Kontrola dostępu oparta na rolach (RBAC)

Autor: Randy Alexander
Data Utworzenia: 27 Kwiecień 2021
Data Aktualizacji: 1 Lipiec 2024
Anonim
Proste, skalowalne i bezpieczne – najlepsze RPA dla Twojej firmy
Wideo: Proste, skalowalne i bezpieczne – najlepsze RPA dla Twojej firmy

Zawartość

Definicja - Co oznacza kontrola dostępu oparta na rolach (RBAC)?

Kontrola dostępu oparta na rolach (RBAC) to metoda zabezpieczenia dostępu oparta na roli osoby w firmie. Kontrola dostępu oparta na rolach jest sposobem na zapewnienie bezpieczeństwa, ponieważ pozwala tylko pracownikom uzyskać dostęp do informacji potrzebnych do wykonywania ich zadań, jednocześnie uniemożliwiając im dostęp do dodatkowych informacji, które ich nie dotyczą. Rola pracowników określa przyznane mu uprawnienia i zapewnia, że ​​pracownicy niższego poziomu nie będą mogli uzyskać dostępu do poufnych informacji ani wykonywać zadań na wysokim poziomie.


Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia kontrolę dostępu opartą na rolach (RBAC)

W RBAC istnieją trzy zasady:

  1. Osoba musi mieć przypisaną określoną rolę w celu przeprowadzenia określonej czynności zwanej transakcją.
  2. Użytkownik potrzebuje autoryzacji roli, aby móc pełnić tę rolę.
  3. Autoryzacja transakcji pozwala użytkownikowi na wykonanie niektórych transakcji. Transakcja musi zostać dopuszczona poprzez członkostwo w roli. Użytkownicy nie będą mogli wykonywać transakcji innych niż te, do których są upoważnieni.

Cały dostęp jest kontrolowany przez role, które są przydzielane ludziom, co jest zestawem uprawnień. Rola pracownika określa, jakie uprawnienia są mu przyznawane. Na przykład CEO otrzyma rolę CEO i będzie mieć wszelkie uprawnienia związane z tą rolą, podczas gdy administratorzy sieci otrzymają rolę administratora sieci i będą mieli wszystkie uprawnienia związane z tą rolą.