Rbac

k8s-security-policies aide les équipes à concevoir des NetworkPolicy Kubernetes, des labels Pod Security Standards et des modèles RBAC à partir de templates et de références du dépôt, pour renforcer la sécurité et préparer des déploiements auditables.

auth-implementation-patterns est une compétence pratique pour concevoir et mettre en œuvre des modèles d’authentification et d’autorisation, notamment les sessions, JWT, OAuth2/OIDC, le RBAC et les contrôles d’accès pour les API et les applications.

agent-governance est une skill centrée sur la documentation pour concevoir des garde-fous d’agents IA, des contrôles de politiques, des règles de confiance, des restrictions d’outils et la journalisation d’audit pour les systèmes multi-agents et les agents qui utilisent des outils.

organization-best-practices guide la configuration des organisations dans Better Auth pour le contrôle d’accès, avec les plugins serveur et client, la migration, les vérifications de base de données, la création d’organisations, les invitations, les rôles et les usages centrés sur le RBAC.

building-role-mining-for-rbac-optimization est une compétence de cybersécurité dédiée à l’analyse des données utilisateurs-autorisations, à la réduction de l’explosion des rôles et à la création de rôles RBAC plus propres grâce au role mining bottom-up et top-down pour le contrôle d’accès. Utilisez-la pour comparer des rôles candidats, valider des résultats de moindre privilège et transformer des attributions brutes en plan de rôles exploitable.

building-identity-governance-lifecycle-process aide à concevoir la gouvernance des identités et la gestion du cycle de vie pour l’automatisation du processus joiner-mover-leaver, les revues d’accès, le provisioning basé sur les rôles et le nettoyage des comptes orphelins. Il convient aux programmes de Contrôle d’accès multi-systèmes qui ont besoin de conseils pratiques sur les workflows, et non d’un simple brouillon de politique générique.

auditing-kubernetes-cluster-rbac aide à auditer le RBAC Kubernetes pour repérer les rôles trop permissifs, les liaisons risquées, les accès aux secrets et les chemins d’escalade de privilèges. Le contenu est conçu pour des workflows d’audit de sécurité sur EKS, GKE, AKS et les clusters autogérés, avec des conseils pratiques pour `kubectl`, `rbac-tool`, `KubiScan` et `Kubeaudit`.

auditing-gcp-iam-permissions aide à examiner les accès IAM Google Cloud pour repérer les liaisons à risque, les rôles primitifs, les accès publics, l’exposition des comptes de service et les chemins interprojets. Cette compétence d’audit du contrôle d’accès est conçue pour des revues fondées sur des preuves, avec gcloud, Cloud Asset, IAM Recommender et Policy Analyzer.