Autorisation
La gestion des droits d'accès des utilisateurs et des systèmes aux données et aux fonctions de l'IA, en garantissant le moindre privilège et en empêchant toute utilisation non autorisée.
Définition
Un cadre de contrôle d'accès précis qui attribue des rôles et des autorisations au niveau de l'objet (ensembles de données, modèles, points de terminaison d'API) en fonction des fonctions de travail. L'autorisation s'intègre aux systèmes IAM, applique l'octroi de privilèges juste à temps et contrôle toutes les tentatives d'accès. La gouvernance examine périodiquement les mappages d'autorisations, révoque les droits périmés et applique la séparation des tâches afin de prévenir les conflits d'intérêts et les abus internes.
Exemple concret
Une plateforme MLOps met en œuvre le RBAC : les data scientists ont un accès « en lecture seule » aux ensembles de données de production mais un accès « en écriture » aux données du sandbox. Seuls les responsables de la conformité peuvent approuver des privilèges élevés pour des projets d'analyse spéciaux. Les rapports automatisés signalent toute modification des attributions d'autorisations pour un examen trimestriel.
.svg)
