Entry № 1058
基于角色的访问控制(RBAC)
基于角色的访问控制(RBAC) 是什么?
基于角色的访问控制(RBAC)一种将权限授予角色而非直接授予用户的授权模型,用户通过被指派到角色而继承相应权限。
基于角色的访问控制将权限赋予抽象的角色(如 "计费管理员" 或 "只读审计员"),通过把用户加入这些角色来授予访问权。这种间接关系简化了管理、支持职责分离,也使审计更便利,因为权限是按角色而非按用户记录的。RBAC 是企业 IAM、云平台(AWS IAM、Azure RBAC、Kubernetes RBAC)以及 ERP 系统的主流模型。其主要缺点是在大型组织、业务粒度极细时会出现 "角色爆炸",因此团队常采用 RBAC 与基于属性的规则结合的混合方案。
● 示例
- 01
Kubernetes 中允许列出 Pod 的 ClusterRole,绑定到 "sre" 组。
- 02
CI/CD 流水线扮演的 AWS IAM 只读 EC2 角色。
● 常见问题
基于角色的访问控制(RBAC) 是什么?
一种将权限授予角色而非直接授予用户的授权模型,用户通过被指派到角色而继承相应权限。 它属于网络安全的 身份与访问 分类。
基于角色的访问控制(RBAC) 是什么意思?
一种将权限授予角色而非直接授予用户的授权模型,用户通过被指派到角色而继承相应权限。
如何防御 基于角色的访问控制(RBAC)?
针对 基于角色的访问控制(RBAC) 的防御通常结合技术控制与运营实践,详见上方完整定义。
基于角色的访问控制(RBAC) 还有哪些其他名称?
常见的别称包括: RBAC。