites.
  2. Выберите суверенный арендатор.
  3. Используйте Visit (SSO), если это возможно, вместо копирования паролей или создания временных административных учетных записей.

Процесс посещения создает краткосрочный токен входа для этого арендатора и записывает событие SSO в аудиторный след арендатора. Если кнопка не работает, проверьте, что домен арендатора разрешается в ожидаемую установку, и что арендатор может достичь конечной точки SSO на стороне сети.

Чек-лист операций с удаленным сайтом (Remote-site operations checklist)

Перед изменением суверенного или удаленного арендатора подтвердите следующее:

Удаление суверенных арендаторов

Удаление суверенного арендатора является необратимым действием. Сначала подтвердите статус резервной копии и экспорта, а затем удалите его через экран управления сайтом. В процессе завершения работы версии 1.2.0 удаляются учетные данные базы данных арендатора в рамках очистки, однако администраторы должны убедиться, что на уровне хоста удалены соответствующие пользователи баз данных и папки при использовании внешних панелей хостинга.

warning

Не удаляйте суверенного арендатора во время выполнения проверки миграции или пока в очереди не находятся асинхронные задания типа push. Подождите завершения проверки, чтобы процесс teardown не удалил учетные данные, необходимые для ожидающих заданий.