主權租戶操作 (Sovereign Tenant Operations)
Ultimate Multisite 1.2.0 為主權租戶(即運行在獨立資料庫、檔案系統根目錄和路由上下文中的子網站,但仍可從網路管理員視角看到)增加了運營工具。
當您需要管理隔離的客戶網站、遠端站點交接,或將標準子網站遷移到主權基礎設施時,請使用此頁面。
管理員會發生哪些變化 (What changes for administrators)
- 無狀態租戶自動登入 (Stateless tenant autologin) — 網路管理員可以訪問主權租戶,而無需依賴長生命週期的共享會話狀態。SSO token 是目的限定的(purpose-scoped)、來源鎖定的(origin-pinned)、重放保護的(replay-protected),並且設定了短暫的過期時間。
- 主權感知路由 (Sovereign-aware routing) — 舊的隔離網路和主權租戶都通過相同的網站路由器路徑進行解析,從而減少了舊安裝和新隔離安裝之間的啟動差異。
- 驗證遷移狀態 (Verified migration state) — 在將一個租戶視為完成之前,遷移驗證會檢查用戶配置、資料庫寫入權限、佇列耗盡狀態以及舊表是否存在。
- 更安全的刪除流程 (Safer teardown) — 主權的刪除現在會乾淨地移除租戶憑證,這樣被刪除的租戶就不會在資料庫中留下過期的存取權限。
訪問主權租戶 (Sovereign Tenant)
- 開啟 網路管理 > Ultimate Multisite > Sites。
- 選擇您要訪問的主權租戶。
- 如果有「訪問 (SSO)」選項,請使用它,而不是複製密碼或建立臨時管理員帳號。
訪問流程會為該租戶建立一個短暫的登入令牌,並將 SSO 事件記錄在租戶稽核軌跡中。如果按鈕無效,請檢查租戶網域是否解析到預期的安裝設定,以及租戶是否可以到達網路端的 SSO 端點。
遠端網站操作清單
在更改主權或遠端租戶之前,請確認以下事項:
- 租戶網域指向擁有該租戶檔案系統的主機。
- 租戶資料庫主機與該安裝所配置的主機綁定相符。
- 遷移驗證指令對租戶都通過了。
- 在進行 DNS 或所有權更改之前,會先清空異步遷移佇列。
- 租戶管理員使用者在遷移期間已設定並可以透過 SSO 登入。
刪除主權租戶
刪除主權租戶是不可逆的。請先確認備份和匯出狀態,然後從網站管理畫面中刪除。1.2.0 的拆除流程會作為清理的一部分移除租戶資料庫憑證,但當使用外部託管面板時,管理員仍應驗證主機層級的資料庫使用者和資料夾是否已移除。
注意
在遷移驗證仍在運行或非同步推送任務還在排隊時,請勿刪除主租戶。請等待驗證完成,以免拆除操作移除待處理任務所需的憑證。