Entry № 1058
ロールベースアクセス制御(RBAC)
ロールベースアクセス制御(RBAC) とは何ですか?
ロールベースアクセス制御(RBAC)権限をユーザーに直接ではなくロールに付与し、ユーザーはロール割り当てを通じてアクセス権を継承する認可モデル。
ロールベースアクセス制御では、「請求管理者」「読み取り専用監査担当」といった抽象的なロールに権限を付与し、ユーザーをロールに割り当てることでアクセス権を与えます。この間接化により管理が容易になり、職務分掌を実現しやすく、権限がユーザー単位ではなくロール単位で記録されるため監査も明確になります。RBAC は企業 IAM、クラウド(AWS IAM、Azure RBAC、Kubernetes RBAC)、ERP において主流のモデルです。一方、業務粒度が細かい大規模組織では「ロール爆発」が発生しやすく、属性ベースのルールと組み合わせるハイブリッド型に向かう傾向があります。
● 例
- 01
"sre" グループにバインドされた Pod 一覧取得を許可する Kubernetes ClusterRole。
- 02
CI/CD パイプラインが引き受ける、EC2 への読み取り専用権限を持つ AWS IAM ロール。
● よくある質問
ロールベースアクセス制御(RBAC) とは何ですか?
権限をユーザーに直接ではなくロールに付与し、ユーザーはロール割り当てを通じてアクセス権を継承する認可モデル。 サイバーセキュリティの ID とアクセス カテゴリに属します。
ロールベースアクセス制御(RBAC) とはどういう意味ですか?
権限をユーザーに直接ではなくロールに付与し、ユーザーはロール割り当てを通じてアクセス権を継承する認可モデル。
ロールベースアクセス制御(RBAC) からどのように防御しますか?
ロールベースアクセス制御(RBAC) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ロールベースアクセス制御(RBAC) の別名は何ですか?
一般的な別名: RBAC。