Rollenbasierte Zugriffskontrolle (RBAC)

Video: Thema: Rollenbasierte Zugriffskontrolle / Topic: Role-Based Access Control

Inhalt

Definition - Was bedeutet rollenbasierte Zugriffssteuerung (RBAC)?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt die rollenbasierte Zugriffskontrolle (RBAC)

Definition - Was bedeutet rollenbasierte Zugriffssteuerung (RBAC)?

Die rollenbasierte Zugriffssteuerung (RBAC) ist eine Methode zur Zugriffssicherheit, die auf der Rolle einer Person in einem Unternehmen basiert. Die rollenbasierte Zugriffssteuerung bietet Sicherheit, da Mitarbeiter nur auf die Informationen zugreifen können, die sie für ihre Arbeit benötigen, und gleichzeitig nicht auf zusätzliche Informationen zugreifen können, die für sie nicht relevant sind. Eine Mitarbeiterrolle bestimmt die Berechtigungen, die ihm gewährt werden, und stellt sicher, dass untergeordnete Mitarbeiter nicht auf vertrauliche Informationen zugreifen oder übergeordnete Aufgaben ausführen können.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt die rollenbasierte Zugriffskontrolle (RBAC)

In RBAC gibt es drei Regeln:

Einer Person muss eine bestimmte Rolle zugewiesen werden, um eine bestimmte Aktion auszuführen, die als Transaktion bezeichnet wird.
Ein Benutzer benötigt eine Rollenberechtigung, um diese Rolle ausüben zu dürfen.
Mit der Transaktionsberechtigung kann der Benutzer bestimmte Transaktionen durchführen. Die Transaktion muss über die Rollenmitgliedschaft erfolgen dürfen. Benutzer können keine anderen Transaktionen ausführen, als die, für die sie autorisiert sind.

Der gesamte Zugriff wird über Rollen gesteuert, die Personen zugewiesen werden. Hierbei handelt es sich um eine Reihe von Berechtigungen. Eine Mitarbeiterrolle bestimmt, welche Berechtigungen ihm erteilt werden. Beispielsweise erhält ein CEO die Rolle des CEO und alle mit dieser Rolle verbundenen Berechtigungen, während Netzwerkadministratoren die Rolle des Netzwerkadministrators erhalten und alle mit dieser Rolle verbundenen Berechtigungen haben.