Attribute-Based Access Control (ABAC) - Definição do Glossário de CI/CD
O controle de acesso baseado em atributos decide o acesso avaliando atributos do subject, recurso, ação e ambiente em relação a uma política, permitindo regras granulares e sensíveis ao contexto.
RBAC vs ABAC
O RBAC verifica o pertencimento a papéis; o ABAC verifica condições como "a branch é main e o solicitante está na equipe X". O ABAC é mais flexível, mas mais difícil de auditar.
Em CI/CD
As condições de confiança OIDC de nuvem são semelhantes a ABAC: o acesso é concedido apenas quando os claims do token (repositório, ref, ambiente) correspondem à política.
Guias relacionados
Role-Based Access Control (RBAC) - CI/CD Glossary DefinitionRole-Based Access Control (RBAC): Role-based access control grants permissions to roles rather than directly…
Claim - CI/CD Glossary DefinitionClaim: A claim is a name-value statement carried inside a token, such as `sub`, `iss`, or a custom field, tha…
Authorization - CI/CD Glossary DefinitionAuthorization: Authorization is deciding whether an already-authenticated identity is permitted to perform a…