Rollbaserad åtkomstkontroll (RBAC) är ett arkitekturmönster som används inom datorsäkerhet för att kontrollera åtkomst till resurser baserat på roller som användare antar inom en organisation. RBAC-system organiserar användarroller i hierarkier, där roller på högre nivå har fler privilegier än roller på lägre nivå.
Det här mönstret använder regler för att avgöra vilka åtgärder en användare kan vidta och vilka resurser de kan komma åt baserat på sin tilldelade roll. Administratörer definierar roller för användare, tilldelar behörigheter till dessa roller och tilldelar sedan användare till lämpliga roller. Detta tillvägagångssätt förenklar hanteringen av åtkomstkontroll genom att tillåta administratörer att fokusera på att definiera roller snarare än att hantera individuella behörigheter för varje användare.
RBAC-system används i en mängd olika applikationer där säkerhet är ett problem, såsom ERP-system (Enterprise Resource Planning), personalapplikationer och finansiella system.
Publiceringsdatum: