Идентификация и доступ
Ролевая модель доступа (RBAC)
Также известно как: RBAC
Определение
Модель авторизации, в которой права назначаются ролям, а не напрямую пользователям; пользователи получают доступ через назначение в соответствующую роль.
Примеры
- Kubernetes ClusterRole, разрешающая получать список Pod, привязанная к группе «sre».
- Роль AWS IAM с правом только чтения EC2, которую принимает CI/CD-конвейер.
Связанные термины
Атрибутная модель доступа (ABAC)
Модель авторизации, которая принимает решение по запросу на основе политик над атрибутами субъекта, ресурса, действия и среды.
Обязательный контроль доступа (MAC)
Модель контроля доступа, при которой централизованная политика — а не владелец ресурса — принимает решения на основе классификаций и допусков субъектов и объектов.
Дискреционный контроль доступа (DAC)
Модель контроля доступа, в которой владелец ресурса сам решает, кто может к нему обращаться и какие операции выполнять.
Принцип наименьших привилегий
Принцип безопасности, согласно которому каждому пользователю, процессу или сервису выдаётся только тот минимум прав, который строго необходим для его задач.
Авторизация
Процесс определения того, что разрешено уже аутентифицированной идентичности: к каким ресурсам, действиям и при каких условиях.
Управление идентификацией и доступом (IAM)
Дисциплина и набор технологий для определения цифровых идентификаторов и контроля того, к каким ресурсам и при каких условиях имеет доступ каждая учётная запись.