Суверенный арендатор операций (Sovereign Tenant Operations)
Ultimate Multisite: Multi-Tenancy 1.2.0 суверенных арендаторов для операционной деятельности добавляет инструменты: это субсайты, которые работают со своей собственной базой данных, корневой файловой системой и контекстом маршрутизации, но при этом остаются видимыми для сетевого администратора.
Используйте эту страницу при управлении изолированными клиентскими сайтами, передаче удаленных сайтов или миграциях, которые перемещают стандартный субсайт в суверенную инфраструктуру.
Что меняется для администраторов
- Stateless tenant autologin (Автологин арендатора без сохранения состояния) — Сетевые администраторы могут зайти на суверенный арендатор, не полагаясь на долгоживущее общее состояние сессии. Токен SSO имеет ограниченный по назначению (purpose-scoped), привязан к источнику (origin-pinned), защищен от повторного использования (replay-protected) и ограничен коротким окном истечения срока действия.
- Sovereign-aware routing (Маршрутизация, осведомленная о суверенитете) — Устаревшие изолированные сети и суверенные арендаторы разрешаются по одному и тому же пути маршрутизатора сайта, что уменьшает различия при запуске между старыми и новыми изолированными установками.
- Verified migration state (Проверенное состояние миграции) — Проверка миграции проверяет предоставление учетных данных пользователя, разрешения на запись в базу данных, статус сброса очереди (queue drain status) и отсутствие устаревших таблиц, прежде чем арендатор будет считаться завершенным.
- Safer teardown (Более безопасное удаление) — Удаление суверенного арендатора теперь удаляет учетные данные арендатора чисто, чтобы удаленные арендаторы не оставляли за собой устаревший доступ к базе данных.
Посещение суверенного арендатора
- Откройте Network Admin > Ultimate Multisite > Sites.
- Выберите суверенного арендатора.
- Используйте Visit (SSO) (Посетить (SSO)), когда это возможно, вместо копирования паролей или создания временных административных учетных записей.
Процесс посещения создает краткосрочный токен входа для этого арендатора и записывает событие SSO в аудиторный след арендатора. Если кнопка не работает, проверьте, что домен арендатора разрешается в ожидаемую установку, и что арендатор может достичь конечной точки SSO на стороне сети.
Чек-лист �операций с удаленным сайтом (Remote-site operations checklist)
Перед изменением суверенного или удаленного арендатора подтвердите:
- Арендатор домен хосту указывает, который владеет файловой системой арендатора.
- Хост базы данных арендатора совпадает с настроенным привязкой хоста для этой установки.
- Команды проверки миграции проходят для арендатора.
- Очереди асинхронной миграции опорожняются перед внесением изменений в DNS или владение.
- Пользователь администратора арендатора был предоставлен во время миграции и может войти через SSO.
Удаление суверенных арендаторов
Удаление суверенного арендатора является разрушит�ельным действием. Сначала подтвердите статус резервной копии и экспорта, а затем удалите его на экране управления сайтом. В процессе teardown версии 1.2.0 учетные данные базы данных арендатора удаляются как часть очистки, но администраторы все равно должны проверить, что на уровне хоста удалены пользователи баз данных и папки при использовании внешних панелей хостинга.
Не удаляйте суверенного арендатора, пока идет проверка миграции или пока в очереди стоят асинхронные задания push. Подождите завершения проверки, чтобы teardown не удалил учетные данные, необходимые для ожидающих заданий.