Explicação do RBAC
O RBAC (Role-Based Access Control) é um método de controlo de acesso baseado em funções. Com o RBAC, é possível controlar com precisão as operações que os utilizadores podem realizar ao nível da coleção, da base de dados e da instância, aumentando a segurança dos dados.
Ao contrário dos modelos tradicionais de controlo de acesso de utilizadores, o RBAC introduz o conceito de funções. No modelo RBAC, são concedidos privilégios às funções e, em seguida, essas funções são concedidas aos utilizadores. Em seguida, os utilizadores podem obter privilégios.
O modelo RBAC pode melhorar a eficiência da gestão do controlo de acesso. Por exemplo, se vários utilizadores necessitarem do mesmo conjunto de privilégios, não é necessário definir manualmente os privilégios para cada utilizador. Em vez disso, é possível criar uma função e atribuir a função aos utilizadores. Se pretender ajustar os privilégios desses utilizadores, basta ajustar os privilégios da função e a alteração será aplicada a todos os utilizadores com essa função.
Conceitos-chave do RBAC
Utilizadores, funções e privilégios
Existem quatro componentes principais no modelo RBAC.
**Recurso: **A entidade de recurso que pode ser acedida. Existem três níveis de recursos no Milvus - instância, base de dados e coleção.
**Privilégio: **A permissão para efetuar determinadas operações nos recursos Milvus (por exemplo, criar colecções, inserir dados, etc.).
**Grupo de privilégios: **Um grupo de múltiplos privilégios.
**Função: **Uma função é composta por duas partes: privilégios e recursos. Os privilégios definem o tipo de operações que uma função pode executar, enquanto os recursos definem os recursos de destino nos quais as operações podem ser executadas. Por exemplo, a função de administrador da base de dados pode efetuar operações de leitura, escrita e gestão em determinadas bases de dados.
**Utilizador: Um utilizador é alguém que utiliza o Milvus. Cada utilizador tem um ID único e é-lhe atribuída uma função ou várias funções.
Procedimentos
Para obter o controlo de acesso através do RBAC, é necessário seguir os passos abaixo.
Criar um utilizador: Para além do utilizador predefinido
root
no Milvus, é possível criar novos utilizadores e definir palavras-passe para proteger a segurança dos dados.Criar uma função: Pode criar funções personalizadas com base nas suas necessidades. As capacidades específicas de uma função são determinadas pelos seus privilégios.
Criar um grupo de privilégios: Combine vários privilégios num único grupo de privilégios para simplificar o processo de concessão de privilégios a uma função.
Conceder privilégios ou grupos de privilégios a uma função: Defina as capacidades de uma função concedendo privilégios ou grupos de privilégios a esta função.
Conceder funções aos utilizadores: Conceder funções com determinados privilégios aos utilizadores para que estes possam ter os privilégios de uma função. Uma única função pode ser concedida a vários utilizadores.