以使用者的角度出發在使用CDN時都是去做平台的功能操作,通常是購買固定方案後,平台給什麼權限就使用什麼權限。而使用iNODE NINJA之後就變成我們是服務提供者的角度,因此需要去配置有哪些權限是給內部工程師,哪些則開放給客戶使用。這一篇要就要來說說iNODE NINJA的權限設定。
iNODE NINJA將權限管理分成「用戶管理」和「角色管理」兩個項目。我們可以按照需求去「角色管理」裡面自定義角色的功能使用權限,並到「用戶管理」裡面將這些不同的角色賦予給其他使用者。讓不同層級的使用者,例如企業內部的資安部門主管、部門成員或客戶的CDN最高管理者,能夠根據其角色和責任的不同,獲得特定功能的存取權,確保每個使用者只能操作或檢視其被賦予的的功能,而不會混淆或過度許可。
首先到「角色管理」去創建角色,平台有提供五個範例讓我們去快速設定,如下圖所示。也可以根據需求去客製化角色的功能權限,讓每個角色有其獨特的權限配置。
可以配置的項目涵蓋了每項主要功能分類,如「監控面板」、「域名管理」、「WAF規則」和「節點資源」等,每項主功能下還包含了多個子功能,且每個功能還細分為「可檢視」和「可編輯」,讓我們可以精準的控制要開放哪些子功能、開放到什麼程度給特定的角色,從而最大程度地實現安全性和管理便利性。
創建完角色之後再到「用戶管理」去「邀請使用者」,把剛剛創建的「intra_engineer」這個角色配置給內部工程師Astrid。
內部工程師Astrid所能做的操作因為不包含節點資源,所以在「資源管理」裡面連看都看不到「SLB管理」和「EDGE管理」的功能,而「站點管理」也僅能檢視不能編輯。
以上就是iNODE NINJA的權限管理特色,透過角色連結權限,再將用戶連結角色,藉此根據每個角色和用戶的需求精確控制功能的存取權。這種設計還滿方便使用的,頗具自由度和靈活性。
介紹完權限管理功能,下一篇要來談談平台的監控面板,我們明天見!