En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>細(xì)粒度權(quán)限> 安全運(yùn)維人員的又一福音之「派拉自動(dòng)化細(xì)粒度授權(quán)」

安全運(yùn)維人員的又一福音之「派拉自動(dòng)化細(xì)粒度授權(quán)」

文章

2021-09-03瀏覽次數(shù):307

大家好,先自我介紹一下,本人名叫小忙(人稱忙老師),作為一家大型企業(yè)運(yùn)維人員已經(jīng)十年了,在我剛?cè)肼毜臅r(shí)候,我以為企業(yè)的運(yùn)維是這樣的......

這樣的

以及這樣的

經(jīng)過十年打工搬磚,我發(fā)現(xiàn)實(shí)際上的運(yùn)維工作是這樣的

和這樣的

最郁悶的是每天為了給人配置權(quán)限,開設(shè)賬號(hào)占用了我全部精力,沒有了理想中IT從業(yè)者的樣子,誰來救救我......   

     

派派子扶了扶厚厚的的鏡片,打開了一張PPT......

首先,我們需要制定一個(gè)目標(biāo):

  實(shí)現(xiàn)人員入轉(zhuǎn)調(diào)離后可以權(quán)限基于部門、崗位等信息實(shí)現(xiàn)基于策略的自動(dòng)化授權(quán)

  實(shí)現(xiàn)基于ABAC的權(quán)限模型(基于屬性的一種權(quán)限模型)

  實(shí)現(xiàn)特殊權(quán)限開通特殊申請(qǐng)渠道(不符合權(quán)限策略的特殊申請(qǐng))

  實(shí)現(xiàn)權(quán)限互斥等基本功能(當(dāng)權(quán)限發(fā)生沖突時(shí),以什么樣的權(quán)限為主)

  實(shí)現(xiàn)權(quán)限委托(當(dāng)一個(gè)人休假的時(shí)候,可以把自身的權(quán)限委托給別人)

  實(shí)現(xiàn)權(quán)限健康檢查(防止管理人員違規(guī)授權(quán),對(duì)違規(guī)授權(quán)行為進(jìn)行提醒)

  實(shí)現(xiàn)基于風(fēng)險(xiǎn)等動(dòng)態(tài)授權(quán)(當(dāng)一個(gè)人訪問行為發(fā)生變化時(shí),對(duì)應(yīng)的權(quán)限也將發(fā)生變化)

 

接下來,我們?cè)賮砜纯唇鉀Q方案

 

  采用分層設(shè)計(jì)理念,頂層是自助服務(wù)中心,用戶可在統(tǒng)一權(quán)限申請(qǐng)入口自助申請(qǐng)權(quán)限。提供一套完整的模型體系,能支持RBAC、ACL、ABAC、TBAC等權(quán)限模型,同時(shí)支持自定義各種模型。

我們知道了有哪些功能,接下來我們來看看授權(quán)過程吧!

  權(quán)限合規(guī)檢查還是非常重要的一個(gè)環(huán)節(jié),涉及到規(guī)范和安全,我們一定不能忽視,如下圖:

  接下來,我們來看下權(quán)限視圖的效果吧,有圖有真相~