🚀 Prova Zilliz Cloud, la versione completamente gestita di Milvus, gratuitamente—sperimenta prestazioni 10 volte più veloci! Prova Ora>>

milvus-logo
LFAI
Casa
  • Guida all'amministrazione

RBAC spiegato

RBAC (Role-Based Access Control) è un metodo di controllo degli accessi basato sui ruoli. Con RBAC è possibile controllare con precisione le operazioni che gli utenti possono eseguire a livello di raccolta, database e istanza, migliorando la sicurezza dei dati.

A differenza dei modelli tradizionali di controllo dell'accesso degli utenti, RBAC introduce il concetto di ruoli. Nel modello RBAC, si assegnano privilegi ai ruoli e poi si assegnano tali ruoli agli utenti. Poi gli utenti possono ottenere i privilegi.

Il modello RBAC può migliorare l'efficienza della gestione del controllo degli accessi. Ad esempio, se più utenti richiedono lo stesso insieme di privilegi, non è necessario impostare manualmente i privilegi per ciascun utente. Si può invece creare un ruolo e assegnarlo agli utenti. Se si desidera modificare i privilegi di questi utenti, è sufficiente modificare i privilegi del ruolo e la modifica verrà applicata a tutti gli utenti con questo ruolo.

Concetti chiave di RBAC

Users, roles, and privileges Utenti, ruoli e privilegi

Il modello RBAC comprende quattro componenti principali.

  • **Risorsa: **L'entità risorsa a cui si può accedere. In Milvus esistono tre livelli di risorse: istanza, database e collezione.

  • **Privilegio: **Il permesso di eseguire determinate operazioni sulle risorse Milvus (ad esempio, creare collezioni, inserire dati, ecc.).

  • **Gruppo di privilegi: **Un gruppo di privilegi multipli.

  • **Ruolo: **Un ruolo è composto da due parti: privilegi e risorse. I privilegi definiscono il tipo di operazioni che un ruolo può eseguire, mentre le risorse definiscono le risorse di destinazione su cui le operazioni possono essere eseguite. Ad esempio, il ruolo di amministratore di database può eseguire operazioni di lettura, scrittura e gestione su determinati database.

  • **Utente: **Un utente è una persona che utilizza Milvus. Ogni utente ha un ID unico e gli viene assegnato un ruolo o più ruoli.

Le procedure

Per ottenere il controllo degli accessi tramite RBAC, è necessario seguire i passaggi seguenti.

  1. Creare un utente: Oltre all'utente predefinito root in Milvus, è possibile creare nuovi utenti e impostare password per proteggere la sicurezza dei dati.

  2. Creare un ruolo: È possibile creare ruoli personalizzati in base alle proprie esigenze. Le capacità specifiche di un ruolo sono determinate dai suoi privilegi.

  3. Creare un gruppo di privilegi: Combinare più privilegi in un gruppo di privilegi per semplificare il processo di concessione dei privilegi a un ruolo.

  4. Assegnare privilegi o gruppi di privilegi a un ruolo: Definire le capacità di un ruolo concedendo privilegi o gruppi di privilegi a questo ruolo.

  5. Assegnare ruoli agli utenti: Assegnare ruoli con determinati privilegi agli utenti, in modo che questi ultimi possano avere i privilegi di un ruolo. Un singolo ruolo può essere assegnato a più utenti.

Try Managed Milvus for Free

Zilliz Cloud is hassle-free, powered by Milvus and 10x faster.

Get Started
Feedback

Questa pagina è stata utile?