こんにちは。
私はフリーランスでソフトウェアエンジニアとして、バックエンドやインフラ面からアプリ構築を支援したりしています。
クラウドにおける権限付与などにおいて必要不可欠な概念、RBAC(ロールベースアクセス制御)について説明をします。
組織内では、個人に対して様々な職務権限(役割:Role)が生まれる。 職務権限に沿って権限(Permission)を割り当て、 その権限に沿って個人のシステムの操作の許可をする仕組みです。
メリット
ユーザ個人に対して1つずつ権限を付与するのではなく、複数の権限を一纏めにしたロールをユーザに付与する仕組みなので、アクセス管理の単純化が図れる。
会社など組織だとユーザの組織異動の際に効率的な対応が可能になる。 (新入社員に1個ずつ権限付与するよりもロール1つ付ける方が良い) 権限の管理が厳重になるので、秘密情報の漏洩など、事故が起きにくい。
デメリット
適切な権限付与ができる有識者が居なければ、みんな管理者権限を持っているなどカオスが出来上がる。
注意点
GCP, Oracle Solaris, Azure 等多くのサービスで使われている概念だが、それぞれのサービスで名称が違ったりするので注意。
参考サイト
https://www.jnsa.org/result/2013/Role-Management-v1.pdf
https://docs.oracle.com/cd/E26924_01/html/E25887/rbac-1.htmlス
入会申込
ログイン
