Хабровчане, привет!
Сегодня мы с вами будем играть в ролевую игру. Разберём новый функционал СХД АЭРОДИСК ENGINE — ролевую модель управления доступом.
О чём поговорим:
В мире ИТ, где безопасность данных и надёжность системы важнее всего, ролевая модель работает как строгий фейсконтроль на входе в серверную. Она чётко знает, кого куда пускать, а кого нужно оставить за дверью. И не пропустит ни одного постороннего туда, где ему не место.
Что такое ролевая модель?
В основе ролевой модели лежат несколько главных инструментов: роли с набором прав, пользователи и группы доступа. Роли — это как суперспособности, которые дают доступ к определённым функциям и данным, а пользователи и группы — те, кому эти суперсилы достаются. Раздачей суперсил, соответственно, управляет админ с полным доступом к системе.
В зависимости от роли пользователь получает доступ к нужным фичам, но при этом действует строго в рамках своих полномочий. Это позволяет контролировать, кто что может делать, и где.
Главная цель ролевой модели — упростить жизнь админам и защитить систему от случайных или несанкционированных «путешествий» по чужим данным и настройкам.
Как это работает в АЭРОДИСК ENGINE?
Основные элементы:
Роли — «пакеты» прав и ограничений, которые можно назначить пользователям или целым группам. В АЭРОДИСК ENGINE можно либо выбрать готовую роль, либо сконструировать свою, чтобы идеально подогнать её под конкретные задачи.
Пользователи — люди, имеющие доступ к системе, которым назначаются роли.
-
Группы — команды пользователей, которым можно одним махом раздать права. Очень удобно для больших коллективов, когда нужно быстро и легко настроить доступ для всего отдела.
Настройка ролевой модели доступа
Чтобы создать и настроить группу, достаточно зайти в интерфейс управления, после чего вам, в буквальном смысле, откроется «древо возможностей».
Вы можете выбрать всё дерево целиком или же только нужные права по веткам с максимально возможной гранулярностью.
Информация по группам доступна в сводной таблице, так что ничего не потеряется.
Теперь можно выбирать группу и назначать ей пользователей, сведения о которых также доступны в таблице.
Группа с нужным уровнем доступа назначается через интерфейс управления пользователем.
Ролевая модель доступа — это как конструктор, который позволяет настроить права пользователей в зависимости от их задач и ответственности. Например, у «Инженера поддержки» будет доступ к журналам и диагностике, но вот лезть в настройки системы ему уже не разрешат.
Примеры настройки прав доступа
Допустим, вам нужно создать лун RDG. Для этого потребуются такие права:
чтение дисков;
чтение групп RDG;
чтение логических томов RDG;
-
создание логических томов RDG.
А чтобы настроить iSCSI-маппинг для DDP, нужно запастись следующим:
чтение групп DDP;
чтение логических томов DDP;
чтение маппинга (iSCSI);
-
создание маппинга (iSCSI).
Ошибки доступа
Если пользователь внезапно споткнётся о недостаток прав для выполнения какой-то операции, система подскажет, какие минимальные права ему нужно выдать, чтобы всё заработало.
Например, для доступа к сканированию дисков необходимо перейти в раздел «Подсистема хранения - Диски» и отметить «Сканирование дисков».
Особенности ролевой модели в АЭРОДИСК ENGINE
Гибкость. Можно создавать свои роли и подгонять систему под любые задачи организации.
Управляемость. Назначение ролей пользователям и группам делает управление доступом простым и наглядным.
Безопасность. Чёткое разделение прав доступа минимизирует риски утечек данных и случайных попаданий куда не надо.
Заключение
Ролевая модель в АЭРОДИСК ENGINE — это крайне важная функция, помогающая обеспечить порядок в управлении доступом. Возможность примения популярных шаблнов доступов позволяет быстро настроить стандартное распределение доступа. При этом в случае необходимости можно вдумчиво создавать кастомные роли чтобы подогнать систему под любые бизнес-задачи.
Функционал доступен для СХД ENGINE AQ440, ENGINE AQ450, ENGINE N4, ENGINE N2.
Узнать подробнее о ролевой модели вы сможете на нашем вебинаре, который состоится 27 августа в 15:00 (Мск). Регистрация обязательна )