Ролево базиран контрол на достъпа (RBAC)

Видео: RBAC & ABAC: гибридное решение для управления правами доступа

Съдържание

Определение - Какво означава контрол на достъпа на базата на роли (RBAC)?
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява контрол на достъпа на базата на роли (RBAC)

Определение - Какво означава контрол на достъпа на базата на роли (RBAC)?

Ролево-базиран контрол на достъпа (RBAC) е метод за сигурност на достъпа, който се основава на ролята на човек в бизнеса. Ролевият контрол на достъпа е начин за осигуряване на сигурност, тъй като позволява само на служителите да имат достъп до информация, която им е необходима, за да си вършат работата, като същевременно им пречи да имат достъп до допълнителна информация, която не е от значение за тях. Ролята на служителите определя разрешенията, които му се предоставят и гарантира, че служителите от по-ниско ниво не могат да имат достъп до чувствителна информация или да изпълняват задачи на високо ниво.

Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.

Techopedia обяснява контрол на достъпа на базата на роли (RBAC)

В RBAC има три правила:

На дадено лице трябва да му бъде възложена определена роля, за да извърши определено действие, наречено транзакция.
Потребителят се нуждае от разрешение за роля, за да му бъде разрешено да изпълнява тази роля.
Разрешението за транзакции позволява на потребителя да извършва определени транзакции. Сделката трябва да бъде разрешена да се осъществи чрез членство в ролите. Потребителите няма да могат да извършват транзакции, различни от онези, за които са оторизирани.

Целият достъп се контролира чрез роли, които се дават на хората, което е набор от разрешения. Ролята на служителите определя какви разрешения му се предоставят. Например, главен изпълнителен директор ще получи ролята на главен изпълнителен директор и ще има всички разрешения, свързани с тази роля, докато мрежовите администратори ще получат ролята на мрежов администратор и ще имат всички разрешения, свързани с тази роля.