基础设施工程师的RBAC

Question

我觉得这是一个相当基本的问题，但是不知何故我找不到一个好的答案。

最近，审计师抱怨我们的云设置基于角色的访问控制。我的团队负责云基础架构（又称云工程，站点可靠性工程或DevOps），因此我们基本上拥有所有权利。我个人认为这是有道理的，因为我们有责任设置所有内容，并在必要时再次将其删除。我们是湿婆。

Answer 1

RBAC应该以这种方式剥夺：

1. 定义系统中的角色。例如，“数据库管理员”，“数据库用户”，“数据库BI用户”。
2. 将基础架构权限分配给每个角色。
3. 分配每个用户执行职责所需的角色。
4. 执行和监视您的RBAC政策。准备在船上和卸货用户准备程序。
5. 自动化所有可能的一切。