What is RBAC (ロールベースアクセス制御)?

Abbreviation: RBAC

ロールベースアクセス制御(RBAC)は、個人ではなく役割(管理者 / メンバー / ゲストなど)に権限を割り当てる方式です。osFoundryのワークスペースはRBACを備え、機密ルートを保護するための個別の`can_manage_security`フラグを持ちます。

Detail

RBACは大規模な権限管理を簡潔にします。バンドルされた権限を持つロールを一度定義し、ユーザーにロールを割り当てます。一般的なロールは管理者、メンバー、ゲストです。さらに粒度の細かい方式(RBAC + ABAC)ではリソース単位のアクセスルールも追加されます。

5人以上のチームではRBACが不可欠で、ほとんどのコンプライアンス要件でも必須とされます。

osFoundryのRBACはワークスペース、チャネル、エージェント、アプリ単位でスコープを設定できます。`can_manage_security`の独立フラグにより、ワークスペース管理者をセキュリティ機密ルートへのアクセスなしに任命できます。