Controlo de Acesso Baseado em Funções (RBAC)
O que é Controlo de Acesso Baseado em Funções (RBAC)?
Controlo de Acesso Baseado em Funções (RBAC)Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
O controlo de acesso baseado em funções atribui permissões a funções abstratas (por exemplo, "admin-faturação" ou "auditor só de leitura") e concede acesso aos utilizadores adicionando-os a essas funções. Essa indireção simplifica a administração, suporta segregação de funções e torna as auditorias mais simples, pois as permissões são documentadas por função e não por utilizador. RBAC é o modelo dominante em IAM corporativo, plataformas de nuvem (AWS IAM, Azure RBAC, Kubernetes RBAC) e ERPs. A principal limitação é a explosão de funções em organizações grandes com requisitos muito granulares, o que costuma motivar abordagens híbridas combinando RBAC com regras baseadas em atributos.
● Exemplos
- 01
Uma ClusterRole do Kubernetes que permite listar pods, ligada ao grupo "sre".
- 02
Uma função AWS IAM com acesso só de leitura ao EC2, assumida por um pipeline de CI/CD.
● Perguntas frequentes
O que é Controlo de Acesso Baseado em Funções (RBAC)?
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa Controlo de Acesso Baseado em Funções (RBAC)?
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
Como se defender contra Controlo de Acesso Baseado em Funções (RBAC)?
As defesas contra Controlo de Acesso Baseado em Funções (RBAC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Controlo de Acesso Baseado em Funções (RBAC)?
Nomes alternativos comuns: RBAC.