Authorization - CI/CD用語集の定義
認可とは、すでに認証されたアイデンティティが、そのロール、スコープ、または属性に基づいて、特定のリソースに対して特定のアクションを実行することを許可されているかどうかを判断することです。
一般的なモデル
認可は、ロールベースアクセス制御(RBAC)、属性ベースアクセス制御(ABAC)、またはtokenに付与された細かいスコープを通じて表現されます。
CI/CDにおいて
pipelineのtokenは認証に成功しても、そのスコープやロールにその権限がなければdeployは拒否されることがあります。これは最小権限の原則の下では意図的な動作です。
関連ガイド
Authentication - CI/CD Glossary DefinitionAuthentication: Authentication is the process of verifying who a caller is, usually by checking a credential…
Role-Based Access Control (RBAC) - CI/CD Glossary DefinitionRole-Based Access Control (RBAC): Role-based access control grants permissions to roles rather than directly…
Principle of Least Privilege - CI/CD Glossary DefinitionPrinciple of Least Privilege: The principle of least privilege states that an identity should be granted only…