Penjelasan RBAC

RBAC (Role-Based Access Control) adalah metode kontrol akses berdasarkan peran. Dengan RBAC, Anda dapat mengontrol dengan baik operasi yang dapat dilakukan pengguna di tingkat koleksi, basis data, dan instance, sehingga meningkatkan keamanan data.

Tidak seperti model kontrol akses pengguna tradisional, RBAC memperkenalkan konsep peran. Dalam model RBAC, Anda memberikan hak istimewa pada peran dan kemudian memberikan peran tersebut kepada pengguna. Kemudian pengguna dapat memperoleh hak istimewa.

Model RBAC dapat meningkatkan efisiensi manajemen kontrol akses. Misalnya, jika beberapa pengguna memerlukan serangkaian hak istimewa yang sama, Anda tidak perlu mengatur hak istimewa secara manual untuk setiap pengguna. Sebagai gantinya, Anda bisa membuat peran dan menetapkan peran tersebut kepada pengguna. Jika Anda ingin menyesuaikan hak istimewa pengguna ini, Anda cukup menyesuaikan hak istimewa peran dan modifikasi akan diterapkan ke semua pengguna dengan peran ini.

Konsep-konsep utama RBAC

Hak Istimewa Peran Pengguna

Ada empat komponen utama dalam model RBAC.

• Sumber daya: Entitas sumber daya yang dapat diakses. Ada tiga tingkat sumber daya di Milvus - contoh, basis data, dan koleksi.

• Privilege: Izin untuk melakukan operasi tertentu pada sumber daya Milvus (misalnya, membuat koleksi, menyisipkan data, dll).

• Grup hak istimewa: Sebuah grup yang terdiri dari beberapa hak istimewa.

• Peran: Sebuah peran terdiri dari dua bagian - hak istimewa dan sumber daya. Privilege menentukan jenis operasi yang dapat dilakukan oleh role, sementara resource menentukan target resource yang dapat digunakan untuk melakukan operasi. Sebagai contoh, peran administrator database dapat melakukan operasi membaca, menulis, dan mengelola database tertentu.

• Pengguna: Pengguna adalah seseorang yang menggunakan Milvus. Setiap pengguna memiliki ID unik dan diberikan sebuah peran atau beberapa peran.

Prosedur

Untuk mencapai kontrol akses melalui RBAC, anda perlu mengikuti langkah-langkah di bawah ini:

1. Membuat pengguna: Selain pengguna default root di Milvus, anda dapat membuat pengguna baru dan mengatur kata sandi untuk melindungi keamanan data.

2. Membuat peran: Anda dapat membuat peran yang disesuaikan berdasarkan kebutuhan Anda. Kemampuan spesifik peran ditentukan oleh hak istimewanya.

3. Membuat grup hak istimewa: Gabungkan beberapa hak istimewa ke dalam satu grup hak istimewa untuk menyederhanakan proses pemberian hak istimewa pada suatu peran.

4. Memberikan hak istimewa atau grup hak istimewa ke suatu peran: Menetapkan kemampuan peran dengan memberikan hak istimewa atau grup hak istimewa ke peran ini.

5. Memberikan peran kepada pengguna: Memberikan peran dengan hak istimewa tertentu kepada pengguna sehingga pengguna dapat memiliki hak istimewa peran. Satu peran dapat diberikan kepada beberapa pengguna.