Controlul accesului bazat pe roluri (RBAC)

Video: AZ-900 Episode 28 | Azure Role-based Access Control (RBAC)

Conţinut

Definiție - Ce înseamnă controlul accesului bazat pe roluri (RBAC)?
O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică controlul accesului bazat pe roluri (RBAC)

Definiție - Ce înseamnă controlul accesului bazat pe roluri (RBAC)?

Controlul accesului bazat pe roluri (RBAC) este o metodă de securitate a accesului care se bazează pe rolul unei persoane în cadrul unei afaceri. Controlul accesului bazat pe roluri este o modalitate de a oferi securitate, deoarece permite angajaților să acceseze doar informațiile de care au nevoie pentru a-și face munca, prevenind în același timp accesul la informații suplimentare care nu le sunt relevante. Un rol al angajaților determină permisiunile pe care i le acordă și se asigură că angajații de nivel inferior nu sunt capabili să acceseze informații sensibile sau să îndeplinească sarcini la nivel înalt.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică controlul accesului bazat pe roluri (RBAC)

În RBAC, există trei reguli:

O persoană trebuie să i se atribuie un anumit rol pentru a conduce o anumită acțiune, numită tranzacție.
Un utilizator are nevoie de o autorizație de rol pentru a putea avea acest rol.
Autorizarea tranzacției permite utilizatorului să efectueze anumite tranzacții. Tranzacția trebuie să aibă loc prin rolul de membru. Utilizatorii nu vor putea efectua alte tranzacții decât cele pentru care sunt autorizați.

Tot accesul este controlat prin rolurile care le sunt date oamenilor, ceea ce reprezintă un set de permisiuni. Un rol de angajați determină ce permisiuni i se acordă. De exemplu, unui director executiv i se va da rolul de CEO și va avea orice permisiuni asociate cu acel rol, în timp ce administratorilor de rețea li se va da rolul de administrator de rețea și vor avea toate permisiunile asociate cu acel rol.