🔐 Master RBAC in Kubernetes: Roles, ClusterRoles, Bindings & ServiceAccounts explained with real-world examples.

Least privilege ≠ complexity. Learn how to do it right.

#Kubernetes #RBAC #Security #DevSecOps #CloudNative
🔗 https://devopstales.github.io/kubernetes/k8s-user-accounts/

Безопасность Kubernetes: полный гайд для начинающих или как не повторить ошибку Tesla

Kubernetes взламывают не «эксплойтом века», а банальностями: открытый доступ, cluster-admin «на время», default serviceAccount, секреты в манифестах (да, base64 не защита). Дальше сценарий предсказуемый — от тихого майнинга до утечки ключей, как в истории с Tesla. В статье разберу три базовых опоры k8s-безопасности: минимизация прав через RBAC, нормальная работа с секретами и изоляция workload’ов через securityContext и политики — с типовыми ошибками и практиками, которые реально внедрить.

https://habr.com/ru/companies/otus/articles/994136/

#kubernetes #безопасность #devsecops #rbac #секреты #pod_security #checkov #kyverno

Chia sẻ milestone: mình vừa publish gói npm đầu tiên – một layer RBAC nhẹ cho Convex, giúp tập trung logic phân quyền. Qua quá trình học được cách publish npm, cấu trúc dự án cho người khác, viết docs rõ ràng và nhiều quyết định nhỏ trong open‑source. Cảm giác chuyển từ “build projects” sang “build tools for others”. Các bạn có kinh nghiệm gì khi đăng tải package đầu tiên? #opensource #npm #convex #RBAC #developer #mãnguồn #pháttriển

https://www.reddit.com/r/opensource/comments/1qpp4or/my_first

Tác giả đã tạo mẫu bảo mật mở nguồn (Node/React/Postgres) với tính năng: httpOnly cookie, phân quyền Quản trị/Người dùng, phòng chống CSRF, ghi log đăng nhập và workflow Docker linh hoạt. Mời kiểm tra lỗ hổng hoặc góp ý về cấu trúc dự án #WebDev #Security #PhanQuyen #CSRF #OpenSource #JavaScript #Authentication #Boilerplate #RBAC #Docker #AnToan // Tấm gương phát triển nhanh cho dự án freelance/thông tin 🔐🚀

https://www.reddit.com/r/SideProject/comments/1qlfqa6/i_built_a_reusable_auth_skeleton

🖥️ 𝗪𝗶𝗻𝗱𝗼𝘄𝘀 𝗦𝗲𝗿𝘃𝗲𝗿 𝟮𝟬𝟮𝟱: 𝗥𝗗𝗣 𝗰𝗼𝗺 𝗠𝗶𝗰𝗿𝗼𝘀𝗼𝗳𝘁 𝗘𝗻𝘁𝗿𝗮 𝗜𝗗 𝗰𝗵𝗲𝗴𝗼𝘂 𝗽𝗮𝗿𝗮 𝘁𝗿𝗮𝗻𝘀𝗳𝗼𝗿𝗺𝗮𝗿 𝗮 𝘀𝗲𝗴𝘂𝗿𝗮𝗻ç𝗮 𝗼𝗻-𝗽𝗿𝗲𝗺𝗶𝘀𝗲𝘀! https://www.linkedin.com/posts/mauriciocassemiro_windowsserver2025-microsoftentraid-azurearc-activity-7407319510812094464-7aPQ?utm_source=share&utm_medium=member_desktop&rcm=ACoAAAPTbywBT_20iXV1pBh-r6dv6rv8uU4QuwI

#WindowsServer2025 #MicrosoftEntraID #AzureArc #RBAC #Segurança #TI #Infraestrutura #CloudHybrid #Microsoft365 #MFA #AcessoCondicional

Побойтесь ДевОпса сударь…

Как-то, у нашей компании накопился ряд задач, связанных с администрированием наших серверов, и руководство приняло решение, что всё-таки нам нужен DevOps, который закроет наши вопросы и будет в долгую сопровождать нашу команду. Решились. Разместили на https://hh.ru/ вакансию. Нашли человека в городе М.. Руководству было важно, чтобы он был с того же города, где и компания. Но мы никак не могли предположить, что этот человек, который проработал с нами буквально 6 месяцев, чуть не потопил всю нашу компанию. Но, обо всём по порядку.

https://habr.com/ru/articles/977526/

#девопс #devops #proxmox #администрирование_серверов #инциденты #человеческий_фактор #внутренние_угрозы #резервное_копирование #rbac #iam

Cập nhật video mới! Hướng dẫn Java Swing + MySQL triển khai hệ thống Thư viện với tính năng phân quyền người dùng (Admin/Giảng viên/Sinh viên), thiết lập quyền truy cập linh hoạt và xác thực đăng nhập. Thích hợp cho các dự án ERP, POS, HR. SQL dữ liệu mẫu được chia sẻ đầy đủ. #JavaSwing #MySQL #PhầnMềmThưViện #LậpTrìnhDesktop #RBAC #HệThốngNgườiDùng #TiệnÍchDev #CôngNghệPhầnMềm 🧑‍💻📚

https://www.reddit.com/r/programming/comments/1pj6xn4/just_uploaded_a_new_part_of_my_java_swing_library/

Tác giả đang xây dựng hệ thống backend Go cho B2B với RBAC & RAG tích hợp sẵn, có thể mở nguồn? Bao gồm xác thực doanh nghiệp, ống AI (OCR, Embedding, RAG), và kiến trúc chuẩn cho AI Generated Code. Feedback nếu bạn cần kit B2B hàng đầu!

#B2B #GoLang #AI #RBAC #StarterKit #MastodonDev #CôngNghệ #PhátTriểnPhầnMềm

https://www.reddit.com/r/SaaS/comments/1ph884k/i_built_a_b2b_go_backend_kit_that_handles_rbac/

Полное руководство по управлению привилегиями в StarRocks

Статья — практическое руководство по управлению привилегиями в StarRocks: объектная модель (SYSTEM, CATALOG, DATABASE, TABLE, VIEW, MATERIALIZED VIEW, FUNCTION и др.), перечень привилегий для каждого типа сущности и соответствующие операции. Разбираем роль‑based доступ (RBAC): встроенные роли (root, cluster_admin, db_admin, user_admin, public), создание собственных ролей и выдачу прав через GRANT/REVOKE с наглядными SQL‑примерами. Отдельный блок — особенности StarRocks: ограничение ресурсов на пользователя (max_user_connections), роли по умолчанию и их активация при входе, массовая выдача прав через public, выполнение от имени другого пользователя (IMPERSONATE/EXECUTE AS). Материал полезен инженерам данных, DBA и разработчикам, работающим с OLAP/MPP‑СУБД и хранилищами данных, а также тем, кто внедряет контроль доступа в аналитических кластерах. Дополнительно освещены создание пользователей с разными методами аутентификации (включая LDAP), управление RESOURCE/RESOURCE GROUP, GLOBAL FUNCTION и STORAGE VOLUME, а также практики безопасной раздачи прав по ролям.

https://habr.com/ru/articles/967608/

#starrocks #привилегии #роли #rbac #grant #revoke #olap #mpp #dwh #безопасность_данных

Пакет управления доступом на основе ролей (RBAC) для PHP

Потребовалось мне сделать свою реализацию проверки прав для PHP. В итоге эта разработка стала отдельным пакетом . Возможно кому-то пригодится. В статье рассказываю как это работает.

https://habr.com/ru/articles/963246/

#php #rbac #разрешения #webразработка