Rbac

k8s-security-policies giúp các nhóm soạn Kubernetes NetworkPolicy, nhãn Pod Security Standards và mẫu RBAC bằng template và tài liệu tham chiếu từ repo, phục vụ tăng cường bảo mật và lập kế hoạch triển khai sẵn sàng cho kiểm toán.

auth-implementation-patterns là skill thực tiễn dành cho việc thiết kế và triển khai các mẫu xác thực và phân quyền, bao gồm session, JWT, OAuth2/OIDC, RBAC và các bước kiểm tra quyền truy cập cho API và ứng dụng.

agent-governance là một skill thiên về tài liệu, dùng để thiết kế guardrail cho AI agent, kiểm tra policy, quy tắc trust, giới hạn công cụ và audit logging cho các hệ thống dùng công cụ và multi-agent.

organization-best-practices hướng dẫn thiết lập tổ chức trong Better Auth cho kiểm soát truy cập, bao quát plugin phía server và client, migration, kiểm tra cơ sở dữ liệu, tạo organization, lời mời, vai trò và cách dùng tập trung vào RBAC.

building-role-mining-for-rbac-optimization là một kỹ năng an ninh mạng dùng để phân tích dữ liệu quyền người dùng, giảm bùng nổ vai trò và xây dựng các vai trò RBAC gọn hơn bằng role mining từ dưới lên và từ trên xuống cho Access Control. Hãy dùng nó để so sánh các vai trò ứng viên, xác thực kết quả least privilege và biến các gán quyền thô thành một kế hoạch vai trò có thể hành động.

building-identity-governance-lifecycle-process giúp thiết kế quản trị danh tính và quản lý vòng đời cho tự động hóa joiner-mover-leaver, rà soát quyền truy cập, cấp quyền theo vai trò và dọn dẹp tài khoản mồ côi. Đây là lựa chọn phù hợp cho các chương trình Kiểm soát Truy cập liên hệ nhiều hệ thống, cần hướng dẫn quy trình thực tế chứ không phải một bản chính sách chung chung.

auditing-kubernetes-cluster-rbac giúp kiểm tra RBAC của Kubernetes để phát hiện vai trò cấp quá rộng, ràng buộc rủi ro, quyền truy cập secret và các đường dẫn leo thang đặc quyền. Skill này được xây dựng cho quy trình kiểm tra bảo mật trên EKS, GKE, AKS và các cluster tự quản lý, với hướng dẫn thực tế cho kubectl, rbac-tool, KubiScan và Kubeaudit.

auditing-gcp-iam-permissions giúp rà soát quyền truy cập Google Cloud IAM để phát hiện các binding rủi ro, role nguyên thủy, truy cập công khai, lộ tài khoản dịch vụ và đường dẫn liên dự án. Kỹ năng kiểm toán kiểm soát truy cập này được xây dựng cho các cuộc đánh giá dựa trên bằng chứng với gcloud, Cloud Asset, IAM Recommender và Policy Analyzer.