การจัดการ Additional Administrator Accounts บน Plesk

Categories

Plesk Control Panel มอบฟีเจอร์การจัดการบัญชีผู้ดูแลระบบ (Administrator Accounts) ที่มีหลายระดับ เพื่อให้สามารถแบ่งสิทธิ์การเข้าถึงและจัดการเซิร์ฟเวอร์ได้อย่างมีประสิทธิภาพและปลอดภัย บทความนี้จะอธิบายวิธีการจัดการ Additional Administrator Accounts บน Plesk เพื่อให้คุณสามารถสร้างบัญชีผู้ดูแลเพิ่มเติมได้ตามความต้องการ

ทำไมต้องมี Additional Administrator Accounts

การมีบัญชี Administrator สำเร็จเท่านั้นจะไม่เพียงพอต่อการจัดการเซิร์ฟเวอร์ในองค์กรขนาดใหญ่ หรือในกรณีที่ต้องการให้สิทธิ์บางส่วนแก่เจ้าหน้าที่ IT ที่ต่างคน ด้วยเหตุผลต่อไปนี้

  • ความปลอดภัย: ไม่ต้องแชร์รหัสผ่านหลัก (Root Password) ให้กับเจ้าหน้าที่หลายคน
  • การแบ่งความรับผิดชอบ: สามารถแบ่งการจัดการตามหน้าที่งาน เช่น บางคนจัดการเฉพาะ Email บางคนจัดการเฉพาะ Databases
  • การติดตามการใช้งาน (Audit): สามารถติดตามการทำงานของผู้ดูแลแต่ละคนแยกกัน
  • ความยืดหยุ่น: สามารถกำหนดสิทธิ์ที่แตกต่างกันสำหรับบัญชีแต่ละบัญชี

ความแตกต่างระหว่าง Root/Main Admin กับ Additional Admin

Plesk มีระดับบัญชีผู้ดูแลที่แตกต่างกัน ดังนี้

  • Root/Main Administrator (Admin): มีสิทธิ์เต็มในการจัดการเซิร์ฟเวอร์ สามารถสร้าง ลบ แก้ไข Accounts ทั้งหมด รวมถึง Additional Admin ตัวอื่น
  • Additional Administrator: มีสิทธิ์บางส่วน สามารถกำหนดให้จัดการเฉพาะพื้นที่ของเซิร์ฟเวอร์ เช่น Hosting, Mail, Databases เท่านั้น
  • Reseller: คล้ายกับ Additional Admin แต่ต้องสามารถขายบริการต่ออีกชั้นหนึ่งได้

วิธีสร้าง Additional Administrator Account ใน Plesk

การสร้าง Additional Administrator Account เป็นกระบวนการที่ง่ายและใช้เวลาเพียงไม่กี่นาที ตามขั้นตอนต่อไปนี้

ขั้นตอนการสร้าง Additional Admin

  • เข้าสู่ Plesk Control Panel ด้วยชื่อผู้ใช้งาน (Username) และรหัสผ่าน (Password) ของ Main Administrator
  • ไปที่ Accounts > Administrators
  • คลิกปุ่ม Add Administrator หรือ Create New Administrator
  • กรอกแบบฟอร์มตามรายละเอียดต่อไปนี้:

รายละเอียดการสร้าง Additional Administrator

กรอกข้อมูลดังนี้ในแบบฟอร์มสร้าง Additional Administrator:

  • Username: ชื่อผู้ใช้งานสำหรับเข้าสู่ Plesk (ต้องเป็นอักษรภาษาอังกฤษและตัวเลข ไม่สามารถใช้อักษรพิเศษได้)
  • Password: ตั้งรหัสผ่านที่เข้มแข็ง (Strong Password) โดยใช้ตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข และอักษรพิเศษ
  • Email: ที่อยู่ email สำหรับการติดต่อและการส่งข้อมูลการเข้าสู่ระบบ
  • Full Name: ชื่อเต็มของผู้ดูแล

การตั้งค่า Permissions และสิทธิ์การเข้าถึง

หลังจากสร้าง Additional Administrator เสร็จแล้ว คุณสามารถกำหนดสิทธิ์การเข้าถึง (Permissions) ให้กับบัญชี Additional Admin นั้นได้

ขั้นตอนการตั้งค่า Permissions

  • ไปที่ Accounts > Administrators
  • คลิกบัญชี Additional Administrator ที่ต้องการแก้ไข
  • ไปที่แท็บ Permissions หรือ Access Rights
  • เลือกสิทธิ์ที่ต้องการให้บัญชีนี้มีการเข้าถึง เช่น Manage hosting accounts, Manage mail accounts, Manage databases, View server settings, หรือ Manage SSL certificates
  • คลิก Save เพื่อบันทึกการตั้งค่า

การจำกัดสิทธิ์: Custom Access Levels

Plesk อนุญาตให้คุณสร้าง Custom Access Levels เพื่อจำกัดสิทธิ์ของ Additional Administrator ให้เหมาะสมกับความต้องการขององค์กร

ตัวอย่างการจำกัดสิทธิ์

  • Email Administrator: มีสิทธิ์จัดการบัญชี Email และบริการ Mail เท่านั้น
  • Database Administrator: มีสิทธิ์จัดการ Databases และ Database Users เท่านั้น
  • Hosting Support: มีสิทธิ์จัดการ Hosting Accounts และ Domains เท่านั้น

การจำกัดสิทธิ์แบบนี้จะช่วยให้การจัดการ Plesk Control Panel มีประสิทธิภาพและปลอดภัยมากขึ้น โดยเฉพาะสำหรับผู้ใช้งาน Dot Enterprise Cloud VPS ที่มีทีมสนับสนุนหลายคน

การระงับและลบ Administrator Accounts

ในกรณีที่ต้องการระงับหรือลบบัญชี Additional Administrator สามารถทำได้อย่างง่าย

การระงับ (Disable) บัญชี

  • ไปที่ Accounts > Administrators
  • คลิกบัญชีที่ต้องระงับ
  • หา Option Disable Account หรือ Active และเลือกให้ไม่ใช้งาน
  • คลิก Save

การระงับบัญชีจะป้องกันไม่ให้ผู้ใช้สามารถเข้าสู่ระบบได้ แต่ข้อมูลและบทบาทของบัญชีนั้นยังคงอยู่ในระบบ

การลบ (Delete) บัญชี

  • ไปที่ Accounts > Administrators
  • คลิกบัญชีที่ต้องการลบ
  • คลิกปุ่ม Delete หรือ Remove
  • ยืนยันการลบ

การลบบัญชีจะลบข้อมูลทั้งหมดของบัญชีนั้นออกจากระบบ และไม่สามารถกู้คืนได้

Best Practices ด้านความปลอดภัย

เพื่อให้การจัดการ Administrator Accounts ปลอดภัยที่สุด ให้ปฏิบัติตามข้อแนะนำเหล่านี้

1. ตั้งรหัสผ่านที่เข้มแข็ง

รหัสผ่านที่เข้มแข็งต้องมีลักษณะดังนี้:

  • ยาวอย่างน้อย 12 ตัวอักษร
  • ประกอบด้วยตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก
  • ประกอบด้วยตัวเลขและอักษรพิเศษ
  • ห้ามใช้ข้อมูลส่วนตัว เช่น วันเกิด ชื่อ หรือเบอร์โทรศัพท์

2. เปิดใช้งาน Two-Factor Authentication (2FA)

Plesk รองรับการใช้ 2FA เพื่อเพิ่มระดับความปลอดภัยอีกชั้นหนึ่ง โดยใช้ Authentication App เช่น Google Authenticator, Authy หรือ Microsoft Authenticator

3. กำหนดสิทธิ์อย่างเหมาะสม

ไม่ต้องให้สิทธิ์เต็มแก่ Additional Administrator ให้สิทธิ์เฉพาะบริเวณที่จำเป็นเท่านั้น

4. ตรวจสอบการเข้าถึง (Audit)

ติดตามการใช้งาน Plesk Control Panel ของแต่ละ Additional Administrator ผ่านบันทึก (Logs) อย่างสม่ำเสมอ

5. อัปเดต Plesk อย่างสม่ำเสมอ

ให้แน่ใจว่า Plesk ของคุณเป็นเวอร์ชันล่าสุดเสมอ เพื่อรับการอัปเดตด้านความปลอดภัย