权限管理
权限管理仅在 Crawlab 专业版 中可用。
Crawlab 专业版实现了一个强大的基于角色的访问控制 (RBAC) 系统,用于管理平台内的用户权限。这种安全模型通过分配权限给组织角色而不是单个用户,从而对平台资源进行细粒度控制。RBAC 系统基于四个核心组件:角色(权限集合)、权限(角色可以访问的页面)、用户(具有分配角色的平台账户)和资源(页面)。这种结构化的方法增强了安全性,同时简化了访问管理,使组织能够在团队和项目扩展时严格控制爬取操作、数据访问和系统配置。
基于角色的访问控制 (RBAC)
Crawlab 专业版使用基于角色的访问控制 (RBAC) 来管理用户权限。RBAC 是一种安全模型,它通过分配权限给组织角色而不是单个用户,从而对平台资源进行细粒度控制。
此图展示了基本的 RBAC 模型组件:
- 用户: 平台账户(个别团队成员)
- 角色: 权限分组(例如,开发者、分析师)
- 权限: 对特定资源的访问权限
- 资源: 平台实体(爬虫、任务、节点等)(正在开发中)
角色
角色是 Crawlab 专业版访问控制系统的基本组成部分。您可以创建多个角色,以根据您组织内不同类型的用户和职责来组织权限。每个角色充当一个特定权限集的容器,定义了分配给该角色的用户可以访问哪些页面和执行哪些操作。
例如,您可能会创建以下角色:
- 管理员: 具有所有平台功能的完全访问权限
- 开发者: 访问爬虫开发和执行功能
- 查看者: 访问数据查看和报告功能
在创建角色时,您可以:
- 为每个角色定义细粒度权限
- 将多个权限分配给单个角色
- 根据需要修改角色权限
- 从角色中删除权限
- 删除不再需要的角色
这种灵活的角色系统允许您实施最小权限原则,确保用户只能访问他们完成工作所需的资源。
权限
Crawlab 专业版中的权限定义了用户可以执行的操作以及可以访问的资源。目前,Crawlab 专业版实现了页面级权限,控制对平台内特定页面的访问。
在创建权限时,您可以:
每个权限可以分配给一个或多个角色,允许灵活的访问控制配置。这种页面级权限系统确保用户只能看到和访问与其职责相关的平台部分。
在未来的版本中,Crawlab 专业版计划扩展权限系统,包括更细粒度的控制,如:
- 操作级权限(查看、创建、编辑、删除)
- 资源级权限(访问特定爬虫、任务或数据)
- 数据级权限(访问特定记录或字段)
这种模块化的权限方法允许管理员在整个组织中实施最小权限原则。
用户
用户是平台账户,用户可以创建并分配角色。每个用户可以分配一个或多个角色,这些角色决定了他们对平台资源和页面的访问权限。
在创建用户时,您可以:
- 为用户分配角色
- 根据需要修改用户角色
- 从用户中删除角色
- 删除不再需要的用户
这种用户管理系统允许您通过为用户分配角色来控制对平台资源和页面的访问。
最佳实践
- 根据用户的职责和访问需求分配角色。
- 使用最小权限原则,只授予必要的权限。
- 定期审查和更新用户角色和权限,以确保它们符合组织的访问控制政策。