🚀 Prueba Zilliz Cloud, el Milvus completamente gestionado, gratis—¡experimenta un rendimiento 10 veces más rápido! Prueba Ahora>>

Empezar

Home

Acerca de Milvus
Comenzar
Conceptos
Guía del usuario
Modelos
Importación de datos
Guía de administración
Herramientas
Integraciones
Tutoriales
Preguntas frecuentes
API Reference

Home
Docs
Guía de administración
Seguridad
Activar RBAC
Visión general de RBAC

Explicación de RBAC

RBAC (Role-Based Access Control) es un método de control de acceso basado en roles. Con RBAC, puede controlar con precisión las operaciones que los usuarios pueden realizar a nivel de colección, base de datos e instancia, mejorando la seguridad de los datos.

A diferencia de los modelos tradicionales de control de acceso de usuarios, RBAC introduce el concepto de roles. En el modelo RBAC, se conceden privilegios a los roles y luego se otorgan esos roles a los usuarios. A continuación, los usuarios pueden obtener privilegios.

El modelo RBAC puede mejorar la eficacia de la gestión del control de acceso. Por ejemplo, si varios usuarios necesitan el mismo conjunto de privilegios, no es necesario establecer manualmente los privilegios para cada usuario. En su lugar, puede crear un rol y asignar el rol a los usuarios. Si desea ajustar los privilegios de estos usuarios, sólo tiene que ajustar los privilegios del rol y la modificación se aplicará a todos los usuarios con este rol.

Conceptos clave de RBAC

Users, roles, and privileges Usuarios, roles y privilegios

Hay cuatro componentes principales en el modelo RBAC.

Recurso: La entidad de recursos a la que se puede acceder. Hay tres niveles de recursos en Milvus: instancia, base de datos y colección.
Privilegio: El permiso para realizar ciertas operaciones en los recursos de Milvus (por ejemplo, crear colecciones, insertar datos, etc.).
Grupo de privilegios: Un grupo de múltiples privilegios.
Rol: Un rol consta de dos partes: privilegios y recursos. Los privilegios definen el tipo de operaciones que puede realizar un rol, mientras que los recursos definen los recursos de destino en los que se pueden realizar las operaciones. Por ejemplo, el rol de administrador de base de datos puede realizar operaciones de lectura, escritura y gestión en determinadas bases de datos.
Usuario: Un usuario es alguien que utiliza Milvus. Cada usuario tiene un ID único y se le otorga un rol o múltiples roles.

Procedimientos

Para lograr el control de acceso a través de RBAC, debe seguir los siguientes pasos.

Cree un usuario: Además del usuario predeterminado root en Milvus, puede crear nuevos usuarios y establecer contraseñas para proteger la seguridad de los datos.
Cree un rol: Puede crear roles personalizados en función de sus necesidades. Las capacidades específicas de un rol están determinadas por sus privilegios.
Crear un grupo de privilegios: Combine varios privilegios en un grupo de privilegios para agilizar el proceso de concesión de privilegios a un rol.
Conceder privilegios o grupos de privilegios a un rol: Defina las capacidades de un rol concediéndole privilegios o grupos de privilegios.
Conceder roles a usuarios: Conceda roles con ciertos privilegios a los usuarios para que los usuarios puedan tener los privilegios de un rol. Un mismo rol puede ser otorgado a múltiples usuarios.

Try Managed Milvus for Free

Zilliz Cloud is hassle-free, powered by Milvus and 10x faster.

Get Started

Feedback

¿Fue útil esta página?