Операция с суверенными арендаторами (Sovereign Tenant Operations)
Ultimate Multisite версия 1.2.0 инструментарий для операционной деятельности суверенных арендаторов добавляет новые возможности: это подсайты, которые работают со своей собственной базой данных, корневой файловой системой и контекстом маршрутизации, но при этом остаются видимыми для сетевого администратора.
Используйте эту страницу при управлении изолированными клиентскими сайтами, передаче удаленных сайтов или миграциях, которые перемещают стандартный подсайт в суверенную инфраструктуру.
Что меняется для администраторов
- Бессрочный вход арендатора без состояния (Stateless tenant autologin) — Сетевые администраторы могут зайти на суверенный арендатор, не полагаясь на долгоживущее общее состояние сессии. Токен SSO имеет ограниченный по назначению (purpose-scoped), привязан к источнику (origin-pinned), защищен от повторного использования (replay-protected) и ограничен коротким окном действия.
- Маршрутизация, осведомленная о суверенитете (Sovereign-aware routing) — Устаревшие изолированные сети и суверенные арендаторы разрешаются через один и тот же путь маршрутизатора сайта, что уменьшает различия при запуске между старыми и новыми изолированными установками.
- Проверенное состояние миграции (Verified migration state) — Проверка миграции проверяет предоставление учетных данных пользователя, права на запись в базу данных, статус сброса очереди (queue drain status) и отсутствие устаревших таблиц до того, как арендатор будет считаться завершенным.
- Более безопасное удаление (Safer teardown) — Теперь при удалении суверенного арендатора учетные данные арендатора удаляются чисто, чтобы удаленные арендаторы не оставляли за собой устаревший доступ к базе данных.
Посещение суверенного арендатора
- Откройте Network Admin > Ultimate Multisite > Sites.
- Выберите суверенного арендатора.
- Используйте опцию Visit (SSO), если она доступна, вместо копирования паролей или создания временных административных учетных записей.
Процесс посещения создает краткосрочный токен входа для этого арендатора и записывает событие SSO в аудиторный след арендатора. Если кнопка не работает, проверьте, что домен арендатора разрешается в ожидаемую установку, и что арендатор может достичь конечной точки SSO на стороне сети.
Чек-лист операций с �удаленными сайтами (Remote-site operations checklist)
Перед изменением суверенного или удаленного арендатора подтвердите следующее:
- Домен арендатора указывает на хост, который владеет файловой системой арендатора.
- Хост базы данных арендатора совпадает с настроенным связыванием хоста для этой установки.
- Команды проверки миграции проходят для арендатора.
- Очереди асинхронной миграции опорожняются перед внесением изменений в DNS или владение.
- Пользователь администратора арендатора был предоставлен во время миграции и может войти через SSO.
Удаление суверенных арендаторов
Удаление суверенного арендатора является разрушительным действием. Сначала подтвердите статус резервной копии и экспорта, а затем удалите его на экране управления сайтом. Процесс завершения (teardown) версии 1.2.0 удаляет учетные данные базы данных арендатора в рамках очистки, но администраторы все равно должны проверить, что пользователь базы данных на уровне хоста и папки исчезли при использовании внешних панелей хостинга.
Не удаляйте суверенного арендатора, пока проверка миграции не завершена или пока в очереди не стоят асинхронные задания push. Подождите завершения проверки, чтобы процесс завершения (teardown) не удалил учетные данные, необходимые для ожидающих заданий.