Authorization - Definição do Glossário de CI/CD
Autorização é decidir se uma identidade já autenticada tem permissão para realizar uma ação específica em um recurso específico, com base em seus papéis, escopos ou atributos.
Modelos comuns
A autorização é expressa por meio de controle de acesso baseado em papéis (RBAC), controle de acesso baseado em atributos (ABAC) ou escopos granulares anexados a um token.
Em CI/CD
Um token de pipeline pode se autenticar com sucesso, mas ainda assim ter um deploy negado se seu escopo ou papel não tiver essa permissão, o que é intencional sob o princípio do menor privilégio.
Guias relacionados
Authentication - CI/CD Glossary DefinitionAuthentication: Authentication is the process of verifying who a caller is, usually by checking a credential…
Role-Based Access Control (RBAC) - CI/CD Glossary DefinitionRole-Based Access Control (RBAC): Role-based access control grants permissions to roles rather than directly…
Principle of Least Privilege - CI/CD Glossary DefinitionPrinciple of Least Privilege: The principle of least privilege states that an identity should be granted only…