RBAC expliqué
Le RBAC (Role-Based Access Control) est une méthode de contrôle d'accès basée sur les rôles. Avec le RBAC, vous pouvez contrôler finement les opérations que les utilisateurs peuvent effectuer au niveau de la collection, de la base de données et de l'instance, ce qui renforce la sécurité des données.
Contrairement aux modèles traditionnels de contrôle d'accès des utilisateurs, le RBAC introduit le concept de rôles. Dans le modèle RBAC, vous accordez des privilèges à des rôles, puis vous accordez ces rôles à des utilisateurs. Les utilisateurs peuvent ensuite obtenir des privilèges.
Le modèle RBAC peut améliorer l'efficacité de la gestion du contrôle d'accès. Par exemple, si plusieurs utilisateurs ont besoin du même ensemble de privilèges, il n'est pas nécessaire de définir manuellement les privilèges de chaque utilisateur. Au lieu de cela, vous pouvez créer un rôle et l'attribuer aux utilisateurs. Si vous souhaitez modifier les privilèges de ces utilisateurs, il vous suffit de modifier les privilèges du rôle et la modification sera appliquée à tous les utilisateurs ayant ce rôle.
Concepts clés de RBAC
Utilisateurs, rôles et privilèges
Le modèle RBAC se compose de quatre éléments principaux.
**La ressource : **L'entité ressource à laquelle on peut accéder. Il existe trois niveaux de ressources dans Milvus - instance, base de données et collection.
**Privilège : **L'autorisation d'effectuer certaines opérations sur les ressources Milvus (par exemple, créer des collections, insérer des données, etc.)
**Groupe de privilèges : **Un groupe de privilèges multiples.
**Rôle : **Un rôle se compose de deux parties : les privilèges et les ressources. Les privilèges définissent le type d'opérations qu'un rôle peut effectuer, tandis que les ressources définissent les ressources cibles sur lesquelles les opérations peuvent être effectuées. Par exemple, le rôle d'administrateur de base de données peut effectuer des opérations de lecture, d'écriture et de gestion sur certaines bases de données.
**Utilisateur : **Un utilisateur est une personne qui utilise Milvus. Chaque utilisateur a un identifiant unique et se voit attribuer un ou plusieurs rôles.
Procédures
Pour réaliser le contrôle d'accès via RBAC, vous devez suivre les étapes ci-dessous.
Créer un utilisateur: Outre l'utilisateur par défaut
root
dans Milvus, vous pouvez créer de nouveaux utilisateurs et définir des mots de passe pour protéger la sécurité des données.Créer un rôle: Vous pouvez créer des rôles personnalisés en fonction de vos besoins. Les capacités spécifiques d'un rôle sont déterminées par ses privilèges.
Créer un groupe de privilèges: Combinez plusieurs privilèges en un seul groupe de privilèges afin de rationaliser le processus d'octroi de privilèges à un rôle.
Accorder des privilèges ou des groupes de privilèges à un rôle: Définir les capacités d'un rôle en lui accordant des privilèges ou des groupes de privilèges.
Attribuer des rôles aux utilisateurs: Accorder des rôles avec certains privilèges aux utilisateurs afin que ces derniers puissent bénéficier des privilèges d'un rôle. Un même rôle peut être attribué à plusieurs utilisateurs.