Obsah:
- Definícia - Čo znamená kontrola prístupu na základe rolí (RBAC)?
- Techopedia vysvetľuje riadenie prístupu na základe rolí (RBAC)
Definícia - Čo znamená kontrola prístupu na základe rolí (RBAC)?
Riadenie prístupu na základe rolí (RBAC) je metóda zabezpečenia prístupu, ktorá je založená na úlohe osoby v rámci podniku. Riadenie prístupu na základe rolí je spôsob, ako zaistiť bezpečnosť, pretože umožňuje zamestnancom prístup iba k informáciám, ktoré potrebujú na vykonanie svojej práce, a zároveň im bráni v prístupe k ďalším informáciám, ktoré pre nich nie sú relevantné. Úloha zamestnanca určuje povolenia, ktoré mu boli udelené, a zabezpečuje, aby zamestnanci na nižšej úrovni nemohli získať prístup k citlivým informáciám alebo vykonávať úlohy na vysokej úrovni.
Techopedia vysvetľuje riadenie prístupu na základe rolí (RBAC)
V RBAC platia tri pravidlá:
- Osobe musí byť pridelená určitá rola, aby mohla vykonať určitú akciu nazývanú transakcia.
- Aby užívateľ mohol túto rolu zastávať, potrebuje autorizáciu role.
- Autorizácia transakcie umožňuje užívateľovi vykonávať určité transakcie. Transakcia musí byť povolená prostredníctvom členstva v role. Používatelia nebudú môcť vykonávať iné transakcie ako tie, na ktoré sú oprávnení.
Celý prístup je riadený úlohami, ktoré sú ľuďom dané, čo je sada povolení. Úloha zamestnanca určuje, aké povolenia mu boli udelené. Napríklad generálnemu riaditeľovi bude pridelená rola generálneho riaditeľa a budú mať s touto úlohou spojené všetky povolenia, zatiaľ čo správcom siete bude udelená rola správcu siete a budú mať všetky povolenia spojené s touto úlohou.
