En 400-6655-581
5
返回列表
> 資源中心 > 文章>產(chǎn)品>細粒度權限> 安全運維人員的又一福音之「派拉自動化細粒度授權」

安全運維人員的又一福音之「派拉自動化細粒度授權」

文章

2021-09-03瀏覽次數(shù):182

大家好,先自我介紹一下,本人名叫小忙(人稱忙老師),作為一家大型企業(yè)運維人員已經(jīng)十年了,在我剛入職的時候,我以為企業(yè)的運維是這樣的......

這樣的

以及這樣的

經(jīng)過十年打工搬磚,我發(fā)現(xiàn)實際上的運維工作是這樣的

和這樣的

最郁悶的是每天為了給人配置權限,開設賬號占用了我全部精力,沒有了理想中IT從業(yè)者的樣子,誰來救救我......   

     

派派子扶了扶厚厚的的鏡片,打開了一張PPT......

首先,我們需要制定一個目標:

  實現(xiàn)人員入轉調(diào)離后可以權限基于部門、崗位等信息實現(xiàn)基于策略的自動化授權

  實現(xiàn)基于ABAC的權限模型(基于屬性的一種權限模型)

  實現(xiàn)特殊權限開通特殊申請渠道(不符合權限策略的特殊申請)

  實現(xiàn)權限互斥等基本功能(當權限發(fā)生沖突時,以什么樣的權限為主)

  實現(xiàn)權限委托(當一個人休假的時候,可以把自身的權限委托給別人)

  實現(xiàn)權限健康檢查(防止管理人員違規(guī)授權,對違規(guī)授權行為進行提醒)

  實現(xiàn)基于風險等動態(tài)授權(當一個人訪問行為發(fā)生變化時,對應的權限也將發(fā)生變化)

 

接下來,我們再來看看解決方案

 

  采用分層設計理念,頂層是自助服務中心,用戶可在統(tǒng)一權限申請入口自助申請權限。提供一套完整的模型體系,能支持RBAC、ACL、ABAC、TBAC等權限模型,同時支持自定義各種模型。

我們知道了有哪些功能,接下來我們來看看授權過程吧!

  權限合規(guī)檢查還是非常重要的一個環(huán)節(jié),涉及到規(guī)范和安全,我們一定不能忽視,如下圖:

  接下來,我們來看下權限視圖的效果吧,有圖有真相~