DigitalOcean 的基于角色的访问控制 (RBAC) 产品将逐步推出三个新的预定义角色。这些角色现已在 DigitalOcean 云控制台中可用,此次更新的目的是帮助用户提升基础设施的安全性、细化对 DigitalOcean 资源的控制,并降低暴露风险。
请注意,为了确保用户在开始使用预定义角色时能够放心地管理团队成员的权限,不用担心会因为这项设置而导致问题,我们会逐步推送这一新功能,最终覆盖所有客户。
如果缺乏足够的身份访问管理 (IAM) 和基于角色的访问控制 (RBAC),你的组织可能会面临与安全性、效率低下和手动管理用户权限相关的多种挑战。例如,组织可能会遇到以下任何或所有问题:
- 员工拥有过多的访问权限会带来潜在的安全风险、漏洞和暴露问题。
- 当团队成员变更角色或部门时,更新他们的访问权限是一个手动且容易出错的过程。
- 随着组织的发展,访问配置的延迟可能会让用户感到沮丧,导致停机,并影响安全性。
这就是 DigitalOcean 新预定义角色的作用所在。除了现有的所有者、成员和付款人角色,DigitalOcean 现在在云控制台中新增了三个角色:
- 修改者:允许用户更新资源,但不允许删除资源。这个角色非常适合那些希望保护敏感资源不被删除,同时仍然让团队成员管理资源的团队。
- 账单查看者:仅提供对账单信息的只读访问权限,使用户能够查看账单详情进行成本分析、透明度和治理,而无需暴露敏感的操作控制。
- 资源查看者:提供对资源的只读访问,非常适合审计或合规目的。具有此角色的用户无权创建、更新或删除资源。
借助这些新角色,客户可以进一步细化基于角色的访问控制,指定哪些员工有权访问特定的 DigitalOcean 资源、他们可以对这些资源执行哪些操作以及可以访问哪些区域。这些新的预定义角色为你的整体身份访问管理和基于角色的访问控制协议带来了诸多好处:
- 增强的安全性:RBAC 有助于确保只有经过验证的用户才能访问敏感资源,提升安全性,防止未经授权的访问和潜在的安全漏洞。
- 运营效率:通过 RBAC 简化用户配置和取消配置,减少 IT 管理人员的手动工作量,并最大限度地减少人为错误。
- 提高合规性:组织可以使用 RBAC 更好地满足监管要求,轻松设置和展示谁有权访问哪些资源,帮助合规性报告,并降低因不合规而受到处罚的风险。
- 节省成本:RBAC 通过自动化用户管理任务并减少对 IT 支持的需求,帮助降低管理开销。同时,增强的安全措施可以减少安全漏洞和合规性违规带来的财务影响。
- 角色适应性:借助 RBAC,组织可以轻松适应变化,随着工作职能的发展快速调整角色和权限。此外,它还可以精细地控制谁可以访问特定资源并执行特定操作,提供灵活性以满足不同需求。
- 简化管理:使用 RBAC,用户访问管理更加简便。管理员无需为每个用户单独调整权限,只需分配或修改角色即可,节省时间并降低出错的可能性。
只需点击几下即可邀请团队成员并更改其角色
邀请人员和用户加入您的团队非常简单,只需在云控制台中完成即可。
要邀请更多人加入团队,请点击“设置”中的“邀请团队成员”按钮。在“邀请团队成员”界面中,你还可以选择分配给受邀成员的角色。输入你要邀请的人的电子邮件地址及其对应的角色,然后点击“发送邀请”即可发送邀请邮件。
当有人尚未接受加入团队的邀请时,状态栏会将其列为待定。待定团队成员的“…”菜单有两个选项:
- 重新发送电子邮件再次发送加入团队的邀请。
- 取消邀请撤销加入团队的邀请。
拥有所有团队成员后,你还可以轻松更改他们的角色。当用户接受加入团队的邀请后,“状态”列会显示他们为“已加入”。对于已加入团队成员,你可以通过“…”菜单选择以下两个选项:
- 更改角色:允许你更改成员的团队角色。借助新的预定义角色,你可以将他们的角色更改为所有者、成员、账单人、修改者、资源查看者或账单查看者。
- 删除成员:将成员从团队中移除,取消他们对控制面板和 API 的访问权限。
4o
开始使用 DigitalOcean 预定义角色和基于角色的访问控制
- 查看我们的 RBAC 产品文档,了解更多关于新角色的信息。
- 了解 RBAC 和其他身份与访问管理工具的强大功能。
