Главная / Глоссарий / RBAC
What is RBAC (управление доступом на основе ролей)?
Abbreviation: RBAC
Управление доступом на основе ролей назначает разрешения ролям (admin / member / guest), а не отдельным лицам. Рабочие области osFoundry имеют RBAC с отдельным флагом `can_manage_security`, ограничивающим чувствительные маршруты.
Detail
RBAC упрощает управление разрешениями при масштабировании. Определите роли один раз с набором разрешений; назначайте роли пользователям. Распространённые роли: admin, member, guest. Более гранулярные схемы (RBAC + ABAC) добавляют правила доступа к отдельным ресурсам.
RBAC необходим для команд более 5 человек и требуется большинством режимов соответствия.
How osFoundry approaches RBAC (управление доступом на основе ролей)
RBAC osFoundry ограничивается рабочей областью, каналом, агентом и приложением. Отдельный флаг `can_manage_security` означает, что администратор рабочей области может быть создан без предоставления ему доступа к маршрутам, чувствительным для безопасности.
Related terms
Related features