大家好,先自我介绍一下,本人名叫小忙(人称忙老师),作为一家大型企业运维人员已经十年了,在我刚入职的时候,我以为企业的运维是这样的......
这样的
以及这样的
经过十年打工搬砖,我发现实际上的运维工作是这样的
和这样的
最郁闷的是每天为了给人配置权限,开设账号占用了我全部精力,没有了理想中IT从业者的样子,谁来救救我......
派派子扶了扶厚厚的的镜片,打开了一张PPT......
.jpg)
.jpg)
首先,我们需要制定一个目标:
■ 实现人员入转调离后可以权限基于部门、岗位等信息实现基于策略的自动化授权
■ 实现基于ABAC的权限模型(基于属性的一种权限模型)
■ 实现特殊权限开通特殊申请渠道(不符合权限策略的特殊申请)
■ 实现权限互斥等基本功能(当权限发生冲突时,以什么样的权限为主)
■ 实现权限委托(当一个人休假的时候,可以把自身的权限委托给别人)
■ 实现权限健康检查(防止管理人员违规授权,对违规授权行为进行提醒)
■ 实现基于风险等动态授权(当一个人访问行为发生变化时,对应的权限也将发生变化)
接下来,我们再来看看解决方案
■ 采用分层设计理念,顶层是自助服务中心,用户可在统一权限申请入口自助申请权限。提供一套完整的模型体系,能支持RBAC、ACL、ABAC、TBAC等权限模型,同时支持自定义各种模型。
我们知道了有哪些功能,接下来我们来看看授权过程吧!
■ 权限合规检查还是非常重要的一个环节,涉及到规范和安全,我们一定不能忽视,如下图:
■ 接下来,我们来看下权限视图的效果吧,有图有真相~
沪公网安备 31011502012922号
