Identidade e acesso
Controlo de Acesso Baseado em Funções (RBAC)
Também conhecido como: RBAC
Definição
Modelo de autorização que atribui permissões a funções em vez de diretamente aos utilizadores, que herdam o acesso através das funções que lhes são atribuídas.
Exemplos
- Uma ClusterRole do Kubernetes que permite listar pods, ligada ao grupo "sre".
- Uma função AWS IAM com acesso só de leitura ao EC2, assumida por um pipeline de CI/CD.
Termos relacionados
Controlo de Acesso Baseado em Atributos (ABAC)
Modelo de autorização que avalia políticas sobre atributos do sujeito, do recurso, da ação e do ambiente para decidir se um pedido de acesso é autorizado.
Controlo de Acesso Obrigatório (MAC)
Modelo de controlo de acesso em que uma política central — e não o proprietário do recurso — impõe decisões a partir de classificações e habilitações atribuídas a sujeitos e objetos.
Controlo de Acesso Discricionário (DAC)
Modelo de controlo de acesso em que o proprietário de um recurso decide quem pode aceder e que operações pode realizar.
Princípio do menor privilégio
Princípio de segurança que concede a cada utilizador, processo ou serviço apenas os privilégios estritamente necessários para desempenhar a sua função.
Autorização
Processo que decide o que uma identidade já autenticada pode fazer — que recursos, ações e condições lhe são permitidos.
Gestão de Identidades e Acessos (IAM)
Disciplina e conjunto de tecnologias para definir identidades digitais e controlar a que recursos cada identidade pode aceder e em que condições.