RBAC 설명
RBAC(역할 기반 액세스 제어)는 역할에 기반한 액세스 제어 방식입니다. RBAC를 사용하면 사용자가 수행할 수 있는 작업을 컬렉션, 데이터베이스, 인스턴스 수준에서 세밀하게 제어하여 데이터 보안을 강화할 수 있습니다.
기존의 사용자 접근 제어 모델과 달리 RBAC는 역할이라는 개념을 도입합니다. RBAC 모델에서는 역할에 권한을 부여한 다음 사용자에게 해당 역할을 부여합니다. 그러면 사용자는 권한을 얻을 수 있습니다.
RBAC 모델은 액세스 제어 관리의 효율성을 향상시킬 수 있습니다. 예를 들어 여러 사용자에게 동일한 권한 집합이 필요한 경우 각 사용자에 대한 권한을 수동으로 설정할 필요가 없습니다. 대신 역할을 만들어 사용자에게 역할을 할당하면 됩니다. 이러한 사용자의 권한을 조정하려는 경우 역할 권한을 조정하기만 하면 이 역할이 있는 모든 사용자에게 수정 사항이 적용됩니다.
RBAC 주요 개념
사용자, 역할 및 권한
RBAC 모델에는 네 가지 주요 구성 요소가 있습니다.
**리소스: 리소스: **액세스할 수 있는 리소스 엔티티입니다. Milvus에는 인스턴스, 데이터베이스, 컬렉션의 세 가지 리소스 레벨이 있습니다.
**권한: **Milvus 리소스에서 특정 작업(예: 컬렉션 생성, 데이터 삽입 등)을 수행할 수 있는 권한입니다.
**권한 그룹: **권한 그룹: **여러 권한의 그룹.
**역할: **역할은 권한과 리소스의 두 부분으로 구성됩니다. 권한은 역할이 수행할 수 있는 작업의 유형을 정의하고, 리소스는 작업을 수행할 수 있는 대상 리소스를 정의합니다. 예를 들어 데이터베이스 관리자 역할은 특정 데이터베이스에 대해 읽기, 쓰기 및 관리 작업을 수행할 수 있습니다.
**사용자: **사용자는 Milvus를 사용하는 사람입니다. 각 사용자는 고유 ID를 가지며 하나 또는 여러 개의 역할이 부여됩니다.
절차
RBAC를 통해 액세스 제어를 달성하려면 아래 단계를 따라야 합니다.
사용자를 만듭니다: Milvus의 기본 사용자
root
외에도 새 사용자를 만들고 데이터 보안을 보호하기 위해 비밀번호를 설정할 수 있습니다.역할 만들기: 필요에 따라 사용자 지정 역할을 만들 수 있습니다. 역할의 구체적인 기능은 해당 권한에 따라 결정됩니다.
권한 그룹을 만듭니다: 여러 권한을 하나의 권한 그룹으로 결합하여 역할에 권한을 부여하는 프로세스를 간소화할 수 있습니다.
역할에 권한 또는 권한 그룹을 부여합니다: 역할의 기능을 정의하여 이 역할에 권한 또는 권한 그룹을 부여할 수 있도록 합니다.
사용자에게 역할 부여하기: 사용자에게 특정 권한이 있는 역할을 부여하여 사용자가 역할의 권한을 가질 수 있도록 합니다. 하나의 역할을 여러 사용자에게 부여할 수 있습니다.