Über Milvus
Los geht's
Konzepte
Benutzerhandbuch
Datenimport
AI-Tools
Leitfaden für die Verwaltung
- Einsatz
- Konfiguration
- Verwalten von Abhängigkeiten
- Skalierung
- Upgrade
- Überwachung, Warnungen und Protokolle
- Ressourcengruppen
- Sicherheit
  Authentifizierung einschalten
  RBAC aktivieren
  RBAC-Übersicht
  Benutzer, Privilegien und Rollen
  Gruppe Privileg
  Privilegien erteilen
  Zuschuss-Rollen
  Benutzer und Rollen löschen
  Verschlüsselung im Transit
  Verbindung zu Kafka mit SASL/SSL
- Milvus WebUI
- Specht
- Schalter MQ Typ
Werkzeuge
Integrationen
Anleitungen
FAQs
API Reference

Home
Docs
Leitfaden für die Verwaltung
Sicherheit
RBAC aktivieren
RBAC-Übersicht

RBAC Erklärt

RBAC (Role-Based Access Control) ist eine rollenbasierte Zugriffskontrollmethode. Mit RBAC können Sie die Operationen, die Benutzer auf der Sammel-, Datenbank- und Instanzebene durchführen können, genau steuern und so die Datensicherheit erhöhen.

Im Gegensatz zu herkömmlichen Modellen der Benutzerzugriffskontrolle führt RBAC das Konzept der Rollen ein. Im RBAC-Modell gewähren Sie den Rollen Privilegien und diese Rollen dann den Benutzern. Dann können die Benutzer Privilegien erhalten.

Das RBAC-Modell kann die Effizienz der Zugriffskontrollverwaltung verbessern. Wenn beispielsweise mehrere Benutzer dieselben Berechtigungen benötigen, müssen Sie die Berechtigungen nicht manuell für jeden Benutzer festlegen. Stattdessen können Sie eine Rolle erstellen und diese Rolle den Benutzern zuweisen. Wenn Sie die Berechtigungen dieser Benutzer anpassen möchten, können Sie einfach die Rollenberechtigungen anpassen und die Änderung wird auf alle Benutzer mit dieser Rolle angewendet.

RBAC-Schlüsselkonzepte

Users Roles Privileges Benutzer Rollen Privilegien

Es gibt vier Hauptkomponenten im RBAC-Modell.

Ressource: Die Ressourceneinheit, auf die zugegriffen werden kann. Es gibt drei Ebenen von Ressourcen in Milvus - Instanz, Datenbank und Sammlung.
Privileg: Die Erlaubnis, bestimmte Operationen auf Milvus-Ressourcen durchzuführen (z.B. Sammlungen erstellen, Daten einfügen, etc.).
Privilegiengruppe: Eine Gruppe von mehreren Privilegien.
Rolle: Eine Rolle besteht aus zwei Teilen - Berechtigungen und Ressourcen. Berechtigungen definieren die Art der Operationen, die eine Rolle ausführen kann, während Ressourcen die Zielressourcen definieren, auf denen die Operationen ausgeführt werden können. Die Rolle des Datenbankadministrators kann zum Beispiel Lese-, Schreib- und Verwaltungsoperationen für bestimmte Datenbanken durchführen.
Benutzer: Ein Benutzer ist jemand, der Milvus benutzt. Jeder Benutzer hat eine eindeutige ID und ist mit einer oder mehreren Rollen ausgestattet.

Verfahren

Um die Zugriffskontrolle über RBAC zu erreichen, müssen Sie die folgenden Schritte ausführen:

Erstellen Sie einen Benutzer: Zusätzlich zu den Standardbenutzern root in Milvus können Sie neue Benutzer erstellen und Passwörter festlegen, um die Datensicherheit zu gewährleisten.
Erstellen Sie eine Rolle: Sie können benutzerdefinierte Rollen erstellen, die auf Ihren Bedürfnissen basieren. Die spezifischen Fähigkeiten einer Rolle werden durch ihre Berechtigungen bestimmt.
Erstellen Sie eine Berechtigungsgruppe: Kombinieren Sie mehrere Berechtigungen in einer Berechtigungsgruppe, um den Prozess der Gewährung von Berechtigungen für eine Rolle zu rationalisieren.
Gewähren Sie einer Rolle Berechtigungen oder Berechtigungsgruppen: Definieren Sie die Fähigkeiten einer Rolle, indem Sie dieser Rolle Privilegien oder Privilegiengruppen erteilen.
Rollen an Benutzer vergeben: Gewähren Sie Benutzern Rollen mit bestimmten Privilegien, so dass diese über die Privilegien einer Rolle verfügen können. Eine einzelne Rolle kann mehreren Benutzern zugewiesen werden.

Try Managed Milvus for Free

Zilliz Cloud is hassle-free, powered by Milvus and 10x faster.

Get Started

Feedback

War diese Seite hilfreich?