Hasło słownika
RBAC
Model kontroli dostępu, w którym uprawnienia wynikają z przypisanych ról, a nie z ręcznego nadawania praw każdemu użytkownikowi lub procesowi osobno.
DevOpskategoria
2aliasy
Role-Based Access Control kontrola dostępu oparta na rolach
Opis
RBAC porządkuje uprawnienia w systemach, zespołach i klastrach. Zamiast dawać wszystkim pełny dostęp, tworzysz role: viewer, operator, admin, deployer. Dobre RBAC zmniejsza ryzyko błędów i nadużyć, ale wymaga utrzymania: role muszą być aktualne, minimalne i regularnie przeglądane.
Przykłady
- Agent ma rolę tylko do odczytu logów, bez prawa do restartu produkcji.
- W Kubernetesie RBAC ogranicza, kto może tworzyć pody i sekrety.