Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Français
Entry № 1058

Contrôle d'accès basé sur les rôles (RBAC)

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que Contrôle d'accès basé sur les rôles (RBAC) ?

Contrôle d'accès basé sur les rôles (RBAC)Modèle d'autorisation qui attribue les permissions à des rôles plutôt que directement aux utilisateurs, ces derniers héritant des accès via l'attribution de rôles.

Le contrôle d'accès basé sur les rôles affecte des permissions à des rôles abstraits (par exemple "admin-facturation" ou "auditeur en lecture seule") et accorde aux utilisateurs un accès en les ajoutant à ces rôles. Cette indirection simplifie l'administration, soutient la séparation des tâches et facilite les audits, car les permissions sont documentées par rôle plutôt que par utilisateur. RBAC est le modèle dominant en IAM d'entreprise, sur les plateformes cloud (AWS IAM, Azure RBAC, Kubernetes RBAC) et dans les ERP. Sa principale limite est l'explosion du nombre de rôles dans les grandes organisations à granularité fine, ce qui pousse à des approches hybrides combinant RBAC et règles basées sur les attributs.

Exemples

  1. 01

    Un ClusterRole Kubernetes autorisant la liste des pods, lié au groupe "sre".

  2. 02

    Un rôle AWS IAM accordant un accès en lecture seule à EC2, assumé par un pipeline CI/CD.

Questions fréquentes

Qu'est-ce que Contrôle d'accès basé sur les rôles (RBAC) ?

Modèle d'autorisation qui attribue les permissions à des rôles plutôt que directement aux utilisateurs, ces derniers héritant des accès via l'attribution de rôles. Cette notion relève de la catégorie Identité et accès en cybersécurité.

Que signifie Contrôle d'accès basé sur les rôles (RBAC) ?

Modèle d'autorisation qui attribue les permissions à des rôles plutôt que directement aux utilisateurs, ces derniers héritant des accès via l'attribution de rôles.

Comment se défendre contre Contrôle d'accès basé sur les rôles (RBAC) ?

Les défenses contre Contrôle d'accès basé sur les rôles (RBAC) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de Contrôle d'accès basé sur les rôles (RBAC) ?

Noms alternatifs courants : RBAC.

Termes liés

Voir aussi