主权租户操作
Ultimate Multisite 1.2.0 ��版本为主权租户(Sovereign Tenants)增加了操作工具:这些子站点拥有自己独立的数据库、文件系统根目录和路由上下文,但仍然可以从网络管理员那里被看到。
在管理隔离的客户站点、远程站点迁移,或者将标准子站点迁移到主权基础设施时,请使用此页面。
管理员需要注意哪些变化
- 无状态租户自动登录 — 网络管理员可以访问主权租户,而无需依赖长期共享的会话状态。SSO 令牌是目的限定的(purpose-scoped)、源限制的(origin-pinned)、重放保护的(replay-protected),并且设置了较短的过期时间窗口。
- 主权感知路由 — 旧的隔离网络和主权租户都通过相同的站点路由器路径进行解析,从而减少了旧安装和新隔离安装之间的启动差异。
- 验证后的迁移状态 — 在一个租户被视为完整之前,迁移验证会检查用户配置、数据库写入权限、队列耗尽状态以及遗留表的缺失情况。
- 更安全的销毁 — 主权销毁现在会干净地移除租户凭证,这样被删除的租户就不会在数据库中留下陈旧的访问权限。
访问主租户
- 打开 网络管理 > Ultimate Multisite > 站点。
- 选择你想要访问的主租户。
- 如�果有“访问 (SSO)”按钮,请使用它,而不是复制密码或创建临时管理员账户。
访问流程会为该租户创建一个有时效性的登录令牌,并在租户审计跟踪中记录 SSO 事件。如果按钮失败,请检查租户域名是否解析到预期的安装地址,以及租户是否可以访问网络端的 SSO 端点。
远程站点操作清单
在更改主租户或远程站点之前,请确认以下事项:
- 租户域名指向拥有租户文件系统的主机。
- 租户数据库主机与该安装配置的主机绑定相匹配。
- 迁移验证命令对租户都成功通过了。
- 在进行 DNS 或所有权更改之前,异步迁移队列会被清空。
- 租户管理员用户在迁移期间被创建,并且可以通过 SSO 登录。
删除主权租户
删除主权租户是不可逆的操作。请先确认备份和导出状态,然后再从站点管理界面删除。1.2.0 的拆除流程会在清理过程中移除租户数据库凭证,但如果您使用外部托管面板,管理员仍应验证主机级别的数据库用户和文件夹是否已删除。
注意
在迁移验证仍在运行或异步推送任务仍在排队时,请勿删除主租户。请等待验证完成,以免清理操作移除待处理任务所需的凭证。