Taula de continguts:
- Definició: què significa el control d'accés basat en rols (RBAC)?
- Techopedia explica el control d'accés basat en rols (RBAC)
Definició: què significa el control d'accés basat en rols (RBAC)?
El control d’accés basat en papers (RBAC) és un mètode de seguretat d’accés que es basa en el paper d’una persona dins d’una empresa. El control d'accés basat en papers és una forma de proporcionar seguretat, ja que només permet als empleats accedir a la informació que necessiten per fer la seva feina, alhora que impedeix que accedeixin a informació addicional que no els sigui rellevant. El paper d’un empleat determina els permisos que se li atorguen i assegura que els empleats de nivell inferior no poden accedir a informació sensible ni realitzar tasques d’alt nivell.
Techopedia explica el control d'accés basat en rols (RBAC)
A RBAC, hi ha tres regles:
- A una persona se li ha d'assignar un paper determinat per a realitzar una determinada acció, anomenada transacció.
- Un usuari necessita una autorització de rol per ser autoritzat per exercir aquest rol.
- L’autorització de transacció permet a l’usuari realitzar certes transaccions. S'ha de permetre que la transacció es produeixi a través del rol. Els usuaris no podran realitzar transaccions diferents de les que estan autoritzades.
Tot l’accés es controla mitjançant rols que es donen a la gent, que és un conjunt de permisos. El paper d’un empleat determina quins permisos es concedeixen. Per exemple, a un conseller delegat se li donarà la funció de conseller delegat i tindrà tots els permisos associats a aquest rol, mentre que als administradors de xarxa se'ls donarà la funció d'administrador de xarxa i tindran tots els permisos associats amb aquest rol.
