大家好,先自我介紹一下,本人名叫小忙(人稱忙老師),作為一家大型企業(yè)運維人員已經(jīng)十年了,在我剛入職的時候,我以為企業(yè)的運維是這樣的......
這樣的
以及這樣的
經(jīng)過十年打工搬磚,我發(fā)現(xiàn)實際上的運維工作是這樣的
和這樣的
最郁悶的是每天為了給人配置權限,開設賬號占用了我全部精力,沒有了理想中IT從業(yè)者的樣子,誰來救救我......
派派子扶了扶厚厚的的鏡片,打開了一張PPT......
首先,我們需要制定一個目標:
■ 實現(xiàn)人員入轉調(diào)離后可以權限基于部門、崗位等信息實現(xiàn)基于策略的自動化授權
■ 實現(xiàn)基于ABAC的權限模型(基于屬性的一種權限模型)
■ 實現(xiàn)特殊權限開通特殊申請渠道(不符合權限策略的特殊申請)
■ 實現(xiàn)權限互斥等基本功能(當權限發(fā)生沖突時,以什么樣的權限為主)
■ 實現(xiàn)權限委托(當一個人休假的時候,可以把自身的權限委托給別人)
■ 實現(xiàn)權限健康檢查(防止管理人員違規(guī)授權,對違規(guī)授權行為進行提醒)
■ 實現(xiàn)基于風險等動態(tài)授權(當一個人訪問行為發(fā)生變化時,對應的權限也將發(fā)生變化)
接下來,我們再來看看解決方案
■ 采用分層設計理念,頂層是自助服務中心,用戶可在統(tǒng)一權限申請入口自助申請權限。提供一套完整的模型體系,能支持RBAC、ACL、ABAC、TBAC等權限模型,同時支持自定義各種模型。
我們知道了有哪些功能,接下來我們來看看授權過程吧!
■ 權限合規(guī)檢查還是非常重要的一個環(huán)節(jié),涉及到規(guī)范和安全,我們一定不能忽視,如下圖:
■ 接下來,我們來看下權限視圖的效果吧,有圖有真相~