Nâng cao bảo mật Weaviate Cloud: Mở rộng kiểm soát truy cập dựa trên vai trò cho bảng điều khiển Cloud

Người dùng hiện có thể gán các vai trò chi tiết hơn cho người dùng trong tổ chức Weaviate Cloud. Chúng tôi đang mở rộng kiểm soát truy cập dựa trên vai trò (RBAC) cho bảng điều khiển Cloud với hai vai trò mới – Editor (Người chỉnh sửa) và Viewer (Người xem) – bổ sung cho các vai trò Owner (Chủ sở hữu) và Admin (Quản trị viên) hiện có, giúp các tổ chức kiểm soát tốt hơn quyền truy cập tài nguyên. Kiểm soát truy cập dựa trên vai trò là một phương pháp bảo mật tốt nhất và là một tính năng tiêu chuẩn trong các nền tảng đám mây hiện đại. Nó cung cấp một cách có cấu trúc để cấp, tổ chức và ủy quyền các quyền trên những người và ứng dụng làm việc với tài nguyên đám mây của bạn. RBAC giảm nguy cơ thay đổi ngoài ý muốn, giới hạn phạm vi ảnh hưởng của lỗi và cung cấp cho các nhóm bảo mật và nền tảng sự rõ ràng cần thiết để mở rộng việc sử dụng Weaviate Cloud trong toàn tổ chức. Bằng cách gán vai trò Editor hoặc Viewer thay vì chia sẻ toàn quyền truy cập, các tổ chức có thể áp dụng nguyên tắc đặc quyền tối thiểu, đảm bảo các thành viên trong nhóm chỉ có quyền truy cập cần thiết để thực hiện công việc của họ. Điều này áp dụng cho dù bạn là một nhóm nhỏ các nhà phát triển hay một doanh nghiệp đang triển khai Weaviate trên nhiều đơn vị kinh doanh. Các vai trò và trường hợp sử dụng của Weaviate Cloud Trong một tổ chức Weaviate Cloud, mỗi người dùng có thể được gán một trong bốn vai trò. Mỗi vai trò cấp một tập hợp các quyền cụ thể trên cài đặt tổ chức, thanh toán, quản lý cụm và truy cập dữ liệu cụm. Owner (Chủ sở hữu) Toàn quyền truy cập vào mọi thứ trong tổ chức, bao gồm thanh toán, quản lý người dùng và khả năng mời những người dùng khác làm Owner. Người tạo tổ chức tự động được gán vai trò này. Owner là vai trò duy nhất có thể thăng cấp những người dùng khác lên Owner. Thường dành cho một nhóm nhỏ những người chịu trách nhiệm toàn bộ tổ chức. Admin (Quản trị viên) Quản lý các cụm, thanh toán và hoạt động hàng ngày của tổ chức. Admin có thể mời người dùng mới vào tổ chức (nhưng không phải với vai trò Owner) và có toàn quyền kiểm soát việc tạo, cấu hình và xóa cụm. Đây là vai trò phù hợp cho các kỹ sư cấp cao, trưởng nhóm nền tảng hoặc bất kỳ ai cần vận hành Weaviate Cloud mà không có khả năng thay đổi quyền sở hữu. Editor (Người chỉnh sửa) (Mới) Quản lý các cụm mà không cần chạm vào thanh toán hoặc lời mời người dùng. Editor có thể tạo, cấu hình, sửa đổi và xóa các cụm nhưng không thể thay đổi thông tin thanh toán hoặc mời người dùng mới vào tổ chức. Vai trò này phù hợp với các kỹ sư xây dựng trên Weaviate hàng ngày mà không cần quản lý chính tổ chức. Viewer (Người xem) (Mới) Quyền truy cập chỉ đọc. Viewer có thể xem các cụm, cấu hình và chi tiết tổ chức, nhưng không thể thực hiện bất kỳ thay đổi nào. Đây là vai trò phù hợp cho các bên liên quan cần khả năng hiển thị – người đánh giá bảo mật, đối tác tài chính hoặc người quan sát từ các nhóm khác – mà không có khả năng thay đổi bất cứ điều gì. Cách quản lý vai trò trong Weaviate Cloud Quản lý vai trò trong Weaviate Cloud chỉ mất vài cú nhấp chuột. Mở menu tổ chức của bạn. Ở đầu bảng điều khiển Weaviate Cloud, nhấp vào menu thả xuống Organization. Chọn Organization settings. Từ menu thả xuống, chọn Organization settings để mở trang quản lý tổ chức của bạn. Quản lý người dùng và vai trò. Trong phần Users and Access, bạn sẽ thấy mọi thành viên trong tổ chức của mình, vai trò được gán và mô tả về những gì mỗi vai trò có thể làm. Từ đây bạn có thể: Nhấp vào + Add User để mời một thành viên mới và gán vai trò của họ trong quá trình mời. Thay đổi vai trò của người dùng hiện có bằng cách sử dụng bộ chọn vai trò. Xóa người dùng khỏi tổ chức. Các thay đổi có hiệu lực ngay lập tức. Người dùng sẽ thấy các quyền mới của họ trong hành động tiếp theo của họ trong bảng điều khiển. Mọi tổ chức phải có ít nhất một Chủ sở hữu (Owner) tại mọi thời điểm. Nếu là Chủ sở hữu duy nhất, người dùng cần chỉ định quyền Chủ sở hữu cho một thành viên khác trước khi rời hoặc xóa tổ chức. Tìm hiểu thêm Nếu đã sẵn sàng sử dụng các vai trò chi tiết hơn trong tổ chức của mình, hãy đăng nhập vào Weaviate Cloud và truy cập cài đặt tổ chức. Để tìm hiểu sâu hơn, hãy xem tài liệu sản phẩm. Có câu hỏi hoặc phản hồi? Tham gia thảo luận tại Diễn đàn cộng đồng của chúng tôi hoặc liên hệ với chúng tôi qua địa chỉ support@weaviate.io.