Access Control Model
ユーザーのアクセスを制限する場合の一般的なセキュリティアプローチ
ユーザーやオブジェクトに対する権限のリストを明示的に定義する必要があり、オペレーティングシステム、ネットワーキング、および一部のデータベースで一般的に見られる ファイルシステムのACLでは、特定のファイルに対して特定のユーザーやグループに読み取り/書き込み/実行アクセスを許可している RBACはユーザーとパーミッションの間に抽象化を行う
ユーザーはロールに割り当てられ、ロールはパーミッションを与えられる
単一のロールのパーミッションを変更すると、そのロールに割り当てられたすべてのユーザーに伝搬する
粒度の細かいパーミッションが必要な場合、ACLは理にかなっている
Airflowのようなプラットフォームでは中央で管理されていることが多いが、多くのチームで広く使用されている場合は、メンテナンスの容易さからRBACの方が優れたアプローチとなる RBACと同じ利点があり、かつポリシーと属性に基づく制御ができる
細かい制御ができる反面、複雑性のためのコストは増す