DigitalOcean Holdings, Inc. kondigt updates aan voor haar rolgebaseerde toegangscontrole (RBAC), een methode voor het beheren van gebruikerstoegang tot systemen en bronnen binnen een organisatie door machtigingen toe te wijzen aan rollen in plaats van aan individuele gebruikers. De updates van vandaag worden benadrukt door een nieuwe set voorgedefinieerde rollen die het voor beheerders van DigitalOcean eenvoudiger maken om een aanpasbaar toegangsniveau aan hun individuele gebruikers te geven. Met deze functieuitgave hebben klanten nu eenvoudig toegang tot deze nieuwe set voorgedefinieerde rollen in de DigitalOcean Cloud Console.
RBAC bouwt voort op identiteits- en toegangsbeheer (IAM), dat helpt om ervoor te zorgen dat de juiste personen de juiste toegang hebben tot technologische bronnen binnen een organisatie. Met RBAC krijgen gebruikers rollen toegewezen op basis van hun verantwoordelijkheden, kwalificaties en verwachtingen. De nieuwe vooraf gedefinieerde rollen die nu zijn aangekondigd, bouwen voort op de bestaande basisrollen (eigenaar, lid en rekeninghouder) en zijn ontworpen om te voldoen aan de meest voorkomende gebruikssituaties die door klanten worden gevraagd.
Ze omvatten: Wijziger: Met deze rol kunnen gebruikers bronnen bijwerken, maar niet verwijderen. Deze rol is ideaal voor teams die gevoelige bronnen willen beschermen tegen verwijderen, terwijl leden ze toch kunnen beheren. Factuurviewer: Staat alleen leestoegang toe tot factureringsinformatie, waardoor gebruikers inzicht krijgen in factureringsdetails voor kostenanalyse, transparantie en governance zonder gevoelige operationele controles bloot te leggen.
Hulpmiddelenviewer: Deze rol geeft alleen-lezen toegang tot resources, ideaal voor audit- of nalevingsdoeleinden. Gebruikers met deze rol hebben geen toestemming om resources aan te maken, bij te werken of te verwijderen. Deze aanpak vereenvoudigt het beheer van toestemmingen en helpt de beveiliging te verbeteren door ervoor te zorgen dat gebruikers alleen toegang hebben die nodig is om hun taken uit te voeren.
In de komende maanden zal DigitalOcean verschillende functies vrijgeven om haar IAM-aanbod te versterken: Spaces-toegangssleutels per emmer: Spaces bucket toegangssleutels op een per-bucket basis. RBAC aangepaste rollen: Stelt klanten in staat om aangepaste, persistente, herbruikbare toestemmingssets te configureren voor hun zakelijke behoeften waaraan niet wordt voldaan door RBAC voorgedefinieerde rollen.