本文档介绍了InterSystems IRIS中的基于角色的访问控制(RBAC),阐述了RBAC的重要性,详细说明了如何在IRIS中实现RBAC,包括资源、权限、角色和用户的关系。通过示例展示了如何创建和分配角色,以及如何通过管理门户管理用户权限。
目录
技术概要: 基于角色的访问控制 1
- 基于角色的访问控制:为什么它很重要? 1
- 基于角色的访问控制:如何在 InterSystems IRIS 中工作 1 简要概念概述 1 示例用例 2
- 简要概念概述 1
- 示例用例 2
- 基于角色的访问控制:探索它 3 用前须知 3 发现管理门户(Management Portal)页面访问所需的资源 3 创建和分配您自己的管理者角色 4 创建用户并分配新角色 5 尝试管理门户(Management Portal)中的角色 6
- 用前须知 3
- 发现管理门户(Management Portal)页面访问所需的资源 3
- 创建和分配您自己的管理者角色 4
- 创建用户并分配新角色 5
- 尝试管理门户(Management Portal)中的角色 6
- 了解有关基于角色的访问控制的更多信息 7
技术概要:基于角色的访问控制
本文档向您介绍基于角色的访问控制,解释它在 InterSystems IRIS®数据平台中的工作原理,并帮助您亲自探索。
要浏览所有的技术概要(First Look),包括可以在 InterSystems IRIS 免费的评估实例上执行的那些,请参见 InterSystems First Looks(《InterSystems 技术概要》)。
基于角色的访问控制:为什么它很重要?
当您首次开始使用一个新的数据库平台时,有件事情可能很快就会变得清晰起来:您可能不希望企业中的所有用户都查看和更改系统上的所有内容。
InterSystems IRIS 和所有的数据库平台一样,允许您精细指定 InterSystems IRIS 的每个用户可以执行的操作。我们用来控制用户授权(authorization)执行操作的机制被称为基于角色的访问控制(role-based access control)。
如果您已经熟悉了基于角色的访问控制,InterSystems IRIS 方案很可能与您以前使用过的一些方案相似。您会在下一节找到有关我们如何处理它的更多细节。
如果您是基于角色的访问控制的新手,这意味着比旧的访问控制方法节省时间,因为旧的访问控制方法没有提供执行系统操作的权限分组。
- 如果没有基于角色的访问控制,为每个用户逐个分配使用 InterSystems IRIS 的各个方面的权限可能需要数小时甚至数天。然后,如果有新员工需要访问,您将不得不重复这个过程。
- 基于角色的访问控制允许您在初始配置 InterSystems IRIS 时将权限分组到角色中。然后,您可以为每个系统用户分配一个或多个现成的角色。您还可以使用或修改一组预定义的角色<span id="2_Role-Based_Access_Control:_How_It_Work" class="anchor"></span>。
- 此外,通过基于角色的访问控制,如果用户需要使用一组新的权限,则可以将该组权限分组为一个角色,并将该角色分配给用户。而且您可以随时改变角色内的权限列表。
基于角色的访问控制: 如何在 InterSystems IRIS 中工作
InterSystems IRIS 为基于角色的访问控制提供了一个完整的解决方案,我们将在本节中对此进行描述。InterSystems IRIS 支持的每一种认证机制,包括 LDAP、Kerberos 和 OS-based,都可以使用本地 InterSystems 基于角色的访问控制。如果您愿意,您可以使用 LDAP 而不是 InterSystems IRIS 进行角色分配。
简要概念概述
把 InterSystems IRIS 中的信息和功能视为您要保护的资产 ,就像您为属于您的资产投保一样。
基于角色的访问控制:如何在 InterSystems IRIS 内部工作
在 InterSystems IRIS 中被视为资产的项目包括:
- 数据库,将数据和代码作为对象存储。
- 服务,控制用户连接到 InterSystems IRIS 的能力。
- 某些管理权限。
- InterSystems IRIS 应用程序,包括管理门户(Management
最低0.47元/天 解锁文章
扫一扫
660
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
