O que é Controle de acesso baseado em papéis?
O controle de acesso baseado em papéis (RBAC) é um modelo de controle de acesso em que as permissões são atribuídas a papéis — como administrador, editor ou leitor — e os usuários obtêm permissões ao serem atribuídos a esses papéis, em vez de receberem permissões diretamente em contas individuais.
Também conhecido como: RBAC, role based access control
O RBAC simplifica o gerenciamento de acessos criando uma camada de abstração entre os usuários e as permissões. Em vez de manter uma matriz de permissões para cada par usuário-recurso, os administradores definem papéis que representam funções de trabalho, atribuem as permissões adequadas a cada papel e depois atribuem os usuários aos papéis. Quando um funcionário muda de cargo, seu acesso muda atualizando suas atribuições de papel em vez de reconfigurar permissões individuais.
O modelo RBAC consiste em alguns conceitos básicos: papéis (coleções nomeadas de permissões), permissões (a aprovação para realizar operações específicas sobre recursos específicos), usuários (pessoas ou contas de serviço) e sessões (atribuições de papel ativas). As implementações avançadas de RBAC aceitam hierarquias de papéis (um papel superior herda as permissões dos papéis inferiores), separação de funções (certas combinações de papéis são proibidas para evitar conflitos de interesses) e restrições temporais (papéis ativos apenas durante determinadas horas).
O RBAC é o modelo de controle de acesso dominante no software empresarial, nas plataformas em nuvem e nos sistemas de bancos de dados. O AWS IAM, o RBAC do Kubernetes e os papéis do PostgreSQL implementam variantes desse modelo. O principal desafio é a proliferação de papéis: à medida que as organizações crescem, o número de papéis pode disparar, gerando complexidade de gerenciamento. As revisões de acesso periódicas e a consolidação de papéis são essenciais para manter o RBAC gerenciável.
Como o Vaulted usa Controle de acesso baseado em papéis
O Vaulted não implementa RBAC porque funciona sem contas de usuário nem identidade persistente. No entanto, as credenciais de RBAC — como os tokens de contas de serviço, as configurações de papéis de IAM e as senhas de papéis de bancos de dados — estão entre os dados sensíveis mais compartilhados nas organizações. O Vaulted oferece um canal seguro para compartilhar essas credenciais durante a integração, as mudanças de papel ou a resposta a incidentes, garantindo que não permaneçam em threads de e-mail ou registros de chat.