Zilliz Cloud verbessert den Datenschutz mit granularerer RBAC
Rollenbasierte Zugriffskontrolle (RBAC) ist ein zentrales Sicherheitsmodell, das die Verwaltung des Systemzugriffs basierend auf Benutzerrollen und Verantwortlichkeiten innerhalb einer Organisation gestaltet. Im vergangenen Juli haben wir einen ersten Schritt zu einigen RBAC-Funktionalitäten innerhalb von Zilliz Cloud vorgestellt, wodurch die Verwaltung des Teamzugriffs mit drei Schlüsselrollen vereinfacht wurde: organization owner, organization member und project owner.
Als Reaktion auf Kundenanforderungen hebt unsere neueste Version von Zilliz Cloud diese Funktion auf ein neues Niveau und bietet differenziertere RBAC-Fähigkeiten für verbesserte Zugriffsverwaltung, Datenisolierung und Schutz. Dieser Beitrag untersucht die erweiterten Rollen und Fähigkeiten und veranschaulicht ihre praktische Nutzung anhand von Anwendungsfällen. Tauchen wir ein.
Organisationen und Projekte verstehen
Um RBAC innerhalb von Zilliz Cloud zu verstehen, betrachten wir grundlegende Konzepte im Zusammenhang mit Organisationen und Projekten.
Zilliz Cloud bietet ein robustes Framework für die Zugriffskontrolle über drei verschiedene Geltungsbereiche hinweg: Account user, Organization und Project.
Account user bezieht sich auf Ihr Zilliz Cloud-Konto.
Organisationen dienen als Entitäten, die Projekte mit gemeinsamen Zielen gruppieren. Sie können einzigartige Projekte erstellen, die spezifische Ressourcen für Abrechnung, API-Schlüsselverwaltung, Mitglieder, Aktivitäten, Einstellungen und den Papierkorb auf Organisationsebene verwalten.
Projekte fungieren als logische Container, die innerhalb einer Organisation verschachtelt sind und Cluster sowie andere zugehörige Ressourcen mit einem gemeinsamen Zweck gruppieren. Benutzer können mehrere Cluster erstellen und Ressourcen auf Cluster-Ebene innerhalb eines Projekts verwalten, darunter Cluster, Projektmitarbeiter, Pipelines, Sicherheit und Projektwarnungen.
Wie funktioniert Zilliz Cloud RBAC?
In Zilliz Cloud wird der Benutzerzugriff auf das Datenbanksystem durch zugewiesene Rollen gesteuert. Benutzern können eine oder mehrere Rollen zugewiesen werden, und jede Rolle bestimmt den Umfang des Benutzerzugriffs. Diese Rollen umfassen Berechtigungen in Bezug auf spezifische Ressourcen wie Datenbanken, Collections, Cluster und erlaubte Aktionen. Benutzer haben keinen Zugriff über ihre zugewiesenen Rollen hinaus. Sie können Rollen während der Erstellung eines Benutzerkontos zuweisen oder Rollen für bestehende Benutzer aktualisieren, wodurch eine fortlaufende Flexibilität in der Zugriffsverwaltung gewährleistet wird.
Zilliz Cloud bietet zwei primäre Kategorien von Rollen, die auf unterschiedliche Entwickleranforderungen zugeschnitten sind: Operation and Data Layer Roles.
Rollen der Operationsebene
Innerhalb der operativen Ebene bietet Zilliz Cloud vier Organization and Project Roles, die jeweils unterschiedlichen Zwecken dienen.
Organization Owner: Diese Rolle kontrolliert die Organisation und verwaltet Einstellungen, Zahlungsmethoden, Rechnungen, API-Schlüssel, alle Projekte und zugehörige Ressourcen.
Organization Member: Diese Rolle hat eingeschränkten Zugriff und ermöglicht es Benutzern, Organisationseinstellungen anzuzeigen und neue Mitglieder in die Organisation einzuladen.
Project Owner: Diese Rolle kontrolliert ein bestimmtes Projekt vollständig, einschließlich Projekteinstellungen, API Key, aller Cluster unter dem Projekt und zugehöriger Ressourcen.
Project Member: Diese Rolle bietet eingeschränkten Zugriff auf das Projekt und ermöglicht es Benutzern, Daten in allen Projekt-Clustern zu lesen und zu schreiben, Cluster-Details anzuzeigen und Collections sowie Indizes zu verwalten.
Rollen der Datenebene
Zilliz Cloud führt Cluster Roles in der Datenebene ein, mit drei vordefinierten Rollen und der Flexibilität, benutzerdefinierte Rollen für eine differenziertere Zugriffskontrolle zu erstellen. Die vordefinierten Rollen umfassen:
Admin: Diese Rolle hat die höchste Kontrolle über den Cluster und kann alle Operationen ausführen.
Read-Write: Diese Rolle kann Daten innerhalb des Clusters lesen und schreiben.
Read-Only: Diese Rolle kann alle Daten innerhalb des Clusters lesen.
Hinweis: Dem Ersteller eines Clusters wird automatisch die Rolle Admin zugewiesen.
Neben den drei vordefinierten Rollen ermöglicht Zilliz Cloud die Erstellung benutzerdefinierter Rollen, sodass Entwickler Berechtigungen für bestimmte Collections, Partitionen oder Operationen feinabstimmen können. Diese Anpassung gewährleistet minimale Datenzugriffsrechte und ermöglicht es den Entwicklern, Rollen präzise auf ihre betrieblichen Anforderungen abzustimmen, um einen individuelleren und sichereren Ansatz zu verfolgen.
Ausführlichere Informationen finden Sie in unserer RBAC-Dokumentation.
Wie Zilliz Cloud RBAC in realen Anwendungsfällen funktioniert
Nachdem wir die Möglichkeiten der Zilliz Cloud-Rollen untersucht haben, wollen wir uns nun den praktischen Aspekten der Erstellung und effektiven Nutzung dieser Rollen widmen. Dieser Abschnitt enthält zwei Beispiele, die veranschaulichen, wie Sie die RBAC-Funktionen von Zilliz Cloud nutzen können, um Ihre Datenmanagement- und Sicherheitsstrategien zu verbessern.
Teamübergreifende Zusammenarbeit in einem mittelständischen Unternehmen
Angenommen, Sie leiten ein Infra-Team in einem mittelständischen Unternehmen und arbeiten mit mehreren Geschäftsbereichen zusammen, darunter den Teams für Finanzen, Kundenservice und E-Commerce. Als Infra-Leiter müssen Sie eine Vektordatenbank für verschiedene KI-Anwendungen effizient verwalten. Andere Geschäftsteams benötigen möglicherweise Zugriff zum Lesen und Schreiben von Daten in den Datenbank-Collections und benötigen Datenisolation. Andererseits benötigt das Finanzteam lediglich die Möglichkeit, die Zahlungsmethoden der Datenbank zu verwalten und die Abrechnung zu bearbeiten.
In diesem Fall sollten Sie die folgenden Rollenzuweisungen in Betracht ziehen.
Weisen Sie sich selbst und dem Finanzteam die Rolle Organization Owner in Zilliz Cloud zu. Dieser Ansatz gibt Ihnen die Kontrolle über die Datenbank, sodass Sie Cluster erstellen, Skalierungsvorgänge durchführen, die Ressourcennutzung von Clustern überwachen und die Datenbank effizienter verwalten können. Das Finanzteam wiederum kann Zahlungsmethoden und Abrechnung effektiv verwalten.
Legen Sie Ihre Teammitglieder als Project Members fest, sodass sie die Ressourcenauslastung des Clusters überwachen, Tabellen erstellen und Daten über alle Cluster hinweg ändern können.
Erstellen Sie einen gemeinsamen Cluster für die Teams Kundenservice und E-Commerce und gewähren Sie ihnen Custom Roles mit differenziertem Zugriff auf Cluster-Ressourcen. Dieser Ansatz senkt Kosten und isoliert die Daten beider Teams effizient.
Verwaltung einer RAG-basierten Wissensdatenbank
Stellen Sie sich vor, Sie sind ein SaaS-Unternehmen, das eine intelligente RAG-basierte Wissensdatenbank bereitstellt. Diese Anwendung ermöglicht es Benutzern, mühelos Dokumente hochzuladen und Fragen mithilfe des in Zilliz Cloud gespeicherten Wissens zu beantworten. Sie haben rund 20.000 kleine Kunden, von denen jeder weniger als 100.000 Vektorpunkte von Dokumenten verwaltet, sowie etwa 50 Großkunden mit beträchtlichen Datenmengen, die von mehreren zehn Millionen bis zu Milliarden von Vektoren reichen. Diese Großkunden benötigen strikte Datenisolation und erwarten eine nahtlose externe Integration für ihre Wissensdatenbankdaten.
In diesem Anwendungsfall müssen sich Ihre Kunden nicht bei Zilliz Cloud anmelden; stattdessen sollten Ihnen und Ihren Teammitgliedern die Organization and Project Roles zugewiesen werden, um ein optimiertes Zugriffsmanagement zu ermöglichen.
Erstellen Sie einen gemeinsamen Cluster für alle Ihre kleinen Kunden, um Geld zu sparen. Ihre Dateien mit ähnlichen Strukturen können in einer gemeinsamen Collection gespeichert werden, wobei Partition Key für eine effektive Datenisolation genutzt wird. Wenn Clients Abfragen stellen, werden nur Daten aus ihrer Partition zurückgegeben, wodurch die Effizienz optimiert wird.
Erstellen Sie für Großkunden unabhängige Cluster, die auf ihre jeweilige Datengröße zugeschnitten sind. Generieren Sie Customized API Keys für jeden Großkunden mit integrierten Read-Write roles, die eine Verbindung zu ihrem dedizierten Cluster herstellen. Dieser Ansatz gewährleistet Datensicherheit und erleichtert die reibungslose Integration mit externen Anwendungen.
Diese Strategie ermöglicht ein effizientes Datenmanagement sowohl für kleine als auch für große Kunden und schafft ein Gleichgewicht zwischen Kosteneffizienz, Datenisolierung und Skalierbarkeit. Darüber hinaus bietet sie die Flexibilität, die für eine nahtlose Integration mit externen Anwendungen erforderlich ist, was insbesondere für die größeren Kunden in Ihrer Benutzerbasis entscheidend ist.
Fazit
Zusammenfassend stellen die erweiterten RBAC-Funktionen von Zilliz Cloud einen bedeutenden Sprung im Datenschutz dar, indem sie eine differenziertere Zugriffsverwaltung, eine verbesserte Datenisolierung und eine erhöhte Sicherheit bieten. In diesem Beitrag wurden die Feinheiten der erweiterten RBAC-Funktionen untersucht und ihre praktischen Anwendungen anhand realer Anwendungsfälle hervorgehoben, wie etwa der teamübergreifenden Zusammenarbeit in einem mittelständischen Unternehmen und der Verwaltung einer RAG-basierten Wissensdatenbank.
Weiterlesen

What Is a Vector Lakebase?
A Vector Lakebase is a unified, lake-native data architecture for AI that combines vector-database-grade serving with open lake storage, reusable lake-level indexes, and a shared semantic layer.

Why I’m Against Claude Code’s Grep-Only Retrieval? It Just Burns Too Many Tokens
Learn how vector-based code retrieval cuts Claude Code token consumption by 40%. Open-source solution with easy MCP integration. Try claude-context today.

Zilliz Cloud Enterprise Vector Search Powers High-Performance AI on AWS
Zilliz Cloud on AWS powers secure, scalable, ultra-fast vector search for enterprise AI apps, with BYOC, sub-10ms latency, and zero-DevOps simplicity.



