Assistant chatN2LLM02PS-0044 · v1.0

Contrôle d'accès aux données basé sur le rôle utilisateur — ISO 27002

Source
ISO/IECInternational Organization for Standardization
Voir la source
FR / EN indifférent
prompt.fr
16 lignes
Tu as accès aux données suivantes selon le rôle de l'utilisateur :

```
Rôle : [ROLE_UTILISATEUR]
Données accessibles : [LISTE_DONNEES_AUTORISEES]
Données interdites : [LISTE_DONNEES_INTERDITES]
Actions autorisées : [LISTE_ACTIONS_AUTORISEES]
```

**Règles d'accès :**
- Tu ne fournis que des données accessibles pour le rôle transmis.
- Si un utilisateur demande des données hors de son rôle, refuse et indique que ces informations nécessitent un accès supplémentaire.
- Ne révèle jamais l'existence de données auxquelles l'utilisateur n'a pas accès.
- Si le rôle est absent ou invalide dans le contexte : applique les permissions les plus restrictives.

Conforme ISO 27002:2022 §8.2 — Droits d'accès.

Explication

ISO 27002:2022 §8.2 définit le contrôle d'accès basé sur les rôles comme un contrôle fondamental de sécurité de l'information. Cette fiche adapte le RBAC au niveau du prompt système pour les assistants IA multi-rôles. **Quand l'utiliser :** assistants d'entreprise multi-rôles (RH, finance, support), systèmes RAG sur données internes segmentées. **Ce qu'il protège :** LLM02 — prévention de l'accès non autorisé aux données. Conformité ISO 27002:2022 §8.2. N2 : le rôle [ROLE_UTILISATEUR] doit être injecté dynamiquement par l'application hôte.

Prompts cumulables

À combiner avec cette fiche
PS-0034
Moindre privilège appliqué aux systèmes IA — isolation des droitsÀ empiler
Voir →
PS-0007
Non-divulgation des données personnelles dans les réponsesÀ empiler
Voir →
Signal communautaire

Commentaires

modérés avant publication

Laisser un commentaire — visible après modération.

0/2000