BPF-02: Onboard Tenant Mới¶
Mô tả¶
Quy trình đưa một Sở/Ban/Ngành mới (Tenant) vào hoạt động trên GreenCore Platform — từ lúc có yêu cầu chính thức đến khi Tenant Admin của Sở đó có thể đăng nhập và bắt đầu cấu hình hệ thống.
Đây là quy trình sống còn của một nền tảng PaaS: thực hiện đúng giúp rút ngắn thời gian onboard xuống ≤ 4 tuần (KPI trong BU Section 1a).
Actors liên quan: - Đại diện Sở/Ban/Ngành (Stakeholder): Gửi yêu cầu tham gia - Platform Admin: Tạo và cấu hình Tenant - GreenCore Platform: Khởi tạo hạ tầng tự động - Tenant Admin (mới): Nhận bàn giao và bắt đầu cấu hình - Notification Engine: Gửi thông báo/mời đăng nhập
Biểu Đồ Swimlane¶
Giải Thích Các Bước¶
| Bước | Mô tả | Thực hiện bởi | Điều kiện / Ghi chú |
|---|---|---|---|
| 1 | Đại diện Sở gửi yêu cầu chính thức: tên đơn vị, mã định danh (nếu có), thông tin Tenant Admin dự kiến | Đại diện Sở | Có thể qua email, portal, hoặc văn bản hành chính |
| 2 | Platform Admin xem xét: thông tin có đầy đủ, đơn vị có thuộc phạm vi hỗ trợ không | Platform Admin | Checklist xác nhận: tên đơn vị, người liên hệ, email tổ chức |
| 3a–3b | Nếu thiếu thông tin hoặc chưa đủ điều kiện: trả lại yêu cầu bổ sung | Platform Admin + Đại diện Sở | Ghi chú lý do rõ ràng |
| 4 | Platform Admin tạo Tenant trên Admin Portal: điền tên, mã tenant (slug), cấu hình cơ bản | Platform Admin | Mã tenant là duy nhất, không thay đổi sau khi tạo |
| 5 | Platform tự động khởi tạo: (a) database schema riêng, (b) Keycloak group cho tenant, (c) cấu hình Permission Registry mặc định | GreenCore Platform | Quá trình này hoàn toàn tự động, không cần can thiệp thủ công |
| 6 | Ghi Audit Log sự kiện tạo Tenant | GreenCore Platform | Bắt buộc |
| 7 | Platform Admin tạo tài khoản cho người sẽ là Tenant Admin, gán vai trò TENANT_ADMIN | Platform Admin | Chỉ Platform Admin mới có quyền tạo Tenant Admin đầu tiên |
| 8 | Ghi Audit Log sự kiện gán quyền Tenant Admin | GreenCore Platform | Bắt buộc |
| 9 | Gửi email mời đăng nhập đến Tenant Admin: link kích hoạt, thông tin đăng nhập, tài liệu hướng dẫn | Notification Engine | Link kích hoạt có hiệu lực 48 giờ |
| 10 | Tenant Admin nhận email, kích hoạt tài khoản và đăng nhập lần đầu (buộc đổi mật khẩu) | Tenant Admin (mới) | Bắt buộc đổi mật khẩu lần đầu |
| 11 | Tenant Admin thực hiện cấu hình ban đầu: nhập cơ cấu tổ chức, tạo user, thiết lập quyền cơ bản | Tenant Admin (mới) | Bước này có thể mất 1–3 ngày tùy quy mô đơn vị |
| 12–13 | Khi cấu hình xong, Tenant chuyển trạng thái ACTIVE — toàn bộ cán bộ có thể đăng nhập | GreenCore Platform | Tenant Admin chủ động xác nhận hoàn thành |
| 14 | Thông báo cho Platform Admin: Tenant đã hoàn tất onboarding | Notification Engine | Trigger cập nhật báo cáo onboarding |
Trạng Thái Tenant¶
| Trạng thái | Ý nghĩa | Chuyển sang |
|---|---|---|
PROVISIONING |
Hạ tầng đang được khởi tạo (bước 5) | PENDING_SETUP khi xong |
PENDING_SETUP |
Đang chờ Tenant Admin cấu hình ban đầu | ACTIVE khi Tenant Admin hoàn thành |
ACTIVE |
Đang hoạt động bình thường | SUSPENDED nếu vi phạm chính sách |
SUSPENDED |
Tạm ngừng — cán bộ không thể đăng nhập | ACTIVE khi vấn đề được giải quyết |
Các Trường Hợp Ngoại Lệ¶
| Trường hợp | Xử lý |
|---|---|
| Khởi tạo hạ tầng thất bại (schema creation error) | Gửi cảnh báo cho Platform Admin, Tenant ở trạng thái ERROR — phải can thiệp thủ công |
| Tenant Admin không kích hoạt email trong 48 giờ | Hệ thống tự gửi lại email nhắc nhở (tối đa 2 lần), sau đó cần Platform Admin tạo link mới |
| Tenant Admin cần hỗ trợ trong quá trình cấu hình ban đầu | Liên hệ đội vận hành platform — không nằm trong luồng tự động |
Nguồn: BRD-GREENCORE-2026-001 Mục 6.1, TSD-GREENCORE-2026-001 Mục 6.4 — 2026-04-10