3대장 ③ — 현대 기업 표준, 역할이 결정
RBAC — 역할 기반 접근통제
| 정의 | 역할(Role) 기반 접근통제 |
| 권한 결정 | 역할에 권한 부여 → 사용자에 역할 할당 |
| 소유자 권한 | 해당 없음 — 역할에 따라 자동 결정 |
| 대표 환경 | 기업 시스템 · 클라우드(AWS IAM) · ERP |
💳
회사 직급 카드 — '인사팀 대리' 역할을 받으면 인사 DB가 자동으로 열려요. 직원 1만 명도 역할 20개만 관리하면 끝. 최소 권한 원칙(Least Privilege) 함께 적용.
합격 한 줄
RBAC = Role = 역할. '역할에 권한을 부여'가 보이면 RBAC이에요.