Zilliz Cloud migliora la protezione dei dati con un RBAC più granulare
Il controllo degli accessi basato sui ruoli (RBAC) è un modello di sicurezza fondamentale che definisce la gestione dell'accesso ai sistemi in base ai ruoli e alle responsabilità degli utenti all'interno di un'organizzazione. Lo scorso luglio, abbiamo presentato un primo avvio di alcune funzionalità RBAC all'interno di Zilliz Cloud, semplificando la gestione dell'accesso dei team con tre ruoli chiave: proprietario dell'organizzazione, membro dell'organizzazione e proprietario del progetto.
In risposta alle richieste dei clienti, la nostra ultima release di Zilliz Cloud potenzia questa funzionalità, presentando capacità RBAC più sfumate per una migliore gestione degli accessi, isolamento dei dati e protezione. Questo post esplora i ruoli e le capacità aggiornati e ne illustra l'uso pratico attraverso casi d'uso. Entriamo nel vivo.
Comprendere organizzazioni e progetti
Per comprendere l'RBAC all'interno di Zilliz Cloud, approfondiamo i concetti fondamentali relativi a organizzazioni e progetti.
Zilliz Cloud fornisce un framework robusto per il controllo degli accessi in tre ambiti distinti: Utente account, Organizzazione e Progetto.
Utente account si riferisce al tuo account Zilliz Cloud.
Le organizzazioni fungono da entità che raggruppano progetti con obiettivi condivisi. Puoi creare progetti unici che gestiscono risorse specifiche per fatturazione, gestione delle chiavi API, membri, attività, impostazioni e cestino a livello di organizzazione.
I progetti funzionano come contenitori logici annidati all'interno di un'organizzazione, raggruppando cluster e altre risorse associate con uno scopo condiviso. Gli utenti possono creare più cluster e gestire risorse a livello di cluster all'interno di un progetto, inclusi cluster, collaboratori del progetto, pipeline, sicurezza e avvisi del progetto.
Come funziona l'RBAC di Zilliz Cloud?
In Zilliz Cloud, l'accesso degli utenti al sistema di database è controllato dai ruoli assegnati. Agli utenti possono essere assegnati uno o più ruoli, e ogni ruolo determina l'entità dell'accesso dell'utente. Questi ruoli includono privilegi relativi a risorse specifiche come database, raccolte, cluster e azioni consentite. Gli utenti non hanno accesso oltre i ruoli loro assegnati. Puoi assegnare ruoli durante la creazione dell'account utente o aggiornare i ruoli per utenti esistenti, garantendo una flessibilità continua nella gestione degli accessi.
Zilliz Cloud offre due categorie principali di ruoli adattate a diversi requisiti degli sviluppatori: Ruoli del livello operativo e del livello dati.
Ruoli del livello operativo
All'interno del livello operativo, Zilliz Cloud presenta quattro Ruoli di organizzazione e progetto, ciascuno con scopi distinti.
Proprietario dell'organizzazione: Questo ruolo controlla l'organizzazione, gestendo impostazioni, metodi di pagamento, fatture, chiavi API, tutti i progetti e le risorse associate.
Membro dell'organizzazione: Questo ruolo ha accesso limitato, consentendo agli utenti di visualizzare le impostazioni dell'organizzazione e invitare nuovi membri nell'organizzazione.
Proprietario del progetto: Questo ruolo controlla completamente un progetto specifico, inclusi impostazioni del progetto, chiave API, tutti i cluster sotto il progetto e le risorse associate.
Membro del progetto: Questo ruolo fornisce accesso limitato al progetto, consentendo agli utenti di leggere e scrivere dati in tutti i cluster del progetto, visualizzare i dettagli dei cluster e gestire raccolte e indici.
Ruoli del livello dati
Zilliz Cloud introduce Ruoli cluster nel livello dati, con tre ruoli predefiniti e la flessibilità di creare ruoli personalizzati per un controllo degli accessi più sfumato. I ruoli predefiniti includono:
Amministratore: Questo ruolo detiene il massimo controllo sul Cluster, in grado di eseguire tutte le operazioni.
Lettura-scrittura: Questo ruolo può leggere e scrivere dati all'interno del Cluster.
Sola lettura: Questo ruolo può leggere tutti i dati all'interno del Cluster.
Nota: al creatore di un cluster verrà assegnato automaticamente il ruolo di Admin.
Oltre ai tre ruoli predefiniti, Zilliz Cloud consente la creazione di ruoli personalizzati, permettendo agli sviluppatori di perfezionare le autorizzazioni per collection, partizioni o operazioni specifiche. Questa personalizzazione garantisce privilegi minimi di accesso ai dati, consentendo agli sviluppatori di creare ruoli precisamente allineati alle loro esigenze operative per un approccio più su misura e sicuro.
Per informazioni più dettagliate, consulta la nostra documentazione RBAC.
Come funziona l’RBAC di Zilliz Cloud nei casi d’uso reali
Ora che abbiamo esplorato le capacità dei ruoli di Zilliz Cloud, approfondiamo gli aspetti pratici della creazione e dell’utilizzo efficace di questi ruoli. Questa sezione fornirà due esempi che illustrano come puoi sfruttare le capacità RBAC di Zilliz Cloud per migliorare le tue strategie di gestione e sicurezza dei dati.
Collaborazione tra team in un’azienda di medie dimensioni
Supponiamo che tu guidi un team infra in un’azienda di medie dimensioni, collaborando con più unità aziendali, inclusi i team finanza, assistenza clienti ed e-commerce. In qualità di responsabile infra, devi gestire in modo efficiente un database vettoriale per varie applicazioni IA. Altri team aziendali potrebbero aver bisogno dell’accesso per leggere e scrivere dati nelle collection del database e richiedere l’isolamento dei dati. D’altra parte, il team finanza richiede solo la possibilità di gestire i metodi di pagamento del database e occuparsi della fatturazione.
In questo caso, considera le seguenti assegnazioni di ruolo.
Assegna a te stesso e al team finanza il ruolo di Organization Owner in Zilliz Cloud. Questo approccio ti concede il controllo sul database, consentendoti di creare cluster, eseguire operazioni di scalabilità, monitorare l’utilizzo delle risorse del cluster e gestire il database in modo più efficiente. Il team finanza, a sua volta, può gestire efficacemente i metodi di pagamento e la fatturazione.
Imposta i membri del tuo team come Project Members, consentendo loro di monitorare l’occupazione delle risorse del cluster, creare tabelle e modificare dati in tutti i cluster.
Crea un cluster condiviso per i team assistenza clienti ed e-commerce e concedi loro Custom Roles con accesso sfumato alle risorse del cluster. Questo approccio riduce i costi e isola in modo efficiente i dati di entrambi i team.
Gestione di una knowledge base basata su RAG
Immagina di essere un’azienda SaaS che fornisce una knowledge base intelligente basata su RAG. Questa applicazione consente agli utenti di caricare documenti senza sforzo e rispondere alle domande utilizzando la conoscenza archiviata in Zilliz Cloud. Hai circa 20.000 clienti di piccole dimensioni, ciascuno dei quali gestisce meno di 100.000 punti vettoriali di documenti e circa 50 clienti principali con volumi di dati sostanziali che vanno da decine di milioni a miliardi di vettori. Questi grandi clienti richiedono un rigoroso isolamento dei dati e si aspettano un’integrazione esterna fluida per i dati della loro knowledge base.
In questo caso d’uso, i tuoi clienti non devono accedere a Zilliz Cloud; invece, a te e ai membri del tuo team dovrebbero essere assegnati i Organization and Project Roles per una gestione semplificata degli accessi.
Crea un cluster condiviso per tutti i tuoi piccoli clienti per risparmiare denaro. I loro file con strutture simili possono essere archiviati in una collection condivisa, utilizzando Partition Key per un efficace isolamento dei dati. Quando i clienti effettuano query, vengono restituiti solo i dati della loro partizione, ottimizzando l’efficienza.
Per i grandi clienti, crea cluster indipendenti adattati alla loro specifica scala di dati. Genera Customized API Keys per ciascun cliente principale con Read-Write roles integrati, collegandoli al loro cluster dedicato. Questo approccio garantisce la sicurezza dei dati e facilita una fluida integrazione con applicazioni esterne.
Questa strategia consente una gestione efficiente dei dati sia per i clienti piccoli sia per quelli grandi, bilanciando convenienza, isolamento dei dati e scalabilità. Inoltre, offre la flessibilità necessaria per un'integrazione fluida con applicazioni esterne, particolarmente cruciale per i clienti più grandi nella tua base di utenti.
Conclusione
In conclusione, le funzionalità RBAC avanzate di Zilliz Cloud rappresentano un significativo passo avanti nella protezione dei dati, offrendo una gestione degli accessi più sfumata, un migliore isolamento dei dati e una sicurezza rafforzata. Questo post ha esplorato le complessità delle capacità RBAC aggiornate, evidenziandone le applicazioni pratiche attraverso casi d'uso reali come la collaborazione tra team in un'azienda di medie dimensioni e la gestione di una knowledge base basata su RAG.
Continua a leggere

My Wife Wanted Dior. I Spent $600 on Claude Code to Vibe-Code a 2M-Line Database Instead.
Write tests, not code reviews. How a test-first workflow with 6 parallel Claude Code sessions turns a 2M-line C++ codebase into a daily shipping pipeline.

Why Not All VectorDBs Are Agent-Ready
Explore why choosing the right vector database is critical for scaling AI agents, and why traditional solutions fall short in production.

Selecting the Right ETL Tools for Unstructured Data to Prepare for AI
Learn the right ETL tools for unstructured data to power AI. Explore key challenges, tool comparisons, and integrations with Milvus for vector search.



