Zarządzanie dostępem

1. Azure role-based access control (RBAC)

RBAC to wbudowany w Azure Resource Manager system autoryzacji, który precyzyjnie zarządza tym, kto ma dostęp do zasobów, co może z nimi robić i na jakim poziomie (scope). Działa poprzez role assignments, które łączą trzy elementy:

• Security principal (tożsamość: użytkownik, grupa, service principal, managed identity),
• Role definition (zestaw uprawnień, np. Owner, Contributor, Reader),
• Scope (zakres - management group, subscription, resource group lub pojedynczy resource).

RBAC wykorzystuje model additive, co oznacza, że uprawnienia sumują się między przypisaniami ról. Dzięki integracji z Azure AD (Entra ID) i globalnej replikacji danych, system zapewnia spójny, bezpieczny i wydajny dostęp do zasobów z dowolnego regionu.

2. Zasady ról i przypisań (Role Assignments)

__

2. Access Reviews
3. Zero Trust Model

---

References

• https://learn.microsoft.com/en-us/azure/role-based-access-control/overview