Sisällysluettelo:
- Määritelmä - Mitä rooliperusteinen pääsynhallinta (RBAC) tarkoittaa?
- Techopedia selittää rooliperusteisen pääsynhallinnan (RBAC)
Määritelmä - Mitä rooliperusteinen pääsynhallinta (RBAC) tarkoittaa?
Roolipohjainen kulunvalvonta (RBAC) on pääsyturvallisuuden menetelmä, joka perustuu henkilön rooliin liiketoiminnassa. Roolipohjainen kulunvalvonta on tapa taata turvallisuus, koska se antaa työntekijöille pääsyn vain työhönsä tarvitsemiin tietoihin ja estää heitä käyttämästä lisätietoja, jotka eivät ole heidän kannalta merkityksellisiä. Työntekijän rooli määrittelee hänelle myönnetyt luvat ja varmistaa, että alemman tason työntekijät eivät pääse käsiksi arkaluontoisiin tietoihin tai suorittamaan korkean tason tehtäviä.
Techopedia selittää rooliperusteisen pääsynhallinnan (RBAC)
RBAC: ssa on kolme sääntöä:
- Henkilölle on osoitettava tietty rooli tietyn toimenpiteen, jota kutsutaan tapahtumaksi, suorittamiseksi.
- Käyttäjä tarvitsee roolivaltuutuksen, jotta hänellä voisi olla rooli.
- Tapahtuman valtuutus antaa käyttäjän suorittaa tiettyjä tapahtumia. Tapahtuman on annettava tapahtua rooliin kuulumisen kautta. Käyttäjät eivät voi suorittaa muita tapahtumia kuin ne, joille heillä on valtuudet.
Kaikkia pääsyä hallitaan ihmisille annettujen roolien kautta, mikä on joukko oikeuksia. Työntekijän rooli määrää, mitkä luvat hänelle myönnetään. Esimerkiksi toimitusjohtajalle annetaan toimitusjohtajan tehtävä ja hänellä on kaikki siihen liittyvät oikeudet, kun taas verkonvalvojille annetaan verkonvalvojan tehtävä ja heillä on kaikki siihen rooliin liittyvät oikeudet.
