标签是火山引擎提供的资源分类管理的一种机制,基于标签可以从不同维度对具有相同特征的云资源进行分类、搜索和聚合,灵活的管理方式让企业内的资源管理更加轻松。
在使用标签对资源进行标记时,建议参考下述原则设计标签管理架构:
集体详尽原则:所有核心资源需要在资源规划阶段为其绑定标签键值对,方便后续通过标签来检索、管理资源。例如某企业有五个业务团队,标签键是 department,那么应该有对应的五个标签值表示对应的业务团队。
有限简化原则:虽然一个资源上可以标记多个标签,但是建议只保留核心标签值,删除多余的标签值,避免由于标签过多导致的误操作。同时尽量避免对同一个属性使用两个或两个以上的标签键,例如标记归属者用 owner 表示时,就不再建议使用其他相同含义的标签键,如 belonger、possessor 等。
最小化授权原则:结合标签和访问控制台策略同样可以实现搭建精细化的权限管理体系,授予标签权限时需要遵循最小授权原则,基于标签可以实现对附加到资源的标签、传递给请求的标签、附加到发出请求主体上标签进行各维度灵活的授权管理,在为员工授予标签权限时不可包括非本职工作的权限,避免越权可能导致的安全风险。
下表列举了常见业务维度的标签命名示例供您参考。
| 业务维度 | 标签键 | 标签值 |
|---|---|---|
| 组织架构 | company、department、organization、teamgroup | 相关名称 |
| 业务架构 | product、business、module、service | 相关名称 |
| 项目类 | project、schedule、risk、subtask | 项目相关值 |
| 用途类 | purpose、use | 用途相关值 |
| 角色架构 | role、user | 系统管理员网络管理员运维管理员研发人员测试人员 |
| 人员类型 | sponsor、creator、owner、member | 人员类型相关值 |