Оглавление:
- Определение - Что означает управление доступом на основе ролей (RBAC)?
- Techopedia объясняет управление доступом на основе ролей (RBAC)
Определение - Что означает управление доступом на основе ролей (RBAC)?
Управление доступом на основе ролей (RBAC) - это метод защиты доступа, основанный на роли человека в бизнесе. Управление доступом на основе ролей - это способ обеспечения безопасности, поскольку он позволяет сотрудникам получать доступ только к той информации, которая им необходима для выполнения их работы, и в то же время не дает им доступа к дополнительной информации, которая им не нужна. Роль сотрудника определяет предоставляемые ему разрешения и гарантирует, что сотрудники более низкого уровня не смогут получить доступ к конфиденциальной информации или выполнить задачи высокого уровня.
Techopedia объясняет управление доступом на основе ролей (RBAC)
В RBAC есть три правила:
- Человеку должна быть назначена определенная роль для выполнения определенного действия, называемого транзакцией.
- Пользователю нужна авторизация роли, чтобы ему было разрешено занимать эту роль.
- Авторизация транзакции позволяет пользователю выполнять определенные транзакции. Транзакция должна быть разрешена через членство в роли. Пользователи не смогут выполнять транзакции, кроме тех, для которых они авторизованы.
Весь доступ контролируется с помощью ролей, которые предоставляются людям, которые представляют собой набор разрешений. Роль сотрудника определяет, какие разрешения ему или ей предоставлены. Например, генеральный директор получит роль генерального директора и будет иметь любые разрешения, связанные с этой ролью, а сетевые администраторы получат роль сетевого администратора и будут иметь все разрешения, связанные с этой ролью.
