Obsah:
- Definice - Co znamená Role Based Access Control (RBAC)?
- Techopedia vysvětluje Role-Based Access Control (RBAC)
Definice - Co znamená Role Based Access Control (RBAC)?
Řízení přístupu na základě rolí (RBAC) je metoda zabezpečení přístupu, která je založena na roli osoby v podniku. Řízení přístupu na základě rolí je způsob, jak zajistit bezpečnost, protože zaměstnancům umožňuje přístup pouze k informacím, které potřebují k provedení svých úloh, a zároveň jim brání v přístupu k dalším informacím, které pro ně nejsou relevantní. Role zaměstnance určuje oprávnění, která mu byla udělena, a zajišťuje, aby zaměstnanci na nižší úrovni nemohli získat přístup k citlivým informacím ani provádět úkoly na vysoké úrovni.
Techopedia vysvětluje Role-Based Access Control (RBAC)
V RBAC existují tři pravidla:
- Osobě musí být přidělena určitá role, aby mohla provést určitou akci, nazývanou transakce.
- Aby uživatel mohl tuto roli zastávat, potřebuje autorizaci role.
- Autorizace transakcí umožňuje uživateli provádět určité transakce. Transakce musí být umožněna prostřednictvím členství v roli. Uživatelé nebudou moci provádět jiné transakce než ty, pro které jsou oprávněni.
Veškerý přístup je řízen rolemi, které jsou lidem dány, což je sada oprávnění. Role zaměstnance určuje, jaká oprávnění mu byla udělena. Například generální ředitel bude mít roli generálního ředitele a bude mít s touto rolí spojená oprávnění, zatímco správci sítě budou mít roli správce sítě a budou mít všechna oprávnění spojená s touto rolí.
