1. 聚能聊>
  2. 话题详情

关于中小型企业场景下的用户认证以及用户权限管理问题

随着开源技术的发展,目前几乎可以使用开源软件搭建一套小型公司完全自主的运维平台。可选择的开源技术及架构方案也比较多,但是在搭建过程中也会出现很多的问题,其中一个最大的问题是不同开源系统的统一认证以及权限管理问题,即user以及role。

现在提出以下问题:

  1. 你们公司现在使用了哪些开源工具做成运维平台? 例如: 监控系统,报警系统,CI/CD系统,日志系统,源代码管理平台等等。
  2. 目前使用最多的也是不同平台支持最好的是基于ldap的用户管理,请问你们使用ldap是怎么使用的,是按照公司组织结构创建好还是按照不同的平台角色创建好?你认为的最佳实践是什么?
  3. 请问你们使用的那种ldap的服务端?
  4. 你觉得用户认证以及用户权限管理能统一成一个平台么?如果让你设计,你会怎么设计?

本话题同时也是一个开放型的话题,欢迎大家积极讨论,多多交流!

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 3

  • 奖品二

    福禄寿淘公仔 x 1

  • 奖品三

    蓝牙手环 x 2

9个回答

2

黄二刀 已获得阿里云代金券 复制链接去分享

你们公司现在使用了哪些开源工具做成运维平台? 例如: 监控系统,报警系统,CI/CD系统,日志系统,源代码管理平台等等。
目前干掉svn用git来做版本控制。
目前使用最多的也是不同平台支持最好的是基于ldap的用户管理,请问你们使用ldap是怎么使用的,是按照公司组织结构创建好还是按照不同的平台角色创建好?你认为的最佳实践是什么?
我们没用过,都是自己写的。
请问你们使用的那种ldap的服务端?
目前没用到。
你觉得用户认证以及用户权限管理能统一成一个平台么?如果让你设计,你会怎么设计?
我的话估计不会把用户和权限并到一起,会单独剥离成两个部分,以便于后期维护。

xuanyuanaosheng 回复

你们内部使用的监控系统以及jenkins也是自己写的做的认证?

评论
1

游客cly3mp6wtuxvs 已获得福禄寿淘公仔 复制链接去分享

1、(1)报警监控系统:Prometheus+ grafana
(2)CI/CD系统:jenkins
(3)日志系统:graylog
(4)源代码管理平台:gitlab
2、按照公司组件架构来创建用户比较好
3、使用openladp的ldap的服务端
4、用户认证以及用户权限二者分开管理较好

xuanyuanaosheng 回复

能详细说说么?

评论
1

linxi 已获得阿里云代金券 复制链接去分享

1.监控系统:zabbix、cacti+nagios、ganglia、grafana、zenoss、host monitor等。
告警系统:手机短信/邮件/微信告警。
CI/CD系统:Jenkins。
日志系统:ES+kibana,ELK也有。
源代码管理平台:GitLab、SVN等。
容器调度:K8S+docker。

2.按照不同的公司组织结构,根据不同的部门和业务去分配不同的平台角色。

3.openLDAP。

4.能统一成一个平台。我们现在用的ITSM系统和运维管理平台里面就有用户认证和用户权限管理的功能。一般是用户登录后,配置一定角色,对某个模块的业务具有了操作的权限或者查看的权限。
如果我设计,我也会设计成用户认证和用户权限管理在一个门户上可以直接操作的模式。

xuanyuanaosheng 回复

你们ldap的具体使用,能详细说说么?

评论
1

lxft2010 已获得蓝牙手环 复制链接去分享

一、 你们公司现在使用了哪些开源工具做成运维平台? 例如: 监控系统,报警系统,CI/CD系统,日志系统,源代码管理平台等等。

对于一个小型的公司来说,虽说没有大公司的那种体量,遇到的问题也会相对少一点。但是小公司也得五脏俱全,大公司该有的,小公司也得有,公司的运维平台需要自行构建成一个完整的闭环。下面我就说下,作为一个技术出身的leader需要了解的运维平台的不同部分。

  1. 监控系统:

    • 传统的zabbix,这个目前很多的公司都在使用,也是目前参考资料最多的。
    • InfluxDB + grafana的监控系统,作为最早也是目前最好的监控系统之一,其使用还是非常的广泛的。
    • Prometheus+ grafana的监控系统,作为带着光环出生的监系统,其天然具有很多的优势,比方说与k8s集群集成等等。
  2. 报警系统:报警系统是和监控系统密不可分的,目前主流的监控系统都提供了对应的报警功能,但是目前主要集中在报警规则以及阈值的配置方面,并没有相应的报警管理功能,比方说,报警的过滤,报警策略的升级,报警推送等等,所以对于这一部分一般公司就自研了。
  3. 源代码管理系统: 现在基本都转gitlab了
  4. CI/CD系统,目前基本都使用jenkins + Ansible了。 目前gitlab也集成了CI/CD系统,可以试用下,用着还不错。
  5. 日志系统,目前推荐使用ELK 或者使用 graylog, ELK组件多,国内使用的也比较多,但是维护稍显麻烦。graylog相对简单,功能也非常丰富,非常适合小公司使用。
  6. 容器调度系统kubernetes,围绕K8S集群主要使用的工具有helm,etcd,rancher, harbor(镜像管理)等等。
  7. 关于用户认证的目前基本就是ldap了。

二、目前使用最多的也是不同平台支持最好的是基于ldap的用户管理,请问你们使用ldap是怎么使用的,是按照公司组织结构创建好还是按照不同的平台角色创建好?你认为的最佳实践是什么?

在使用开源系统的时候,发现大多数的开源应用都是支持ldap作为用户认证的, 例如: jenkins, harbor, gitlab, grafana,graylog. 所以学习好ldap以及学会应用ldap也对于ldap的使用,个人还是觉得按照公司的组织架构进行创建目录结构,然后对不同的组给与一定的权限,来间接达到权限控制的目的。但是毕竟ldap只是用户认证,本身并没有权限管理的功能。权限管理还是由平台自身来提供或者自研。

三、 请问你们使用的那种ldap的服务端?

目前主要使用过openldap和apacheDS http://directory.apache.org, 作为ldap的服务端。 客户端主要使用phpadmin以及windows下的openldap客户端

四、 你觉得用户认证以及用户权限管理能统一成一个平台么?如果让你设计,你会怎么设计?

用户认证和用户权限管理是所有IT公司面临的一个问题。目前还没有统一的好一点的解决方案,个人觉得用户的认证以及权限控制还是应该分开设计,一个是user,一个是role. 用户认证可以统一,但是由于不同的开源系统所使用的资源都不相同,设计方案等都有所不同还是应该分开设计。

xuanyuanaosheng 回复

哇,写的挺详细的,原来是大佬,谢谢惠顾,多多交流

评论
1

耳东@Erdong 已获得蓝牙手环 复制链接去分享

1、你们公司现在使用了哪些开源工具做成运维平台? 例如: 监控系统,报警系统,CI/CD系统,日志系统,源代码管理平台等等。

使用了 Prometheus 一整套的生态组件,包括时序数据库、采集器、告警组件等等,用来实现生产环境的监控告警。

2、目前使用最多的也是不同平台支持最好的是基于ldap的用户管理,请问你们使用ldap是怎么使用的,是按照公司组织结构创建好还是按照不同的平台角色创建好?你认为的最佳实践是什么?

我觉得应该按照公司组件架构来创建用户,按照平台来管理权限。

3、请问你们使用的那种ldap的服务端?

openladp

4、你觉得用户认证以及用户权限管理能统一成一个平台么?如果让你设计,你会怎么设计?

如果有权限的话,做成一个平台会好。比如里用你的淘宝账号可以登录阿里的所有服务。

xuanyuanaosheng 回复

目前来看,你是写的较好的,先打赏下,增加下话题的参与度,希望大家能积极讨论

评论
0

八面道君 已获得阿里云代金券 复制链接去分享

1.你们公司现在使用了哪些开源工具做成运维平台? 例如: 监控系统,报警系统,CI/CD系统,日志系统,源代码管理平台等等。
会用到zabbix等监控系统
2.目前使用最多的也是不同平台支持最好的是基于ldap的用户管理,请问你们使用ldap是怎么使用的,是按照公司组织结构创建好还是按照不同的平台角色创建好?你认为的最佳实践是什么?
一般用于身份认证等等,我认为应该按照企业组织架构创建,这样体系清晰且权限分明
3.请问你们使用的那种ldap的服务端?
自己搭建的
4.你觉得用户认证以及用户权限管理能统一成一个平台么?如果让你设计,你会怎么设计?
用户权限管理和用户认证应该分为两块强行放在一块会显得杂乱以及不安全。

xuanyuanaosheng 回复

那目前关于用户角色的几乎没有开源工具可以供参考。 用户认证的也就只有ldap了

评论
0

meijm0103 复制链接去分享

  1. 代码管理 git+码云免费版,jenkins构建,TAPD任务管理
    2,3.无。主要还是看什么系统和权限管理是否由一个部门统一管理,如果关联性比较大统一管理比较好,关联性不大各自维护各自的权限比较好。

4.shiro就挺好啊。。。

xuanyuanaosheng 回复

嗯嗯 好吧,请问您们公司多大规模了?

meijm0103 回复

5个人 囧。

xuanyuanaosheng 回复

哦哦,公司规模不一样,使用的方案肯定也不相同,适合的就是最好的

评论
1

xuanyuanaosheng 复制链接去分享

话题参与度不高啊,还是希望大家能多多交流

xuanyuanaosheng 回复

剩下的奖品不多了,大家加油啊

评论
0

1480529670599207 复制链接去分享

我本人文化不高,正在努力学习,今后在我公司全部使用云产品(系统)