Cuprins:
- Definiție - Ce înseamnă controlul accesului bazat pe roluri (RBAC)?
- Techopedia explică controlul accesului bazat pe roluri (RBAC)
Definiție - Ce înseamnă controlul accesului bazat pe roluri (RBAC)?
Controlul accesului bazat pe roluri (RBAC) este o metodă de securitate a accesului care se bazează pe rolul unei persoane în cadrul unei afaceri. Controlul accesului bazat pe roluri este o modalitate de a oferi securitate, deoarece permite angajaților să acceseze doar informațiile de care au nevoie pentru a-și face munca, prevenind în același timp accesul la informații suplimentare care nu le sunt relevante. Rolul unui angajat determină permisiunile care i se acordă și se asigură că angajații de nivel inferior nu sunt capabili să acceseze informații sensibile sau să îndeplinească sarcini la nivel înalt.
Techopedia explică controlul accesului bazat pe roluri (RBAC)
În RBAC, există trei reguli:
- O persoană trebuie să i se atribuie un anumit rol pentru a conduce o anumită acțiune, numită tranzacție.
- Un utilizator are nevoie de o autorizație de rol pentru a putea avea acest rol.
- Autorizarea tranzacției permite utilizatorului să efectueze anumite tranzacții. Tranzacția trebuie să aibă loc prin rolul de membru. Utilizatorii nu vor putea efectua alte tranzacții decât cele pentru care sunt autorizați.
Tot accesul este controlat prin rolurile care le sunt date oamenilor, ceea ce reprezintă un set de permisiuni. Rolul unui angajat determină ce permisiuni i se acordă. De exemplu, unui director executiv i se va da rolul de CEO și va avea orice permisiuni asociate cu acel rol, în timp ce administratorilor de rețea li se va da rolul de administrator de rețea și va avea toate permisiunile asociate cu acel rol.
