Sommario:
- Definizione: che cosa significa RBAC (Role-Based Access Control)?
- Techopedia spiega il controllo degli accessi in base al ruolo (RBAC)
Definizione: che cosa significa RBAC (Role-Based Access Control)?
Il controllo degli accessi in base al ruolo (RBAC) è un metodo di sicurezza dell'accesso basato sul ruolo di una persona all'interno di un'azienda. Il controllo degli accessi in base al ruolo è un modo per fornire sicurezza perché consente ai dipendenti di accedere solo alle informazioni di cui hanno bisogno per svolgere il proprio lavoro, impedendo loro di accedere a informazioni aggiuntive che non sono rilevanti per loro. Il ruolo di un dipendente determina le autorizzazioni che gli sono concesse e garantisce che i dipendenti di livello inferiore non siano in grado di accedere a informazioni riservate o eseguire attività di alto livello.
Techopedia spiega il controllo degli accessi in base al ruolo (RBAC)
In RBAC, ci sono tre regole:
- A una persona deve essere assegnato un determinato ruolo per condurre una determinata azione, chiamata transazione.
- Un utente ha bisogno di un'autorizzazione per essere autorizzato a ricoprire quel ruolo.
- L'autorizzazione alla transazione consente all'utente di eseguire determinate transazioni. È necessario consentire la transazione tramite l'appartenenza al ruolo. Gli utenti non saranno in grado di eseguire transazioni diverse da quelle per cui sono autorizzati.
Tutti gli accessi sono controllati attraverso ruoli assegnati alle persone, che è un insieme di autorizzazioni. Il ruolo di un dipendente determina quali autorizzazioni gli vengono concesse. Ad esempio, un CEO avrà il ruolo di CEO e disporrà di tutte le autorizzazioni associate a quel ruolo, mentre gli amministratori di rete avranno il ruolo di amministratore di rete e avranno tutte le autorizzazioni associate a quel ruolo.
