Skip to content
Latchkey

Authorization - Definição do Glossário de CI/CD

Autorização é decidir se uma identidade já autenticada tem permissão para realizar uma ação específica em um recurso específico, com base em seus papéis, escopos ou atributos.

Modelos comuns

A autorização é expressa por meio de controle de acesso baseado em papéis (RBAC), controle de acesso baseado em atributos (ABAC) ou escopos granulares anexados a um token.

Em CI/CD

Um token de pipeline pode se autenticar com sucesso, mas ainda assim ter um deploy negado se seu escopo ou papel não tiver essa permissão, o que é intencional sob o princípio do menor privilégio.

Guias relacionados