Control de acceso basado en roles (RBAC)
¿Qué es Control de acceso basado en roles (RBAC)?
Control de acceso basado en roles (RBAC)Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
El control de acceso basado en roles asigna permisos a roles abstractos (por ejemplo, "admin-facturación" o "auditor de solo lectura") y otorga acceso al añadir usuarios a esos roles. Esta indirección simplifica la administración, permite la separación de funciones y facilita las auditorías, porque los permisos se documentan por rol y no por usuario. RBAC es el modelo dominante en IAM corporativo, plataformas en la nube (AWS IAM, Azure RBAC, Kubernetes RBAC) y ERPs. Su principal limitación es la explosión de roles en organizaciones grandes con requisitos muy granulares, lo que suele empujar a enfoques híbridos que combinan RBAC con reglas basadas en atributos.
● Ejemplos
- 01
Un ClusterRole de Kubernetes que permite listar pods, vinculado al grupo "sre".
- 02
Un rol de AWS IAM con acceso de solo lectura a EC2 asumido por un pipeline de CI/CD.
● Preguntas frecuentes
¿Qué es Control de acceso basado en roles (RBAC)?
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol. Pertenece a la categoría de Identidad y acceso en ciberseguridad.
¿Qué significa Control de acceso basado en roles (RBAC)?
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
¿Cómo defenderse de Control de acceso basado en roles (RBAC)?
Las defensas contra Control de acceso basado en roles (RBAC) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Control de acceso basado en roles (RBAC)?
Nombres alternativos comunes: RBAC.