Attribute-Based Access Control (ABAC) - CI/CD用語集の定義
属性ベースアクセス制御は、subject、リソース、アクション、環境の属性をポリシーに照らして評価することでアクセスを判断し、細かくコンテキストを考慮したルールを可能にします。
RBACとABAC
RBACはロールのメンバーシップを確認し、ABACは「branchがmainであり、かつ要求者がチームXに所属している」といった条件を確認します。ABACはより柔軟ですが、監査はより難しくなります。
CI/CDにおいて
クラウドのOIDC信頼条件はABACに似ています。tokenのclaim(リポジトリ、ref、環境)がポリシーに一致した場合にのみアクセスが付与されます。
関連ガイド
Role-Based Access Control (RBAC) - CI/CD Glossary DefinitionRole-Based Access Control (RBAC): Role-based access control grants permissions to roles rather than directly…
Claim - CI/CD Glossary DefinitionClaim: A claim is a name-value statement carried inside a token, such as `sub`, `iss`, or a custom field, tha…
Authorization - CI/CD Glossary DefinitionAuthorization: Authorization is deciding whether an already-authenticated identity is permitted to perform a…