Hasło słownika
Least privilege
Zasada, że każdy użytkownik i komponent dostaje tylko minimalne uprawnienia potrzebne do działania.
DevOpskategoria
1aliasy
Principle of least privilege
Opis
To ogranicza szkody, gdy konto lub token wycieknie. W praktyce: role, scope'y, separacja środowisk i brak uprawnień admina 'na stałe'.
Przykłady
- Worker ma dostęp tylko do jednej tabeli, nie do całej bazy.
- Token do webhooka ma scope read-only.
- Użytkownicy nie logują się na root.