Ролевая модель доступа (RBAC)
Что такое Ролевая модель доступа (RBAC)?
Ролевая модель доступа (RBAC)Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль.
Ролевая модель доступа сопоставляет права абстрактным ролям (например, «биллинг-админ» или «аудитор только для чтения»), а пользователи получают доступ через включение в роль. Такая опосредованность упрощает администрирование, поддерживает разделение обязанностей и облегчает аудит, поскольку права документированы на уровне роли, а не каждого пользователя. RBAC доминирует в корпоративных IAM-системах, облачных платформах (AWS IAM, Azure RBAC, Kubernetes RBAC) и ERP. Главный недостаток — «взрыв ролей» в крупных организациях с тонкой грануляцией требований, что часто приводит к гибридным схемам с атрибутными правилами.
● Примеры
- 01
Kubernetes ClusterRole, разрешающая получать список Pod, привязанная к группе «sre».
- 02
Роль AWS IAM с правом только чтения EC2, которую принимает CI/CD-конвейер.
● Частые вопросы
Что такое Ролевая модель доступа (RBAC)?
Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль. Относится к категории Идентификация и доступ в кибербезопасности.
Что означает Ролевая модель доступа (RBAC)?
Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль.
Как защититься от Ролевая модель доступа (RBAC)?
Защита от Ролевая модель доступа (RBAC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ролевая модель доступа (RBAC)?
Распространённые альтернативные названия: RBAC.