Operators
Tenant Admin cho người vận hành
Vận hành bề mặt Access của operator — chọn ranh giới tài khoản, rồi xử lý members, permissions, mục tiêu workspace, chính sách billing, SSO và bằng chứng onboarding từ một desk do Console sở hữu.
Cập nhật lần cuối
Mục đích của Access surface
Bề mặt operator tại /tenants có tên là Access operations trong Console, và khu vực làm việc bên trong nó là Customer operations desk. Đây là một route do Console sở hữu, nơi các nhóm platform chọn ranh giới tài khoản một lần, rồi vận hành toàn bộ vòng đời triển khai: access và identity scope, members và permissions, định tuyến workspace target, sẵn sàng billing, persistent environments, bằng chứng Shared Drive và showback mức sử dụng.
Cùng route này cũng hiển thị chế độ tự phục vụ cho customer admins để họ xác nhận quyền truy cập, gửi chi tiết SSO, hoàn tất checklist onboarding và mời nhóm của mình. Nhãn và hành động khả dụng thay đổi theo vai trò của bạn: platform operators và admins thấy hỗ trợ đa khách hàng và các tác vụ thiết lập đã được phê duyệt, còn customer admins chỉ thấy tài khoản của chính họ.
Hãy dùng nó như trung tâm điều phối khởi chạy. Phê duyệt ranh giới tài khoản, cổng billing, tenant access, định tuyến target và bàn giao usage trước khi customer bắt đầu tạo workspace.
Chọn scope trước
Luôn xác nhận customer chịu tính phí, tenant và member scope trước khi thay đổi bất cứ điều gì. Phần lớn thao tác có phạm vi theo customer và sẽ thực thi theo customer đã chọn khi có. Trên một cluster mới, hãy chạy bootstrap và kiểm tra scope trước — thao tác này cho biết bạn đang đăng nhập với tư cách ai, đang quản lý account khách hàng nào, workspace sẽ chạy ở đâu và liệu usage có thể được quy cho customer đó hay không — trước khi kiểm thử các luồng workspace hoặc billing downstream.
Nếu nhãn truy cập SSO trống, các trang downstream như Analytics có thể không biết nên dùng customer scope nào. Hãy đăng nhập lại qua SSO trước khi kiểm thử tạo workspace.
Các sub-tab trong desk
Customer operations desk nhóm công việc của nó vào các sub-tab ở phần trên của surface. Di chuyển qua chúng theo thứ tự gần đúng này trong quá trình khởi chạy.
| Sub-tab | Những gì bạn làm ở đó |
|---|---|
| Overview | Xác nhận ranh giới customer hoặc tenant đang hoạt động và chuyển đến các surface sở hữu support, review, environments, storage, billing và audit. |
| Customers | Hồ sơ customer, chính sách billing, onboarding và bàn giao API. |
| Members | Danh sách thành viên của customer và tenant. |
| Permissions | Chính sách tính năng và meta-permission theo từng membership. |
| Targets | Định tuyến workspace và bí danh template. |
| Onboarding | Checklist, thiết lập SSO, vòng đời và lịch sử thông báo. |
Các lối trên Overview phản ánh vòng vận hành: access của customer, thay đổi đã được review, bằng chứng QA, ứng viên environment, promotion và review billing. Các hành động nhanh trên Overview mở Customers, Members, CI & Review, Environments, Shared Drive, Billing policy, Analytics và Audit history.
Khả dụng của hành động (bản đồ CRUD)
Huy hiệu CRUD map cho biết những đường dẫn create, update và delete nào có thể truy cập trong phiên hiện tại, và vì sao các đường dẫn còn lại không khả dụng. Hãy đọc nó khi một hành động có vẻ bị thiếu. Ví dụ, nó giải thích rằng account của customer hiện chưa có đường dẫn delete — thay vào đó hãy chuyển vòng đời sang suspended, offboarding hoặc closed — và một số hành động được chặn ở cấp operator vì chúng tác động đến billing, attribution hoặc ranh giới tài khoản.
Một vài mục đáng biết:
- Customer account — chỉ operator mới dùng được, vì bản ghi account điều khiển billing, vòng đời và attribution. Customer admins có thể gửi dữ liệu onboarding nhưng không thể thay đổi bản ghi chịu phí.
- Members — create, update và delete yêu cầu quyền tenant-admin; các route theo customer sẽ thực thi theo customer đã chọn.
- ArchiBot API keys — có sẵn trong bước bàn giao cho customer. Secret thô chỉ hiển thị một lần.
- Notifications — customer admins có thể đọc lịch sử thông báo của họ; việc gửi đi vẫn bị chặn ở cấp operator.
Trợ giúp trong ứng dụng
Mỗi panel đều có một điều khiển trợ giúp theo ngữ cảnh. Hành động Explain access operations mở một hộp thoại nhắc lại bốn câu hỏi thiết lập và một bảng thuật ngữ bằng ngôn ngữ đơn giản: customer account là công ty chịu phí, tenant là phần truy cập Console dành cho công ty đó, workspace target là cụm runtime nơi workspace chạy, và API key là cách ArchiBot hoặc tự động hóa gọi API theo customer scope. Hộp thoại này chỉ cung cấp ngữ cảnh ở chế độ chỉ đọc; đóng nó sẽ đưa bạn trở lại cùng scope đó. Hãy dùng nó khi bạn không chắc liệu một nhãn bị thiếu hoặc scope trống có đang chặn kiểm thử downstream hay không.
Các tab Customers và Onboarding
Mở sub-tab Customers để làm việc với một account duy nhất. Mỗi bản ghi customer có bộ tab riêng:
- Profile — danh tính account.
- Plan — vòng đời, mặc định và cấp dịch vụ.
- Onboarding — checklist và lịch sử vòng đời.
- Billing — review billing và chính sách giá.
- API — truy cập API theo customer scope.
Tab Onboarding mở các sub-tab riêng của nó: Details (ngữ cảnh account và liên hệ), SSO setup (chia sẻ hoặc xem lại metadata IdP), Checklist (bản ghi khởi chạy dùng chung), Lifecycle (lịch sử trạng thái) và Notifications (lịch sử thông báo bền vững). Trạng thái và ghi chú của checklist trở thành bản ghi khởi chạy dùng chung thay vì email hoặc chat qua kênh phụ.
Members và permissions
Trên sub-tab Members, operators có thể mời, tạo, cập nhật, chuyển giao, vô hiệu hóa và xóa thành viên trong tenant đã chọn. (Customer admins có thể mời, tạo, cập nhật, vô hiệu hóa và xóa, nhưng không thể chuyển giao.) Hãy dùng tenant admin một cách thận trọng — hầu hết người dùng chỉ nên là tenant members trừ khi họ quản lý lời mời hoặc bằng chứng onboarding.
Sub-tab Permissions mở trình chỉnh sửa Permission policies, nơi thiết lập quyền truy cập suy ra từ vai trò, các quyền tính năng tùy chỉnh và meta-permission cho từng membership trong scope đã chọn.

Làm việc với trình chỉnh sửa theo ba bước:
- Dùng Policy controls và Filters and search để thu hẹp danh sách, rồi chọn một member. Các ô số liệu (Role templates, Custom policies, Meta grants, Admins) cho biết scope đang được phân bố như thế nào.
- Trong Member policy editor, chọn Policy mode. Role template tính toán quyền hiệu lực từ role và trạng thái đã chọn; Custom grants lưu trực tiếp các mảng feature và meta-permission trên membership.
- Áp dụng một Preset grant làm bộ khởi đầu, điều chỉnh từng quyền trong feature matrix, rồi chọn Save policy. Dùng Clear selection để thoát ra mà không lưu.
Các preset grant cung cấp một bộ quyền đã biết để bạn có thể điều chỉnh:
- Tenant admin — quản trị đầy đủ tenant và customer với phân quyền được kiểm soát.
- Workspace lead — vòng đời workspace, ghi Shared Drive và quản lý review CI.
- Billing manager — Analytics, invoices, spending caps và định giá tài nguyên mà không có quyền điều khiển workspace.
- Auditor — quyền xem chỉ đọc trên toàn bộ operations cộng với quyền xuất audit.
Meta-permissions kiểm soát ai có thể phân quyền, cấp hoặc thu hồi permissions, phê duyệt ngoại lệ, quản lý mẫu chính sách, phê duyệt quyền truy cập hỗ trợ, xuất bằng chứng audit hoặc phê duyệt nâng quyền khẩn cấp (break-glass). Chỉ cấp các quyền này cho những membership quản trị chính sách truy cập. Mỗi quyền tính năng được lưu bằng permission ID ổn định để việc thực thi backend trong tương lai tiêu thụ cùng một chính sách.
Workspace targets và mặc định
Create Workspace chỉ có thể định tuyến workspace cho một account sau khi workspace target được gắn, vì vậy hãy gắn target trước khi customer tạo workspace. Trên sub-tab Targets bạn xác nhận URL runtime của workspace, chế độ xác thực target, bí danh template và các Git provider được hỗ trợ. Bí danh template giữ cho tên hiển thị với customer luôn ổn định; các trường service-token trên target vẫn chỉ dành cho operator.
Dùng Workspace defaults để đặt các giá trị ở cấp org mà Create Workspace nên bắt đầu với cho customer này.
Billing và định giá tài nguyên
Tab Billing bao gồm trạng thái sẵn sàng billing, bàn giao Stripe và chính sách định giá tài nguyên. Trạng thái billing là cổng chặn việc tạo workspace: ghi lại payment rail và đánh dấu account là trial approved hoặc verified trước khi customer tạo workspace.

Resource pricing policy phủ lên các mặc định triển khai cho Analytics của một customer và hạch toán overage. Bảng này hiển thị nguồn của policy, số lượng key được đặt rõ ràng cho customer, và các default keys cơ sở từ cấu hình triển khai. Chỉ ghi đè điều khoản khách hàng ở đây khi một báo giá, gói dịch vụ hoặc thỏa thuận enterprise dùng hạn mức hoặc mức giá khác, rồi chọn Save policy.
Estimated pricing presets cung cấp các điểm bắt đầu cho khởi chạy mà bạn có thể điều chỉnh trước khi báo giá:
- Pilot — hạn mức khởi đầu cho một team triển khai đang xác thực CI, review, QA và một Shared Drive nhỏ.
- Team — hạn mức làm việc cho một team customer đang hoạt động với các chu kỳ review/QA lặp lại và mức sử dụng Shared Drive vừa phải.
- Enterprise — hạn mức lớn hơn cho kế hoạch triển khai nhiều team, QA nặng và dung lượng lưu trữ persistent environment lớn hơn.
Dùng Start from deployment defaults để đặt lại trình chỉnh sửa. Ghi nhãn phiên bản mô hình định giá cho báo giá hoặc bản sửa đổi chính sách. Stripe vẫn là nguồn thẩm quyền cho invoices, payments và hồ sơ doanh thu — các mục định giá trong Console là điều khoản của operator hoặc customer, không phải payload của nhà cung cấp, và các sự kiện invoice trong Stripe sẽ tự động cập nhật lịch sử đã thanh toán.
Thiết lập SSO
Customer admins gửi loại IdP, domains, claims, groups, callback URLs và test users trong tab SSO setup để ISM có thể ánh xạ access một cách an toàn. Với OIDC, hãy thu thập discovery URLs; với SAML, hãy thu thập metadata URLs và chi tiết xác thực callback. Operators xem lại metadata đã gửi trên cùng tab đó. Các nhãn truy cập SSO đến từ identity provider và quyết định những gì Console hiển thị ở overview, các hành động thiết lập và customer scope.
Giữ hai packet ghi chú riêng biệt
- Chi tiết do customer gửi và ngữ cảnh khởi chạy ISM là thông tin customer có thể thấy. Hãy dùng chúng cho ngữ cảnh mà customer có thể xem lại cùng ISM.
- Ghi chú nội bộ của operator chỉ dành cho ISM và không nên xuất hiện trong các phản hồi onboarding theo customer scope.
Trong mọi trường — dù customer có thể thấy hay nội bộ — hãy tránh để credentials, chi tiết thanh toán, private key và invite link xuất hiện. Lịch sử vòng đời onboarding và lịch sử thông báo là các bản ghi bền vững; việc gửi email vẫn bị chặn sau sender của thông báo.
Hướng dẫn liên quan
- Access roles cho các ranh giới vai trò mà surface này thực thi.
- Customer admin setup cho luồng tự phục vụ dành cho customer.
- Operations center cho các tín hiệu CI, QA, bot và năng lực theo thời gian thực.
- Persistent environments and CI Review cho các làn đường từ review đến promotion.
- Usage and billing về cách showback và các bản ghi Stripe gặp chính sách định giá bạn thiết lập ở đây.
Hoàn tất khi
- Khách hàng và tenant scope đã chọn là đúng trước khi thực hiện bất kỳ thay đổi nào.
- Ngữ cảnh hiển thị cho customer và ghi chú nội bộ của operator được giữ trong các packet riêng.
- Một workspace target được gắn trước khi customer tạo workspace.
- Credentials, chi tiết thanh toán, private key và invite link không xuất hiện trong bất kỳ trường nào.