![RBAC & ABAC: гибридное решение для управления правами доступа](https://i.ytimg.com/vi/ORBLtOTIBzI/hqdefault.jpg)
Съдържание
- Определение - Какво означава контрол на достъпа на базата на роли (RBAC)?
- Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
- Techopedia обяснява контрол на достъпа на базата на роли (RBAC)
Определение - Какво означава контрол на достъпа на базата на роли (RBAC)?
Ролево-базиран контрол на достъпа (RBAC) е метод за сигурност на достъпа, който се основава на ролята на човек в бизнеса. Ролевият контрол на достъпа е начин за осигуряване на сигурност, тъй като позволява само на служителите да имат достъп до информация, която им е необходима, за да си вършат работата, като същевременно им пречи да имат достъп до допълнителна информация, която не е от значение за тях. Ролята на служителите определя разрешенията, които му се предоставят и гарантира, че служителите от по-ниско ниво не могат да имат достъп до чувствителна информация или да изпълняват задачи на високо ниво.
Въведение в Microsoft Azure и Microsoft Cloud | В това ръководство ще научите за какво се занимава компютърните изчисления и как Microsoft Azure може да ви помогне да мигрирате и стартирате бизнеса си от облака.
Techopedia обяснява контрол на достъпа на базата на роли (RBAC)
В RBAC има три правила:
- На дадено лице трябва да му бъде възложена определена роля, за да извърши определено действие, наречено транзакция.
- Потребителят се нуждае от разрешение за роля, за да му бъде разрешено да изпълнява тази роля.
- Разрешението за транзакции позволява на потребителя да извършва определени транзакции. Сделката трябва да бъде разрешена да се осъществи чрез членство в ролите. Потребителите няма да могат да извършват транзакции, различни от онези, за които са оторизирани.
Целият достъп се контролира чрез роли, които се дават на хората, което е набор от разрешения. Ролята на служителите определя какви разрешения му се предоставят. Например, главен изпълнителен директор ще получи ролята на главен изпълнителен директор и ще има всички разрешения, свързани с тази роля, докато мрежовите администратори ще получат ролята на мрежов администратор и ще имат всички разрешения, свързани с тази роля.