Zilliz Cloud renforce la protection des données avec un RBAC plus granulaire
Le contrôle d’accès basé sur les rôles (RBAC) est un modèle de sécurité essentiel qui façonne la gestion des accès au système en fonction des rôles et des responsabilités des utilisateurs au sein d’une organisation. En juillet dernier, nous avons dévoilé un début de fonctionnalité RBAC au sein de Zilliz Cloud, simplifiant la gestion des accès des équipes avec trois rôles clés : propriétaire de l’organisation, membre de l’organisation et propriétaire du projet.
En réponse aux demandes des clients, notre dernière version de Zilliz Cloud élève cette fonctionnalité, en présentant des capacités RBAC plus nuancées pour une meilleure gestion des accès, une meilleure isolation des données et une meilleure protection. Cet article explore les rôles et capacités améliorés et illustre leur utilisation pratique à travers des cas d’utilisation. Plongeons-nous dedans.
Comprendre les organisations et les projets
Pour comprendre le RBAC au sein de Zilliz Cloud, examinons les concepts fondamentaux liés aux organisations et aux projets.
Zilliz Cloud fournit un cadre robuste pour le contrôle des accès à travers trois périmètres distincts : Utilisateur du compte, Organisation et Projet.
Utilisateur du compte fait référence à votre compte Zilliz Cloud.
Les organisations servent d’entités qui regroupent des projets ayant des objectifs communs. Vous pouvez créer des projets uniques qui gèrent des ressources spécifiques pour la facturation, la gestion des clés API, les membres, les activités, les paramètres et la corbeille au niveau de l’organisation.
Les projets fonctionnent comme des conteneurs logiques imbriqués au sein d’une organisation, regroupant des clusters et d’autres ressources associées ayant un objectif commun. Les utilisateurs peuvent créer plusieurs clusters et gérer les ressources au niveau du cluster au sein d’un projet, y compris les clusters, les collaborateurs du projet, les pipelines, la sécurité et les alertes du projet.
Comment fonctionne le RBAC de Zilliz Cloud ?
Dans Zilliz Cloud, l’accès des utilisateurs au système de base de données est contrôlé par des rôles attribués. Les utilisateurs peuvent se voir attribuer un ou plusieurs rôles, et chaque rôle détermine l’étendue de l’accès utilisateur. Ces rôles incluent des privilèges liés à des ressources spécifiques comme les bases de données, les collections, les clusters et les actions autorisées. Les utilisateurs n’ont aucun accès au-delà de leurs rôles désignés. Vous pouvez attribuer des rôles lors de la création du compte utilisateur ou mettre à jour les rôles des utilisateurs existants, garantissant ainsi une flexibilité continue dans la gestion des accès.
Zilliz Cloud propose deux grandes catégories de rôles adaptées aux diverses exigences des développeurs : Rôles de la couche opérationnelle et de la couche de données.
Rôles de la couche opérationnelle
Au sein de la couche opérationnelle, Zilliz Cloud propose quatre rôles d’organisation et de projet, chacun servant des objectifs distincts.
Propriétaire de l’organisation : Ce rôle contrôle l’organisation, en gérant les paramètres, les moyens de paiement, les factures, les clés API, tous les projets et les ressources associées.
Membre de l’organisation : Ce rôle dispose d’un accès limité, permettant aux utilisateurs de consulter les paramètres de l’organisation et d’inviter de nouveaux membres dans l’organisation.
Propriétaire du projet : Ce rôle contrôle entièrement un projet spécifique, y compris les paramètres du projet, la clé API, tous les clusters du projet et les ressources associées.
Membre du projet : Ce rôle fournit un accès limité au projet, permettant aux utilisateurs de lire et d’écrire des données dans tous les clusters du projet, de consulter les détails des clusters et de gérer les collections et les index.
Rôles de la couche de données
Zilliz Cloud introduit des rôles de cluster dans la couche de données, avec trois rôles prédéfinis et la flexibilité de créer des rôles personnalisés pour un contrôle d’accès plus nuancé. Les rôles prédéfinis incluent :
Admin : Ce rôle détient le niveau de contrôle le plus élevé sur le Cluster, capable d’exécuter toutes les opérations.
Lecture-écriture : Ce rôle peut lire et écrire des données au sein du Cluster.
Lecture seule : Ce rôle peut lire toutes les données au sein du Cluster.
Remarque : Le créateur d’un cluster se verra automatiquement attribuer le rôle Admin.
Outre les trois rôles prédéfinis, Zilliz Cloud permet la création de rôles personnalisés, permettant aux développeurs d’ajuster finement les autorisations pour des collections, partitions ou opérations spécifiques. Cette personnalisation garantit des privilèges d’accès aux données minimaux, permettant aux développeurs de concevoir des rôles précisément alignés sur leurs besoins opérationnels pour une approche plus adaptée et sécurisée.
Pour des informations plus détaillées, consultez notre documentation RBAC.
Fonctionnement du RBAC de Zilliz Cloud dans des cas d’utilisation réels
Maintenant que nous avons exploré les capacités des rôles Zilliz Cloud, examinons les aspects pratiques de la création et de l’utilisation efficaces de ces rôles. Cette section fournira deux exemples illustrant comment vous pouvez exploiter les capacités RBAC de Zilliz Cloud pour améliorer vos stratégies de gestion et de sécurité des données.
Collaboration interéquipes dans une entreprise de taille moyenne
Supposons que vous dirigiez une équipe infra dans une entreprise de taille moyenne, collaborant avec plusieurs unités opérationnelles, notamment les équipes finance, service client et e-commerce. En tant que responsable infra, vous devez gérer efficacement une base de données vectorielle pour diverses applications d’IA. D’autres équipes métier peuvent avoir besoin d’un accès pour lire et écrire des données dans les collections de la base de données et nécessitent une isolation des données. En revanche, l’équipe finance n’a besoin que de la capacité à gérer les méthodes de paiement de la base de données et à s’occuper de la facturation.
Dans ce cas, envisagez les attributions de rôles suivantes.
Attribuez à vous-même et à l’équipe finance le rôle Organization Owner dans Zilliz Cloud. Cette approche vous donne le contrôle de la base de données, vous permettant de créer des clusters, d’effectuer des opérations de mise à l’échelle, de surveiller l’utilisation des ressources des clusters et de gérer la base de données plus efficacement. L’équipe finance, quant à elle, peut gérer efficacement les méthodes de paiement et la facturation.
Définissez les membres de votre équipe comme Project Members, ce qui leur permet de surveiller l’occupation des ressources des clusters, de créer des tables et de modifier les données sur tous les clusters.
Créez un cluster partagé pour les équipes service client et e-commerce et accordez-leur des Custom Roles avec un accès nuancé aux ressources du cluster. Cette approche réduit les coûts et isole efficacement les données des deux équipes.
Gestion d’une base de connaissances basée sur RAG
Imaginez que vous êtes une entreprise SaaS fournissant une base de connaissances intelligente basée sur RAG. Cette application permet aux utilisateurs de téléverser facilement des documents et de répondre à des questions en utilisant les connaissances stockées dans Zilliz Cloud. Vous comptez environ 20 000 petits clients, chacun gérant moins de 100 000 points vectoriels de documents, et environ 50 clients majeurs avec des volumes de données substantiels allant de dizaines de millions à des milliards de vecteurs. Ces grands clients exigent une isolation stricte des données et anticipent une intégration externe transparente pour les données de leur base de connaissances.
Dans ce cas d’utilisation, vos clients n’ont pas besoin de se connecter à Zilliz Cloud ; à la place, vous et les membres de votre équipe devez vous voir attribuer les Organization and Project Roles pour une gestion rationalisée des accès.
Créez un cluster partagé pour tous vos petits clients afin d’économiser de l’argent. Leurs fichiers ayant des structures similaires peuvent être stockés dans une collection partagée, en utilisant Partition Key pour une isolation efficace des données. Seules les données de leur partition sont renvoyées lorsque les clients effectuent des requêtes, ce qui optimise l’efficacité.
Pour les grands clients, créez des clusters indépendants adaptés à leur échelle de données spécifique. Générez des clés API personnalisées pour chaque client majeur avec des Read-Write roles intégrés, se connectant à leur cluster dédié. Cette approche garantit la sécurité des données et facilite une intégration fluide avec les applications externes.
Cette stratégie permet une gestion efficace des données pour les petits comme pour les grands clients, en équilibrant rentabilité, isolation des données et évolutivité. De plus, elle offre la flexibilité nécessaire à une intégration transparente avec des applications externes, particulièrement cruciale pour les plus grands clients de votre base d’utilisateurs.
Conclusion
En conclusion, les fonctionnalités RBAC améliorées de Zilliz Cloud représentent une avancée significative en matière de protection des données, offrant une gestion des accès plus nuancée, une meilleure isolation des données et une sécurité renforcée. Cet article a exploré les subtilités des capacités RBAC mises à niveau, en mettant en évidence leurs applications pratiques à travers des cas d’utilisation concrets tels que la collaboration interéquipes dans une entreprise de taille moyenne et la gestion d’une base de connaissances fondée sur RAG.
Continuer à lire
Stop Building AI Data Infra for the Wrong Stage
Learn how AI data infrastructure should evolve from prototype to enterprise scale, and when Vector Lakebase becomes the right architecture for AI apps.

Expanding Our Global Reach: Zilliz Cloud Launches in Azure Central India
Zilliz Cloud expands to Azure Central India. This new region helps customers meet compliance, reduce latency, and optimize cloud costs when building AI applications.
Milvus/Zilliz + Surveillance: How Vector Databases Transform Multi-Camera Tracking
See how Milvus vector database enhances multi-camera tracking with similarity-based matching for better surveillance in retail, warehouses and transport hubs.



