En 400-6655-581
5
返回列表
> 资源中心 > 博客 > 技术文章 > 安全运维人员的又一福音之「派拉自动化细粒度授权」

安全运维人员的又一福音之「派拉自动化细粒度授权」

2021-09-03

大家好,先自我介绍一下,本人名叫小忙(人称忙老师),作为一家大型企业运维人员已经十年了,在我刚入职的时候,我以为企业的运维是这样的......

这样的

以及这样的

经过十年打工搬砖,我发现实际上的运维工作是这样的

和这样的

最郁闷的是每天为了给人配置权限,开设账号占用了我全部精力,没有了理想中IT从业者的样子,谁来救救我......   

     

派派子扶了扶厚厚的的镜片,打开了一张PPT......

首先,我们需要制定一个目标:

  实现人员入转调离后可以权限基于部门、岗位等信息实现基于策略的自动化授权

  实现基于ABAC的权限模型(基于属性的一种权限模型)

  实现特殊权限开通特殊申请渠道(不符合权限策略的特殊申请)

  实现权限互斥等基本功能(当权限发生冲突时,以什么样的权限为主)

  实现权限委托(当一个人休假的时候,可以把自身的权限委托给别人)

  实现权限健康检查(防止管理人员违规授权,对违规授权行为进行提醒)

  实现基于风险等动态授权(当一个人访问行为发生变化时,对应的权限也将发生变化)

 

接下来,我们再来看看解决方案

 

  采用分层设计理念,顶层是自助服务中心,用户可在统一权限申请入口自助申请权限。提供一套完整的模型体系,能支持RBAC、ACL、ABAC、TBAC等权限模型,同时支持自定义各种模型。

我们知道了有哪些功能,接下来我们来看看授权过程吧!

  权限合规检查还是非常重要的一个环节,涉及到规范和安全,我们一定不能忽视,如下图:

  接下来,我们来看下权限视图的效果吧,有图有真相~