rbac
Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Následující verze | Předchozí verze | ||
| rbac [2026/01/02 17:41] – vytvořeno admin | rbac [2026/01/02 17:48] (aktuální) – [5. Praktické nasazení] admin | ||
|---|---|---|---|
| Řádek 12: | Řádek 12: | ||
| * **Oprávnění role (Permission authorization): | * **Oprávnění role (Permission authorization): | ||
| - | --- | + | ---- |
| ===== 2. Klíčové výhody oproti ACL ===== | ===== 2. Klíčové výhody oproti ACL ===== | ||
| Řádek 24: | Řádek 24: | ||
| | **Nábor nových lidí** | Nutnost kopírovat práva | Stačí přiřadit roli "Nový zaměstnanec" | | **Nábor nových lidí** | Nutnost kopírovat práva | Stačí přiřadit roli "Nový zaměstnanec" | ||
| - | --- | + | ---- |
| ===== 3. Hierarchické RBAC (HRBAC) ===== | ===== 3. Hierarchické RBAC (HRBAC) ===== | ||
| Řádek 39: | Řádek 39: | ||
| RBAC je ideálním nástrojem pro implementaci **Principle of Least Privilege**. To znamená, že uživatel má k dispozici pouze ty role a práva, které nezbytně potřebuje pro výkon své práce. Tím se dramaticky snižuje riziko v případě kompromitace uživatelského účtu útočníkem. | RBAC je ideálním nástrojem pro implementaci **Principle of Least Privilege**. To znamená, že uživatel má k dispozici pouze ty role a práva, které nezbytně potřebuje pro výkon své práce. Tím se dramaticky snižuje riziko v případě kompromitace uživatelského účtu útočníkem. | ||
| - | --- | + | ---- |
| ===== 5. Praktické nasazení ===== | ===== 5. Praktické nasazení ===== | ||
| Řádek 49: | Řádek 49: | ||
| * **Kubernetes: | * **Kubernetes: | ||
| - | --- | + | ---- |
| ===== 6. Výzvy a rizika ===== | ===== 6. Výzvy a rizika ===== | ||
rbac.1767372073.txt.gz · Poslední úprava: autor: admin