Что такое роль и политика доступа (RBAC vs ABAC)?

RBAC (Role-Based Access Control) — права назначаются ролям, роли привязываются к субъектам. ABAC (Attribute-Based Access Control) — доступ определяется атрибутами субъектов и ресурсов. В Kubernetes используют RBAC, в некоторых системах (часть AWS IAM) есть элементы ABAC. Основное: RBAC проще для управления ролями, ABAC гибче для сложных условий.