Quản lý dịch vụ

Cấu hình email tự động, tên miền, bảo mật hai lớp và kết nối API cho hệ thống.

Quyền truy cập: Cần quyền admin, Xem danh sách cài đặt hệ thống, SETTING_ONE_VIEW, Cập nhật cài đặt hệ thống Điều hướng: Cài đặt hoặc /manage/settings

Tổng quan

Trang Cài đặt hệ thống bao gồm nhiều tab quản lý dịch vụ. Ngoài tab Thiết lập (giao diện chung), các tab còn lại giúp quản trị viên cấu hình email, tên miền, bảo mật và kết nối API. Mỗi tab hoạt động độc lập và có thể được cập nhật riêng.

Danh sách tab

Email

Mô tả

Cấu hình hệ thống email tự động gửi thông báo đăng ký tài khoản, thay đổi mật khẩu, đơn hàng và các email khác.

Điều hướng nhanh: /manage/settings?act=autoemail

Cài đặt Mail Server

Hệ thống hỗ trợ 3 loại mail server:

Các trường cấu hình Gmail

Các trường cấu hình Mail Server khác

Mẫu email thông báo

Hệ thống cho phép tùy chỉnh nội dung các mẫu email tự động:

Mỗi mẫu email có:

• Bật/tắt gửi email (switch)

• Chủ đề (subject)

• Nội dung (rich text editor với toolbar đầy đủ)

Test gửi email

Sau khi cấu hình mail server, có thể test gửi email:

1. Nhấn Test gửi email (chỉ bật khi cấu hình đã được lưu).

2. Nhập địa chỉ email nhận test.

3. Nhấn TEST GỬI EMAIL.

4. Kiểm tra hộp thư để xác nhận.

Tên miền

Mô tả

Cho phép thay đổi tên miền tùy chỉnh cho website. Tab này chỉ hiển thị cho tài khoản admin.

Điều hướng nhanh: /manage/settings?act=domain Yêu cầu: Tính năng allowCustomDomain phải được kích hoạt trong gói dịch vụ.

Giao diện

Các bước đổi tên miền

1. Truy cập Cài đặt > Tên miền.

2. Nhập tên miền mới (không bao gồm http:// hoặc https://).

3. Cấu hình bản ghi DNS tại nhà cung cấp domain theo hướng dẫn hiển thị trên trang.

4. Nhấp "Kiểm tra cấu hình DNS" để xác minh.

5. Khi kiểm tra thành công, nhấp "Xác nhận đổi domain".

Không thể sử dụng domain mở rộng của nền tảng. Cần kiểm tra DNS thành công trước khi xác nhận đổi domain.

Bảo mật hai lớp

Mô tả

Cấu hình xác thực hai yếu tố (Two-Factor Authentication - 2FA) để tăng cường bảo mật cho tài khoản người dùng trên hệ thống. Chỉ hiển thị cho tài khoản admin.

Các trường cấu hình

Các bước cấu hình

1. Truy cập Cài đặt > Bảo mật hai lớp.

2. Bật "Bật bảo mật hai lớp".

3. Chọn các vai trò cần áp dụng 2FA từ danh sách.

4. Cấu hình thời gian OTP và chính sách khoá đăng nhập.

5. Nhấp "Cập nhật" để lưu.

Bảo mật bằng ứng dụng Authenticator (TOTP)

Ngoài phương thức OTP qua email, hệ thống hỗ trợ xác thực hai yếu tố qua ứng dụng Authenticator (TOTP — Time-based One-Time Password). Người dùng cài đặt TOTP sẽ dùng mã 6 số từ ứng dụng thay vì chờ email mỗi lần đăng nhập.

Ứng dụng hỗ trợ: Google Authenticator, Authy và các ứng dụng TOTP tương thích.

Điều hướng nhanh: Cài đặt tài khoản > Bảo mật 2 lớp - Ứng dụng Authenticator (TOTP)

Kích hoạt TOTP

1. Nhấn "THIẾT LẬP NGAY" để bắt đầu.

2. Bước 1 — Quét mã QR: Mở ứng dụng Authenticator trên điện thoại, chọn thêm tài khoản mới và quét mã QR hiển thị trên màn hình. Nếu không quét được, nhập thủ công mã bí mật hiển thị bên dưới mã QR.

3. Bước 2 — Lưu mã dự phòng: Hệ thống hiển thị 8 mã dự phòng (backup codes) có định dạng XXXX-XXXX. Lưu các mã này vào nơi an toàn — dùng khi mất điện thoại hoặc không truy cập được ứng dụng Authenticator.

4. Bước 3 — Xác thực: Nhập mã 6 số hiện tại từ ứng dụng Authenticator vào ô "Nhập mã 6 số", sau đó nhấn "XÁC THỰC" để hoàn tất.

Lưu ý: Mỗi mã dự phòng chỉ dùng được một lần. Sau khi dùng, mã đó sẽ bị vô hiệu hóa tự động.

Đăng nhập với TOTP

Khi tài khoản đã bật TOTP, quy trình đăng nhập thêm một bước xác thực:

1. Nhập email và mật khẩu như thông thường.

2. Hệ thống yêu cầu nhập mã 6 số từ ứng dụng Authenticator.

3. Mở ứng dụng Authenticator, lấy mã 6 số hiện tại và nhập vào.

Nếu không truy cập được ứng dụng Authenticator, có thể nhập một trong các mã dự phòng thay thế.

Tắt TOTP

1. Khi TOTP đang bật, nhấn "TẮT BẢO MẬT 2 LỚP".

2. Nhập mật khẩu tài khoản để xác nhận.

3. Nhấn "XÁC NHẬN TẮT".

Lưu ý: Cần nhập đúng mật khẩu hiện tại để tắt TOTP. Thao tác này sẽ xóa toàn bộ cấu hình TOTP và mã dự phòng.

Tạo lại mã dự phòng

Khi đã dùng hết hoặc muốn làm mới bộ mã dự phòng:

1. Nhấn "TẠO LẠI BACKUP CODES".

2. Hệ thống tạo 8 mã dự phòng mới và hiển thị ngay trên màn hình.

3. Lưu bộ mã mới vào nơi an toàn.

Lưu ý: Sau khi tạo lại, toàn bộ mã dự phòng cũ sẽ bị vô hiệu hóa ngay lập tức.

Kết nối API

Mô tả

Cấu hình kết nối REST API cho phép tích hợp với các nền tảng bên ngoài để nhập/xuất dữ liệu tự động.

Điều hướng nhanh: /manage/settings?act=api Yêu cầu: Tính năng allowOpenAPI phải được kích hoạt trong gói dịch vụ. Chỉ chủ sở hữu (owner) mới có quyền truy cập.

Cấu hình

Các bước thiết lập

1. Truy cập Cài đặt > Kết nối API.

2. Bật tùy chọn Mở kết nối API.

3. Nhấn Cập nhật để lưu.

4. Nhấn Tạo API Token để sinh mã token mới.

5. Sao chép token và lưu ở nơi an toàn.

Quản lý Token

• Token chỉ hiển thị đầy đủ ngay sau khi tạo. Sau đó chỉ hiển thị 4 ký tự cuối.

• Nhấn Copy để sao chép token.

• Nhấn Reset token mới để tạo lại token (token cũ sẽ bị vô hiệu hóa).

Lưu ý

• Tab Tên miền chỉ hiển thị cho tài khoản admin.

• Kết nối API yêu cầu nâng cấp gói dịch vụ nếu tính năng allowOpenAPI chưa được kích hoạt.

• Không để lộ API Token hoặc gửi qua các nền tảng chat, mạng xã hội.

• Khi sử dụng Gmail, cần tạo mật khẩu ứng dụng (App Password) tại Tài khoản Google > Bảo mật > Mật khẩu ứng dụng, không sử dụng mật khẩu đăng nhập Gmail thông thường.

Xem thêm

• Cài đặt chung -- Favicon, Màu sắc, Ngôn ngữ, SEO

• LDAP / Active Directory -- Tích hợp xác thực LDAP