Ролевая модель в СХД АЭРОДИСК ENGINE20.08.2024 21:01

Хабровчане, привет!  

Сегодня мы с вами будем играть в ролевую игру. Разберём новый функционал СХД АЭРОДИСК ENGINE — ролевую модель управления доступом. 

О чём поговорим:

В мире ИТ, где безопасность данных и надёжность системы важнее всего, ролевая модель работает как строгий фейсконтроль на входе в серверную. Она чётко знает, кого куда пускать, а кого нужно оставить за дверью. И не пропустит ни одного постороннего туда, где ему не место.

7b27f16dabb422f038fe753327e83821.png

Что такое ролевая модель?

В основе ролевой модели лежат несколько главных инструментов: роли с набором прав, пользователи и группы доступа. Роли — это как суперспособности, которые дают доступ к определённым функциям и данным, а пользователи и группы — те, кому эти суперсилы достаются. Раздачей суперсил, соответственно, управляет админ с полным доступом к системе.

В зависимости от роли пользователь получает доступ к нужным фичам, но при этом действует строго в рамках своих полномочий. Это позволяет контролировать, кто что может делать, и где.

Главная цель ролевой модели — упростить жизнь админам и защитить систему от случайных или несанкционированных «путешествий» по чужим данным и настройкам. 

Как это работает в АЭРОДИСК ENGINE?

Основные элементы:

  • Роли — «пакеты» прав и ограничений, которые можно назначить пользователям или целым группам. В АЭРОДИСК ENGINE можно либо выбрать готовую роль, либо сконструировать свою, чтобы идеально подогнать её под конкретные задачи.

  • Пользователи — люди, имеющие доступ к системе, которым назначаются роли.

  • Группы — команды пользователей, которым можно одним махом раздать права. Очень удобно для больших коллективов, когда нужно быстро и легко настроить доступ для всего отдела.

Настройка ролевой модели доступа

Чтобы создать и настроить группу, достаточно зайти в интерфейс управления, после чего вам, в буквальном смысле,   откроется «древо возможностей».

b0d83c5fc0f7eecfd997574f86c0d1db.png

Вы можете выбрать всё дерево целиком или же только нужные права по веткам с максимально возможной гранулярностью.

Информация по группам доступна в сводной таблице, так что ничего не потеряется.

57fe12c8b9489c0ddd0908e6d53e00ae.png

Теперь можно выбирать группу и назначать ей пользователей, сведения о которых также доступны в таблице.

63c674cb4f0e5b8f6a9a927078e15180.png

Группа с нужным уровнем доступа  назначается через интерфейс управления пользователем.

0d2150e822ed715b029167801db3c11e.png

Ролевая модель доступа — это как конструктор, который позволяет настроить права пользователей в зависимости от их задач и ответственности. Например, у «Инженера поддержки» будет доступ к журналам и диагностике, но вот лезть в настройки системы ему уже не разрешат.

Примеры настройки прав доступа

  1. Допустим, вам нужно создать лун RDG. Для этого потребуются такие права:

  • чтение дисков;

  • чтение групп RDG;

  • чтение логических томов RDG;

  • создание логических томов RDG.

    df821f1f067bf20f7dcfd357fe6d86ce.png

    1. А чтобы настроить iSCSI-маппинг для DDP, нужно запастись следующим:

  • чтение групп DDP;

  • чтение логических томов DDP;

  • чтение маппинга (iSCSI);

  • создание маппинга (iSCSI).

    2f2f8d5fd2e31d1e3b735fe831892e23.png

Ошибки доступа

Если пользователь внезапно споткнётся о недостаток прав для выполнения какой-то операции, система подскажет, какие минимальные права ему нужно выдать, чтобы всё заработало. 

Например, для доступа к сканированию дисков необходимо перейти в раздел «Подсистема хранения — Диски» и отметить «Сканирование дисков».

014bf6ede5e80559f4602364236dddc7.png

Особенности ролевой модели в АЭРОДИСК ENGINE

  • Гибкость. Можно создавать свои роли и подгонять систему под любые задачи организации.

  • Управляемость. Назначение ролей пользователям и группам делает управление доступом простым и наглядным.

  • Безопасность. Чёткое разделение прав доступа минимизирует риски утечек данных и случайных попаданий куда не надо.

Заключение

Ролевая модель в АЭРОДИСК ENGINE — это крайне важная функция, помогающая обеспечить порядок в управлении доступом. Возможность примения популярных шаблнов доступов позволяет быстро настроить стандартное распределение доступа. При этом в случае необходимости можно вдумчиво создавать кастомные роли чтобы подогнать систему под любые бизнес-задачи.

Функционал доступен для СХД ENGINE AQ440, ENGINE AQ450, ENGINE N4, ENGINE N2.

Узнать подробнее о ролевой модели вы сможете на нашем вебинаре, который состоится 27 августа в 15:00 (Мск). Регистрация обязательна)

© Habrahabr.ru