Mục lục:
- Định nghĩa - Điều khiển truy cập dựa trên vai trò (RBAC) có nghĩa là gì?
- Techopedia giải thích Kiểm soát truy cập dựa trên vai trò (RBAC)
Định nghĩa - Điều khiển truy cập dựa trên vai trò (RBAC) có nghĩa là gì?
Kiểm soát truy cập dựa trên vai trò (RBAC) là một phương pháp bảo mật truy cập dựa trên vai trò của một người trong doanh nghiệp. Kiểm soát truy cập dựa trên vai trò là một cách để cung cấp bảo mật vì nó chỉ cho phép nhân viên truy cập thông tin họ cần để thực hiện công việc của họ, đồng thời ngăn họ truy cập thông tin bổ sung không liên quan đến họ. Vai trò của nhân viên xác định các quyền mà người đó được cấp và đảm bảo rằng nhân viên cấp thấp hơn không thể truy cập thông tin nhạy cảm hoặc thực hiện các nhiệm vụ cấp cao.
Techopedia giải thích Kiểm soát truy cập dựa trên vai trò (RBAC)
Trong RBAC, có ba quy tắc:
- Một người phải được chỉ định một vai trò nhất định để thực hiện một hành động nhất định, được gọi là giao dịch.
- Người dùng cần ủy quyền vai trò để được phép giữ vai trò đó.
- Ủy quyền giao dịch cho phép người dùng thực hiện các giao dịch nhất định. Giao dịch phải được phép xảy ra thông qua vai trò thành viên. Người dùng sẽ không thể thực hiện các giao dịch khác ngoài giao dịch mà họ được ủy quyền.
Tất cả quyền truy cập được kiểm soát thông qua các vai trò mà mọi người được cung cấp, đó là một tập hợp các quyền. Vai trò của nhân viên xác định những quyền mà anh ta hoặc cô ta được cấp. Ví dụ: Giám đốc điều hành sẽ được giao vai trò Giám đốc điều hành và có bất kỳ quyền nào liên quan đến vai trò đó, trong khi quản trị viên mạng sẽ được giao vai trò quản trị viên mạng và sẽ có tất cả các quyền liên quan đến vai trò đó.
