Zilliz Cloud aprimora a proteção de dados com RBAC mais granular
O Controle de Acesso Baseado em Funções (RBAC) é um modelo de segurança fundamental que molda o gerenciamento de acesso ao sistema com base nas funções e responsabilidades dos usuários dentro de uma organização. Em julho passado, revelamos o início de algumas funcionalidades de RBAC dentro do Zilliz Cloud, simplificando o gerenciamento de acesso da equipe com três funções principais: proprietário da organização, membro da organização e proprietário do projeto.
Respondendo às demandas dos clientes, nosso lançamento mais recente do Zilliz Cloud eleva esse recurso, apresentando capacidades de RBAC mais detalhadas para melhor gerenciamento de acesso, isolamento de dados e proteção. Esta publicação explora as funções e capacidades aprimoradas e ilustra seu uso prático por meio de casos de uso. Vamos nos aprofundar.
Entendendo organizações e projetos
Para entender o RBAC dentro do Zilliz Cloud, vamos nos aprofundar em conceitos fundamentais relacionados a organizações e projetos.
O Zilliz Cloud fornece uma estrutura robusta para controle de acesso em três escopos distintos: Usuário da conta, Organização e Projeto.
Usuário da conta refere-se à sua conta do Zilliz Cloud.
As organizações servem como entidades que agrupam projetos com objetivos compartilhados. Você pode criar projetos únicos que lidam com recursos específicos para cobrança, gerenciamento de chaves de API, membros, atividades, configurações e a lixeira no nível da organização.
Os projetos funcionam como contêineres lógicos aninhados dentro de uma organização, agrupando clusters e outros recursos associados com um propósito compartilhado. Os usuários podem criar vários clusters e gerenciar recursos em nível de cluster dentro de um projeto, incluindo clusters, colaboradores do projeto, pipelines, segurança e alertas do projeto.
Como funciona o RBAC do Zilliz Cloud?
No Zilliz Cloud, o acesso do usuário ao sistema de banco de dados é controlado por funções atribuídas. Os usuários podem receber uma ou várias funções, e cada função determina a extensão do acesso do usuário. Essas funções incluem privilégios relacionados a recursos específicos, como bancos de dados, coleções, clusters e ações permitidas. Os usuários não têm acesso além de suas funções designadas. Você pode atribuir funções durante a criação da conta de usuário ou atualizar funções para usuários existentes, garantindo flexibilidade contínua no gerenciamento de acesso.
O Zilliz Cloud oferece duas categorias principais de funções adaptadas a diversos requisitos de desenvolvedores: Funções da Camada de Operação e de Dados.
Funções da Camada de Operação
Dentro da camada operacional, o Zilliz Cloud apresenta quatro Funções de Organização e Projeto, cada uma servindo a propósitos distintos.
Proprietário da Organização: Esta função controla a organização, gerenciando configurações, métodos de pagamento, faturas, chaves de API, todos os projetos e recursos associados.
Membro da Organização: Esta função tem acesso limitado, permitindo que os usuários visualizem as configurações da organização e convidem novos membros para a organização.
Proprietário do Projeto: Esta função controla totalmente um projeto específico, incluindo configurações do projeto, chave de API, todos os clusters sob o projeto e recursos associados.
Membro do Projeto: Esta função fornece acesso limitado ao projeto, permitindo que os usuários leiam e gravem dados em todos os clusters do projeto, visualizem detalhes do cluster e gerenciem coleções e índices.
Funções da Camada de Dados
O Zilliz Cloud introduz Funções de Cluster na camada de dados, apresentando três funções predefinidas e a flexibilidade para criar funções personalizadas para um controle de acesso mais detalhado. As funções predefinidas incluem:
Admin: Esta função detém o maior controle sobre o Cluster, capaz de executar todas as operações.
Read-Write: Esta função pode ler e gravar dados dentro do Cluster.
Read-Only: Esta função pode ler todos os dados dentro do Cluster.
Observação: O criador de um cluster receberá automaticamente a função Admin.
Além das três funções predefinidas, o Zilliz Cloud permite a criação de funções personalizadas, permitindo que os desenvolvedores ajustem permissões para coleções, partições ou operações específicas. Essa personalização garante privilégios mínimos de acesso aos dados, permitindo que os desenvolvedores criem funções precisamente alinhadas às suas necessidades operacionais para uma abordagem mais personalizada e segura.
Para informações mais detalhadas, consulte nossa documentação de RBAC.
Como o RBAC do Zilliz Cloud funciona em casos de uso do mundo real
Agora que exploramos os recursos das funções do Zilliz Cloud, vamos nos aprofundar nos aspectos práticos de criar e utilizar essas funções de forma eficaz. Esta seção fornecerá dois exemplos que ilustram como você pode aproveitar os recursos de RBAC do Zilliz Cloud para aprimorar suas estratégias de gerenciamento e segurança de dados.
Colaboração entre equipes em uma empresa de médio porte
Digamos que você lidere uma equipe de infra em uma empresa de médio porte, colaborando com várias unidades de negócios, incluindo as equipes de finanças, atendimento ao cliente e e-commerce. Como líder de infra, você deve gerenciar com eficiência um banco de dados vetorial para várias aplicações de IA. Outras equipes de negócios podem precisar de acesso para ler e gravar dados nas coleções do banco de dados e exigem isolamento de dados. Por outro lado, a equipe de finanças precisa apenas da capacidade de gerenciar os métodos de pagamento do banco de dados e lidar com o faturamento.
Nesse caso, considere as seguintes atribuições de funções.
Atribua a você e à equipe de finanças a função Organization Owner no Zilliz Cloud. Essa abordagem concede a você controle sobre o banco de dados, permitindo criar clusters, realizar operações de escalonamento, monitorar o uso de recursos do cluster e gerenciar o banco de dados com mais eficiência. A equipe de finanças, por sua vez, pode gerenciar efetivamente os métodos de pagamento e o faturamento.
Defina os membros da sua equipe como Project Members, permitindo que monitorem a ocupação de recursos do cluster, criem tabelas e modifiquem dados em todos os clusters.
Crie um cluster compartilhado para as equipes de atendimento ao cliente e e-commerce e conceda a elas Custom Roles com acesso granular aos recursos do cluster. Essa abordagem reduz custos e isola com eficiência os dados de ambas as equipes.
Gerenciando uma base de conhecimento baseada em RAG
Imagine que você seja uma empresa SaaS que fornece uma base de conhecimento inteligente baseada em RAG. Esta aplicação permite que os usuários façam upload de documentos facilmente e respondam a perguntas usando o conhecimento armazenado no Zilliz Cloud. Você tem cerca de 20.000 clientes de pequeno porte, cada um gerenciando menos de 100.000 pontos vetoriais de documentos, e aproximadamente 50 grandes clientes com volumes de dados substanciais que variam de dezenas de milhões a bilhões de vetores. Esses grandes clientes exigem isolamento rigoroso de dados e esperam uma integração externa perfeita para os dados de sua base de conhecimento.
Neste caso de uso, seus clientes não precisam fazer login no Zilliz Cloud; em vez disso, você e os membros da sua equipe devem receber as Organization and Project Roles para um gerenciamento de acesso simplificado.
Crie um cluster compartilhado para todos os seus pequenos clientes para economizar dinheiro. Seus arquivos com estruturas semelhantes podem ser armazenados em uma coleção compartilhada, utilizando Partition Key para isolamento eficaz de dados. Somente os dados da partição deles são retornados quando os clientes fazem consultas, otimizando a eficiência.
Para grandes clientes, crie clusters independentes adaptados à escala de dados específica de cada um. Gere Customized API Keys para cada grande cliente com Read-Write roles integradas, conectando-se ao cluster dedicado deles. Essa abordagem garante a segurança dos dados e facilita uma integração tranquila com aplicações externas.
Essa estratégia permite o gerenciamento eficiente de dados tanto para clientes pequenos quanto grandes, equilibrando custo-benefício, isolamento de dados e escalabilidade. Além disso, fornece a flexibilidade necessária para uma integração perfeita com aplicações externas, algo particularmente crucial para os clientes maiores da sua base de usuários.
Conclusão
Em conclusão, os recursos aprimorados de RBAC do Zilliz Cloud representam um avanço significativo na proteção de dados, oferecendo um gerenciamento de acesso mais granular, melhor isolamento de dados e segurança elevada. Este post explorou as complexidades dos recursos atualizados de RBAC, destacando suas aplicações práticas por meio de casos de uso do mundo real, como a colaboração entre equipes em uma empresa de médio porte e o gerenciamento de uma base de conhecimento baseada em RAG.
Continue lendo

3 Easiest Ways to Use Claude Code on Your Mobile Phone
Run Claude Code from your phone with Remote Control, Happy Coder, or SSH + Tailscale. Comparison table, setup steps, and tools for typing, memory, and parallel tasks.

Why I’m Against Claude Code’s Grep-Only Retrieval? It Just Burns Too Many Tokens
Learn how vector-based code retrieval cuts Claude Code token consumption by 40%. Open-source solution with easy MCP integration. Try claude-context today.

Building RAG Pipelines for Real-Time Data with Cloudera and Milvus
explore how Cloudera can be integrated with Milvus to effectively implement some of the key functionalities of RAG pipelines.



