Skip to content
Latchkey

Attribute-Based Access Control (ABAC) - Definição do Glossário de CI/CD

O controle de acesso baseado em atributos decide o acesso avaliando atributos do subject, recurso, ação e ambiente em relação a uma política, permitindo regras granulares e sensíveis ao contexto.

RBAC vs ABAC

O RBAC verifica o pertencimento a papéis; o ABAC verifica condições como "a branch é main e o solicitante está na equipe X". O ABAC é mais flexível, mas mais difícil de auditar.

Em CI/CD

As condições de confiança OIDC de nuvem são semelhantes a ABAC: o acesso é concedido apenas quando os claims do token (repositório, ref, ambiente) correspondem à política.

Guias relacionados