Access control ਉਸ ਚੀਜ਼ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਦਾ ਹੈ ਜੋ ਪ੍ਰਮਾਣਿਤ ਉਪਯੋਗਕਰਤਾ ਕਰ ਸਕਦੇ ਹਨ — RBAC (Role-Based Access Control) ਜਿਵੇਂ ਮਾਡਲਾਂ ਅਤੇ least privilege ਜਿਵੇਂ ਸਿਧਾਂਤਾਂ ਦੇ ਜ਼ਰੀਏ। ਸਹੀ access control ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ broken access control OWASP ਦੀ #1 ਕਮਜ਼ੋਰੀ ਹੈ।
Access control ਮਾਡਲ
RBAC (Role-Based Access Control) → assign users to ROLES; roles have PERMISSIONS:
→ user → role(s) (admin, editor, viewer) → permissions → access decisions
→ manageable, common; change a role's permissions, all its users update
ABAC (Attribute-Based) → decisions based on ATTRIBUTES (user, resource, context) → flexible,
fine-grained (e.g. "editors can edit docs in their department during business hours")
ACLs → per-resource lists of who can do what
