本文最初發表在 Interconnected ,經原作者 Kevin Xu 授權,由 InfoQ 中文站編輯並分享,內容在不改變原意的基礎上作了編輯和整理。
上個月,有消息稱字節跳動準備禁止中國內部員工訪問海外產品的代碼庫。儘管許多中國科技公司都有全球化雄心,但字節跳動在這方面是一枝獨秀。它的各種社交媒體產品在中國市場和其他幾個大的互聯網市場(如美國,印度和東南亞)都擁有海量用戶規模並深入影響着本地的文化。
這些成就 隨之而來的是更多與地緣政治有關的審查。
與其對中國科技公司所做的一切條件反射性地持懷疑態度,不如從技術角度深入研究字節跳動如何實現這種內部分離,以在海外建立信任,緩解合理的地緣政治擔憂。
很多的RBAC
簡單的答案是RBAC(基於角色的訪問控制,), 且需要很多很多的RBAC。
通過針對單個角色設計一組身份和訪問管理(IAM)策略,字節跳可以根據產品限制每個員工的訪問。在中國的所有職能部門(工程、數據分析、增長、市場營銷等)的員工只能訪問產品代碼庫、生產數據庫以及與中國市場產品相關的所有副本,如今日頭條、抖音、西瓜。同樣的規則也適用於其海外產品(如TikTok、Helo、BaBe、Lark)的非中國僱員。
原文鏈接:【https://www.infoq.cn/article/ksbiUUIMlkvI9xxrEH4B】。未經作者許可,禁止轉載。