애플리케이션에서 누가 무엇을 할 수 있는지 제어하는 것은 매우 중요하며, 보안 위험과 운영 비효율을 초래할 수 있으므로 모든 사람이 애플리케이션에서 동일한 권한이나 기능을 가져서는 안 되는 경우가 많습니다.
이 블로그에서는 앱을 사용하는 사용자에 따라 애플리케이션 기능에 대한 액세스를 제한하는 몇 가지 기술을 소개합니다.
카펠라 컬럼에는 크게 두 가지 유형의 제한이 있습니다:
열형 UI에 대한 액세스 제한하기: 사용자 인터페이스(UI)에 대한 액세스는 사용자에게 특정 역할을 할당하여 제어합니다. 이렇게 하면 권한이 부여된 담당자만 UI와 상호 작용할 수 있습니다.
외부 도구에 대한 정의된 역할 및 액세스 권한: Capella Columnar는 UI 액세스 외에도 BI 도구 및 REST API와 같은 다양한 외부 도구에 대한 역할과 액세스 권한을 정의할 수 있습니다. 이러한 세분화된 제어를 통해 데이터를 보호하고 각 사용자가 경계를 넘지 않고 업무를 수행하는 데 필요한 권한을 갖도록 보장할 수 있습니다.
예를 들어 컬럼형 RBAC를 이해해 보겠습니다. Penny의 스타트업 설립자 ClientEase 는 카펠라 칼럼 고객.
ClientEase는 모기업이 제공한 데이터를 사용하여 지원 및 문의를 처리하는 기업과 고객 간의 중개자 역할을 합니다. 또한 교육 및 개발 서비스도 효율적으로 지원합니다.
ClientEase의 프로젝트 중 하나는 소매 체인 관리. 페니는 조직 소유자 카펠라에서 역할을 맡았습니다.
스타트업 창업자인 페니에게는 다른 많은 책임이 있습니다. 그녀는 Rob이 프로젝트의 매니저인 그는 이 프로젝트를 책임지고 프로젝트 소유자.
Rob은 프로젝트를 전적으로 책임지고 체계적으로 나누어 진행했습니다. 그는 Columnar에 다음과 같은 두 개의 클러스터를 만들었습니다. 소매 판매 분석 그리고 제품 성능.
그는 잭과 김을 임명했습니다. Jack 에 열 역할이 할당됩니다. 데이터베이스 리더/라이터. Rob은 Kim이 클러스터 관리 및 모니터링을 담당하길 원했지만 Kim이 데이터에 액세스하는 것을 원치 않았고 다음과 같이 할당되었습니다. 프로젝트 관리자.
Jack은 사용 사례에 따라 두 클러스터에서 데이터베이스와 범위 및 컬렉션을 모두 훌륭하게 만들었습니다. 그는 다음에서 링크를 만들고 데이터를 수집했습니다. AWS S3 를 원주형 클러스터에 추가했습니다. 그는 다음과 같은 프로젝트 구조를 만들었고, 이는 Rob을 정말 행복하게 만들었습니다.
ClientEase 사용 Power BI 지원 분석을 위해. 로사와 데니스는 이 프로젝트의 고객 지원을 관리합니다. Rob은 깔끔하고 차별화되기를 원합니다.
Rob은 로사와 데니스에게 액세스 계정을 만들고 적절한 역할과 권한을 할당하여 로사는 두 클러스터에서 읽고 데니스는 표 형식 보기를 만들 수 있도록 했습니다.
다음 표에는 사용자와 해당 사용자의 역할/권한이 나와 있습니다:
| 사용자 | 아카펠라 칼럼 역할/특권 |
| Penny | 조직 소유자 |
| Rob | 프로젝트 소유자 |
| Kim | 프로젝트 관리자 |
| Jack | 데이터베이스 데이터 읽기/쓰기 |
| Rosa | 시스템_데이터_리더 소매 판매 분석 및 제품 성능. |
| Denis | 보기 만들기, 전 세계적으로 컬렉션 선택 소매 판매 분석 및 제품 성능. |
모든 것이 순조롭게 진행되고 있었습니다:
-
- 데이터의 모든 수정 사항은 Jack이 관리했습니다.
- 김 씨는 클러스터 관리를 담당하고 있었습니다.
- 로사와 데니스는 지원을 제공하고 있었습니다.
어느 날 클라이언트이즈는 모회사로부터 매출 향상을 위한 전략을 수립해 달라는 새로운 기회를 제안받았습니다. 이 스타트업은 주로 지원 서비스에 중점을 두고 있지만, 이 작업은 일반적인 범위를 벗어난 서비스입니다. 창업자인 페니는 이 기회에서 잠재력을 발견하고 이를 잡기로 결심했습니다. 마감일이 다가오자, 그녀는 이 과제를 해결하기 위해 BI 분석 전문 타사 공급업체를 고용하여 ClientEase가 매출을 효과적으로 높이는 데 필요한 인사이트를 제공할 수 있도록 하기로 결정했습니다.
외부 제3자에게 전체 데이터에 대한 액세스 권한을 부여하는 것이 안전하지 않을 수 있다는 우려가 생겼습니다. 이 문제를 해결하기 위해 Rob은 Columnar의 역할 기반 액세스 제어(RBAC)를 활용하여 데이터 액세스를 안전하게 관리했습니다.
Hasan 그리고 Mary에서 사용할 수 있도록 열 형식 클러스터에서 TAV(테이블 형식 분석 뷰)를 만들려면 타사 공급업체 팀에 액세스 권한이 필요했습니다. Tableau, 선택한 BI 도구.
Rob은 소매 판매 데이터에 대한 액세스 권한을 부여하고 싶지 않습니다. Columnar RBAC를 사용하면 매우 쉽게 액세스할 수 있습니다. 그는 사용자 지정 역할 명명된 애널리스트 in 제품 성능.
그는 이 사용자 지정 역할에 보기 만들기 글로벌 수준의 권한과 선택 권한을 부여하여 팀이 필요한 TAV를 생성할 수 있도록 합니다.
Rob은 기본 제공 역할을 할당했습니다. 시스템_데이터_리더 를 분석가의 역할에 추가했습니다. 이러한 사용 권한 조합을 통해 하산과 메리는 Power BI에서 생성된 TAV에 안전하게 액세스하고 시각화하여 전체 데이터 집합의 보안을 손상시키지 않고 필요한 분석을 수행할 수 있었습니다.
| 사용자 | 아카펠라 칼럼 역할/특권 |
| 하산과 메리 | 사용자 지정 역할 -> 분석가(보기 만들기 권한) 및 시스템_데이터_리더 에 대한 제품 성능 만 해당됩니다. |
ClientEase는 데이터 액세스를 관리하는 데 Columnar RBAC을 사용하여 필요한 데이터만 액세스할 수 있도록 함으로써 보안을 유지하고 제시간에 결과를 제공할 수 있었습니다. 이 접근 방식은 프로젝트 전반에 걸쳐 민감한 정보를 안전하게 보호했습니다.
요약
카우치베이스 카펠라 컬럼라의 RBAC는 데이터에 대한 세분화된 보안 액세스를 제공하여 사용자와 팀이 데이터 무결성과 보안을 유지하면서 필요한 것만 액세스할 수 있도록 합니다.
