Rol Tabanlı Erişim Kontrolü (RBAC)

Rol Tabanlı Erişim Kontrolü en yaygın kullanılan yetkilendirme modellerinden biridir. Kivuz IAM, küçük ekiplerden kurumsal organizasyonlara kadar ölçeklenebilen kapsamlı bir RBAC sistemi uygular.

RBAC Nasıl Çalışır?

RBAC, izinleri rollere, rolleri de kullanıcılara atar. Bu, hangi eylemlerin mümkün olduğu ile kimlerin bunları gerçekleştirebileceği arasında temiz bir ayrım oluşturur.

Temel Kavramlar

Roller — İzinlerin adlandırılmış koleksiyonları

İzinler — Gerçekleştirilebilecek belirli eylemler

Kullanıcılar — Rollere atanan kişiler veya servisler

Realm Rolleri — Tüm istemcilerde geçerli global roller

İstemci Rolleri — Bir uygulamaya özgü roller

En İyi Uygulamalar

• En Az Yetki İlkesi — Sadece gereken minimum izinleri verin
• Rol Hiyerarşisi — Daha temiz yönetim için rol kalıtımı oluşturun
• Düzenli Denetimler — Rol atamalarını periyodik olarak gözden geçirin