access-control-rbac
役割に基づいたアクセス制御(RBAC)を実装し、きめ細かい権限管理や承認ポリシーを構築することで、セキュアなアクセス制御システムを構築するSkill。
📜 元の英語説明(参考)
Implement Role-Based Access Control (RBAC), permissions management, and authorization policies. Use when building secure access control systems with fine-grained permissions.
🇯🇵 日本人クリエイター向け解説
役割に基づいたアクセス制御(RBAC)を実装し、きめ細かい権限管理や承認ポリシーを構築することで、セキュアなアクセス制御システムを構築するSkill。
※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o access-control-rbac.zip https://jpskill.com/download/21314.zip && unzip -o access-control-rbac.zip && rm access-control-rbac.zip$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/21314.zip -OutFile "$d\access-control-rbac.zip"; Expand-Archive "$d\access-control-rbac.zip" -DestinationPath $d -Force; ri "$d\access-control-rbac.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
access-control-rbac.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
access-control-rbacフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-18
- 取得日時
- 2026-05-18
- 同梱ファイル
- 5
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
アクセス制御とRBAC
目次
概要
権限管理、属性ベースのポリシー、最小権限の原則に基づいた包括的なロールベースアクセス制御システムを実装します。
使用場面
- マルチテナントアプリケーション
- 企業アクセス管理
- API認証
- 管理ダッシュボード
- データアクセス制御
- コンプライアンス要件
クイックスタート
最小限の動作例:
// rbac-system.js
class Permission {
constructor(resource, action) {
this.resource = resource;
this.action = action;
}
toString() {
return `${this.resource}:${this.action}`;
}
}
class Role {
constructor(name, description) {
this.name = name;
this.description = description;
this.permissions = new Set();
this.inherits = new Set();
}
addPermission(permission) {
this.permissions.add(permission.toString());
}
removePermission(permission) {
// ... (完全な実装についてはリファレンスガイドを参照してください)リファレンスガイド
references/ ディレクトリにある詳細な実装:
| ガイド | 内容 |
|---|---|
| Node.js RBAC System | Node.js RBACシステム |
| Python ABAC (Attribute-Based Access Control) | Python ABAC (属性ベースアクセス制御) |
| Java Spring Security RBAC | Java Spring Security RBAC |
ベストプラクティス
✅ 実施すべきこと
- 最小権限を実装する
- ロール階層を使用する
- アクセス変更を監査する
- 定期的なアクセスレビューを実施する
- 職務を分離する
- 権限を文書化する
- アクセス制御をテストする
- 属性ベースのポリシーを使用する
❌ 実施すべきでないこと
- 過剰な権限を付与する
- アカウントを共有する
- アクセスレビューを省略する
- 権限をハードコードする
- 監査ログを無視する
- ロール爆発を使用する
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
Access Control & RBAC
Table of Contents
Overview
Implement comprehensive Role-Based Access Control systems with permissions management, attribute-based policies, and least privilege principles.
When to Use
- Multi-tenant applications
- Enterprise access management
- API authorization
- Admin dashboards
- Data access controls
- Compliance requirements
Quick Start
Minimal working example:
// rbac-system.js
class Permission {
constructor(resource, action) {
this.resource = resource;
this.action = action;
}
toString() {
return `${this.resource}:${this.action}`;
}
}
class Role {
constructor(name, description) {
this.name = name;
this.description = description;
this.permissions = new Set();
this.inherits = new Set();
}
addPermission(permission) {
this.permissions.add(permission.toString());
}
removePermission(permission) {
// ... (see reference guides for full implementation)Reference Guides
Detailed implementations in the references/ directory:
| Guide | Contents |
|---|---|
| Node.js RBAC System | Node.js RBAC System |
| Python ABAC (Attribute-Based Access Control) | Python ABAC (Attribute-Based Access Control) |
| Java Spring Security RBAC | Java Spring Security RBAC |
Best Practices
✅ DO
- Implement least privilege
- Use role hierarchies
- Audit access changes
- Regular access reviews
- Separate duties
- Document permissions
- Test access controls
- Use attribute-based policies
❌ DON'T
- Grant excessive permissions
- Share accounts
- Skip access reviews
- Hardcode permissions
- Ignore audit logs
- Use role explosion
同梱ファイル
※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。
- 📄 SKILL.md (2,194 bytes)
- 📎 references/java-spring-security-rbac.md (3,342 bytes)
- 📎 references/nodejs-rbac-system.md (4,758 bytes)
- 📎 references/python-abac-attribute-based-access-control.md (6,010 bytes)
- 📎 scripts/security-checklist.sh (734 bytes)