Modèle de contrôle d'accès basé sur les rôles attribués aux utilisateurs.
Le RBAC (Role-Based Access Control) est un modèle de gestion des autorisations où les permissions ne sont pas attribuées directement aux utilisateurs, mais à des rôles, eux-mêmes assignés aux utilisateurs. Par exemple : le rôle Lecteur a la permission de lire des données ; Alice et Bob, ayant le rôle Lecteur, peuvent lire ces données. Ajouter un nouveau lecteur revient simplement à lui assigner le rôle.
Les avantages : simplicité de gestion à grande échelle, conformité avec le principe du moindre privilège, traçabilité des permissions, séparation des devoirs (Separation of Duties). RBAC est utilisé dans Kubernetes (ClusterRole, RoleBinding), AWS IAM, Azure RBAC, Active Directory, bases de données, ERP, et la plupart des systèmes d'entreprise.
Les alternatives ou compléments à RBAC : ABAC (Attribute-Based Access Control — permissions basées sur des attributs), PBAC (Policy-Based), ReBAC (Relationship-Based, comme Google Zanzibar). Les certifications de sécurité (CISSP, AZ-500, SC-300) couvrent ces concepts en profondeur.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →