Zilliz Cloud mejora la protección de datos con un RBAC más granular
El control de acceso basado en roles (RBAC) es un modelo de seguridad fundamental que da forma a la gestión del acceso al sistema en función de los roles y responsabilidades de los usuarios dentro de una organización. El pasado julio, presentamos el inicio de algunas funcionalidades de RBAC dentro de Zilliz Cloud, simplificando la gestión del acceso del equipo con tres roles clave: propietario de la organización, miembro de la organización y propietario del proyecto.
En respuesta a las demandas de los clientes, nuestra última versión de Zilliz Cloud eleva esta función, presentando capacidades de RBAC más matizadas para una mejor gestión del acceso, aislamiento de datos y protección. Esta publicación explora los roles y capacidades mejorados e ilustra su uso práctico a través de casos de uso. Vamos a profundizar.
Comprender las organizaciones y los proyectos
Para comprender RBAC dentro de Zilliz Cloud, profundicemos en conceptos fundamentales relacionados con organizaciones y proyectos.
Zilliz Cloud proporciona un marco sólido para el control de acceso en tres ámbitos distintos: Usuario de cuenta, Organización y Proyecto.
Usuario de cuenta se refiere a tu cuenta de Zilliz Cloud.
Las organizaciones sirven como entidades que agrupan proyectos con objetivos compartidos. Puedes crear proyectos únicos que gestionen recursos específicos para facturación, gestión de claves API, miembros, actividades, configuración y la papelera de reciclaje a nivel de organización.
Los proyectos funcionan como contenedores lógicos anidados dentro de una organización, agrupando clústeres y otros recursos asociados con un propósito compartido. Los usuarios pueden crear múltiples clústeres y gestionar recursos a nivel de clúster dentro de un proyecto, incluidos clústeres, colaboradores del proyecto, pipelines, seguridad y alertas del proyecto.
¿Cómo funciona el RBAC de Zilliz Cloud?
En Zilliz Cloud, el acceso de los usuarios al sistema de base de datos está controlado por roles asignados. A los usuarios se les puede asignar uno o varios roles, y cada rol determina el alcance del acceso del usuario. Estos roles incluyen privilegios relacionados con recursos específicos como bases de datos, colecciones, clústeres y acciones permitidas. Los usuarios no tienen acceso más allá de sus roles designados. Puedes asignar roles durante la creación de la cuenta de usuario o actualizar roles para usuarios existentes, garantizando una flexibilidad continua en la gestión del acceso.
Zilliz Cloud ofrece dos categorías principales de roles adaptadas a diversos requisitos de los desarrolladores: Roles de capa de operaciones y capa de datos.
Roles de la capa de operaciones
Dentro de la capa operativa, Zilliz Cloud presenta cuatro roles de organización y proyecto, cada uno con propósitos distintos.
Propietario de la organización: Este rol controla la organización, gestionando la configuración, métodos de pago, facturas, claves API, todos los proyectos y recursos asociados.
Miembro de la organización: Este rol tiene acceso limitado, permitiendo a los usuarios ver la configuración de la organización e invitar a nuevos miembros a la organización.
Propietario del proyecto: Este rol controla completamente un proyecto específico, incluida la configuración del proyecto, clave API, todos los clústeres bajo el proyecto y recursos asociados.
Miembro del proyecto: Este rol proporciona acceso limitado al proyecto, permitiendo a los usuarios leer y escribir datos en todos los clústeres del proyecto, ver detalles del clúster y gestionar colecciones e índices.
Roles de la capa de datos
Zilliz Cloud introduce roles de clúster en la capa de datos, con tres roles predefinidos y la flexibilidad de crear roles personalizados para un control de acceso más matizado. Los roles predefinidos incluyen:
Administrador: Este rol tiene el mayor control sobre el clúster, capaz de ejecutar todas las operaciones.
Lectura-escritura: Este rol puede leer y escribir datos dentro del clúster.
Solo lectura: Este rol puede leer todos los datos dentro del clúster.
Nota: Al creador de un clúster se le asignará automáticamente el rol Admin.
Además de los tres roles predefinidos, Zilliz Cloud permite la creación de roles personalizados, lo que permite a los desarrolladores ajustar con precisión los permisos para colecciones, particiones u operaciones específicas. Esta personalización garantiza privilegios mínimos de acceso a los datos, permitiendo a los desarrolladores crear roles alineados con precisión con sus necesidades operativas para un enfoque más adaptado y seguro.
Para obtener información más detallada, consulta nuestra documentación de RBAC.
Cómo funciona RBAC de Zilliz Cloud en casos de uso reales
Ahora que hemos explorado las capacidades de los roles de Zilliz Cloud, profundicemos en los aspectos prácticos de crear y utilizar estos roles de manera eficaz. Esta sección proporcionará dos ejemplos que ilustran cómo puedes aprovechar las capacidades de RBAC de Zilliz Cloud para mejorar tus estrategias de gestión y seguridad de datos.
Colaboración entre equipos en una empresa mediana
Supongamos que lideras un equipo de infraestructura en una empresa mediana y colaboras con varias unidades de negocio, incluidos los equipos de finanzas, atención al cliente y comercio electrónico. Como líder de infraestructura, debes gestionar eficientemente una base de datos vectorial para diversas aplicaciones de IA. Otros equipos de negocio pueden necesitar acceso para leer y escribir datos en las colecciones de la base de datos y requieren aislamiento de datos. Por otro lado, el equipo de finanzas solo requiere la capacidad de gestionar los métodos de pago de la base de datos y encargarse de la facturación.
En este caso, considera las siguientes asignaciones de roles.
Asígnate a ti mismo y al equipo de finanzas el rol Organization Owner en Zilliz Cloud. Este enfoque te otorga control sobre la base de datos, permitiéndote crear clústeres, realizar operaciones de escalado, monitorear el uso de recursos del clúster y gestionar la base de datos de manera más eficiente. El equipo de finanzas, a su vez, puede gestionar eficazmente los métodos de pago y la facturación.
Configura a los miembros de tu equipo como Project Members, permitiéndoles monitorear la ocupación de recursos del clúster, crear tablas y modificar datos en todos los clústeres.
Crea un clúster compartido para los equipos de atención al cliente y comercio electrónico, y concédeles Custom Roles con acceso matizado a los recursos del clúster. Este enfoque reduce costos y aísla eficientemente los datos de ambos equipos.
Gestión de una base de conocimiento basada en RAG
Imagina que eres una empresa SaaS que proporciona una base de conocimiento inteligente basada en RAG. Esta aplicación permite a los usuarios cargar documentos sin esfuerzo y responder a preguntas utilizando el conocimiento almacenado en Zilliz Cloud. Tienes alrededor de 20,000 clientes de pequeño tamaño, cada uno gestionando menos de 100,000 puntos vectoriales de documentos, y aproximadamente 50 clientes importantes con volúmenes de datos sustanciales que van desde decenas de millones hasta miles de millones de vectores. Estos grandes clientes requieren un estricto aislamiento de datos y anticipan una integración externa fluida para los datos de su base de conocimiento.
En este caso de uso, tus clientes no tienen que iniciar sesión en Zilliz Cloud; en su lugar, a ti y a los miembros de tu equipo se les deben asignar los Organization and Project Roles para una gestión de acceso optimizada.
Crea un clúster compartido para todos tus clientes pequeños para ahorrar dinero. Sus archivos con estructuras similares pueden almacenarse en una colección compartida, utilizando Partition Key para un aislamiento de datos eficaz. Solo se devuelven los datos de su partición cuando los clientes realizan consultas, optimizando la eficiencia.
Para los clientes grandes, crea clústeres independientes adaptados a su escala de datos específica. Genera Customized API Keys para cada cliente importante con Read-Write roles integrados, conectándose a su clúster dedicado. Este enfoque garantiza la seguridad de los datos y facilita una integración fluida con aplicaciones externas.
Esta estrategia permite una gestión eficiente de los datos tanto para clientes pequeños como grandes, equilibrando rentabilidad, aislamiento de datos y escalabilidad. Además, proporciona la flexibilidad necesaria para una integración fluida con aplicaciones externas, algo especialmente crucial para los clientes más grandes de tu base de usuarios.
Conclusión
En conclusión, las funciones mejoradas de RBAC de Zilliz Cloud representan un avance significativo en la protección de datos, al ofrecer una gestión de acceso más matizada, un mejor aislamiento de datos y una seguridad reforzada. Esta publicación ha explorado las complejidades de las capacidades de RBAC actualizadas, destacando sus aplicaciones prácticas mediante casos de uso reales, como la colaboración entre equipos en una empresa mediana y la gestión de una base de conocimientos basada en RAG.
Sigue leyendo

Balancing Precision and Performance: How Zilliz Cloud's New Parameters Help You Optimize Vector Search
Optimize vector search with Zilliz Cloud’s level and recall features to tune accuracy, balance performance, and power AI applications.

DeepSeek Always Busy? Deploy It Locally with Milvus in Just 10 Minutes—No More Waiting!
Learn how to set up DeepSeek-R1 on your local machine using Ollama, AnythingLLM, and Milvus in just 10 minutes. Bypass busy servers and enhance AI responses with custom data.

DeepSeek-VL2: Mixture-of-Experts Vision-Language Models for Advanced Multimodal Understanding
Explore DeepSeek-VL2, the open-source MoE vision-language model. Discover its architecture, efficient training pipeline, and top-tier performance.



