Identidad y acceso
Control de acceso basado en roles (RBAC)
También conocido como: RBAC
Definición
Modelo de autorización que asigna permisos a roles en lugar de directamente a los usuarios, de modo que los usuarios heredan accesos por su rol.
Ejemplos
- Un ClusterRole de Kubernetes que permite listar pods, vinculado al grupo "sre".
- Un rol de AWS IAM con acceso de solo lectura a EC2 asumido por un pipeline de CI/CD.
Términos relacionados
Control de acceso basado en atributos (ABAC)
Modelo de autorización que evalúa políticas sobre atributos del sujeto, el recurso, la acción y el entorno para decidir si se permite una solicitud de acceso.
Control de acceso obligatorio (MAC)
Modelo de control de acceso en el que una política central —no el propietario del recurso— impone decisiones a partir de clasificaciones y habilitaciones asignadas a sujetos y objetos.
Control de acceso discrecional (DAC)
Modelo de control de acceso en el que el propietario de un recurso decide quién puede acceder y qué operaciones puede realizar.
Principio de mínimo privilegio
Principio de seguridad que otorga a cada usuario, proceso o servicio sólo los privilegios mínimos imprescindibles para cumplir su función.
Autorización
Proceso que determina qué puede hacer una identidad ya autenticada: qué recursos, acciones y condiciones le están permitidos.
Gestión de Identidades y Accesos (IAM)
Disciplina y conjunto de tecnologías para definir identidades digitales y controlar a qué recursos puede acceder cada identidad y en qué condiciones.