RBAC（ロールベースアクセス制御）とは何ですか？

ユーザーに直接権限を割り当てるのではなく、「ロール（役割）」を介して権限を管理するアクセス制御方式。大規模な組織での権限管理を効率化する。

RBAC（ロールベースアクセス制御）のポイントは？

ユーザー → ロール → 権限という階層構造で権限を管理する。「管理者」「編集者」「閲覧者」のようにロールを定義し、ユーザーに割り当てる。ユーザーの異動・退職時にロールを変更するだけで権限を一括管理できる。AWS IAM、Kubernetes、データベースなど多くのシステムで採用されている

【あーるばっく】

💡 「役割」に権限をまとめて、人に役割を割り当てる管理術

📌 このページのポイント

ロールベースアクセス制御の仕組み

ひよこ

RBACって普通のアクセス制御と何が違うの？

ペンギン先生

普通に「ユーザーAにはファイルXの読み取り権限」と直接設定すると、ユーザーが増えるたびに個別設定が必要で大変だよね。RBACは「編集者ロールにはファイルの読み書き権限」と定義して、ユーザーにロールを割り当てるんだ。100人の編集者がいても、ロール1つで管理できるよ。

ひよこ

具体的にはどう使われてるの？

ペンギン先生

たとえばWordPressだと「管理者」「編集者」「投稿者」「閲覧者」というロールがあるよね。管理者はすべての操作ができるけど、投稿者は自分の記事だけ書ける。GitHubでも「Owner」「Maintainer」「Developer」みたいなロールで権限管理しているよ。

ひよこ

1人で複数のロールを持てるの？

ペンギン先生

持てるよ。たとえば「開発者」ロールと「レビュアー」ロールの両方を持つことで、コードの作成もレビューもできるようになるんだ。ただし、権限が広がりすぎないように、本当に必要なロールだけを割り当てるのがセキュリティの原則だよ。

ひよこ

RBAC以外のアクセス制御方式もあるの？

ペンギン先生

あるよ。属性ベースのABAC（ユーザーの部署・時間帯・場所など属性で制御）、アクセスリストで管理するACL、ポリシーベースのPBACなどがあるね。RBACは理解しやすく運用も楽だから最も広く使われているけど、より細かい制御が必要な場合はABACを使うこともあるよ。

まとめ：ざっくりこれだけ覚えればOK！

「RBAC」って出てきたら「役割（ロール）単位で権限を管理するアクセス制御のことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Role-Based Access Control」＝役割ベースのアクセス制御

💬 一人ひとりに権限を設定する代わりに、役割にまとめて管理するよ