Capella 柱狀 RBAC:確保資料安全和受控訪問

控制誰可以在應用程式中執行哪些操作至關重要,在許多情況下,並非每個人都應該在應用程式中擁有相同的權限或功能,因為這可能會導致安全風險和操作效率低下。

在本部落格中,我們展示了幾種根據使用應用程式的使用者限制對應用程式功能的存取權的技術。

Capella Columnar 中有兩種主要類型的限制:

限制對列式 UI 的存取:透過向使用者指派特定角色來控制對使用者介面 (UI) 的存取。這確保只有授權人員才能與 UI 互動。

定義外部工具的角色和存取權限:除了 UI 存取之外,Capella Columnar 還允許定義各種外部工具的角色和存取權限,例如 BI 工具和 REST API。這種細粒度的控制有助於保護您的數據,並確保每個使用者都擁有必要的權限來執行其任務,而不會越界。

讓我們透過一個例子來理解Columnar RBAC。 ClientEase 的新創公司創辦人 Penny 是 Capella Columnar 的客戶。

ClientEase 充當公司與其客戶之間的中介,使用母公司提供 美國電話號碼庫 的資料處理支援和查詢。他們還在培訓和發展服務方面提供有效的幫助。

ClientEase 的專案之一是零售連鎖管理。 Penny 在 Capella 中擔任組織所有者角色。

身為新創公司創辦人,佩妮還有許多其他責任。她讓經理 Rob 負責該項目,並任命他為專案所有者。

電話號碼庫

 

Rob 全面負責該項目,並以結構化的方式進行劃分。他在長條圖中創建了兩個集群,名為零售銷售分析和產品績效。

 

他任命了傑克和金

Jack 被指派了一個列角色資料庫讀取器/寫入器。 Rob 希望 Kim 負責叢 向您的客戶通報可用的新溝通管道 集管理和監控,但不希望 Kim 存取數據,並被指派為專案經理。

Jack 做得很好,根據用例在兩個叢集中創建了資料庫、範圍和集合。他創 最新號碼 建了連結並將數據從 AWS S3 提取到柱狀集群。他創建了以下專案結構,這讓 Rob 非常高興。

 

ClientEase 使用 Power BI 進行支援分析。 Rosa 和 Denis 管理該專案的客戶支援。羅布希望保持一切乾淨和獨特。

Rob 為 Rosa 和 Denis 創建了存取帳戶,並為他們分配了適當的角色和權限,允許 Rosa 從兩個叢集中讀取數據,並允許 Denis 建立表格視圖。

返回頂端