🚀 Try Zilliz Cloud, the fully managed Milvus, for free—experience 10x faster performance! Try Now>>

milvus-logo
LFAI
Home
  • Guia de Administração

Explicação do RBAC

O RBAC (Role-Based Access Control) é um método de controlo de acesso baseado em funções. Com o RBAC, é possível controlar com precisão as operações que os utilizadores podem realizar ao nível da coleção, da base de dados e da instância, aumentando a segurança dos dados.

Ao contrário dos modelos tradicionais de controlo de acesso de utilizadores, o RBAC introduz o conceito de funções. No modelo RBAC, são concedidos privilégios às funções e, em seguida, essas funções são concedidas aos utilizadores. Em seguida, os utilizadores podem obter privilégios.

O modelo RBAC pode melhorar a eficiência da gestão do controlo de acesso. Por exemplo, se vários utilizadores necessitarem do mesmo conjunto de privilégios, não é necessário definir manualmente os privilégios para cada utilizador. Em vez disso, é possível criar uma função e atribuir a função aos utilizadores. Se pretender ajustar os privilégios desses utilizadores, basta ajustar os privilégios da função e a alteração será aplicada a todos os utilizadores com essa função.

Conceitos-chave do RBAC

Users, roles, and privileges Utilizadores, funções e privilégios

Existem quatro componentes principais no modelo RBAC.

  • **Recurso: **A entidade de recurso que pode ser acedida. Existem três níveis de recursos no Milvus - instância, base de dados e coleção.

  • **Privilégio: **A permissão para efetuar determinadas operações nos recursos Milvus (por exemplo, criar colecções, inserir dados, etc.).

  • **Grupo de privilégios: **Um grupo de múltiplos privilégios.

  • **Função: **Uma função é composta por duas partes: privilégios e recursos. Os privilégios definem o tipo de operações que uma função pode executar, enquanto os recursos definem os recursos de destino nos quais as operações podem ser executadas. Por exemplo, a função de administrador da base de dados pode efetuar operações de leitura, escrita e gestão em determinadas bases de dados.

  • **Utilizador: Um utilizador é alguém que utiliza o Milvus. Cada utilizador tem um ID único e é-lhe atribuída uma função ou várias funções.

Procedimentos

Para obter o controlo de acesso através do RBAC, é necessário seguir os passos abaixo.

  1. Criar um utilizador: Para além do utilizador predefinido root no Milvus, é possível criar novos utilizadores e definir palavras-passe para proteger a segurança dos dados.

  2. Criar uma função: Pode criar funções personalizadas com base nas suas necessidades. As capacidades específicas de uma função são determinadas pelos seus privilégios.

  3. Criar um grupo de privilégios: Combine vários privilégios num único grupo de privilégios para simplificar o processo de concessão de privilégios a uma função.

  4. Conceder privilégios ou grupos de privilégios a uma função: Defina as capacidades de uma função concedendo privilégios ou grupos de privilégios a esta função.

  5. Conceder funções aos utilizadores: Conceder funções com determinados privilégios aos utilizadores para que estes possam ter os privilégios de uma função. Uma única função pode ser concedida a vários utilizadores.

Traduzido porDeepL

Try Managed Milvus for Free

Zilliz Cloud is hassle-free, powered by Milvus and 10x faster.

Get Started
Feedback

Esta página foi útil?