基于角色的访问控制 (RBAC) 是基于企业中各个用户的角色来限制网络访问的模型和实践。 RBAC 仅授予员工访问权限,以访问他们根据工作角色完成分配的任务所需的信息,并阻止他们访问与他们无关或完成任务所需的信息。
员工的角色决定了他们被授予的权限,并确保特定类别的员工无法访问敏感信息或执行为机密数据提供网关的任务。
角色基于 RBAC 中的几个元素,包括授权、职责和工作专业化。组织通常为各种用户指定角色,例如最终用户、管理员或专家用户。对于特定任务,在角色内查看、创建或修改文件的能力也可能受到限制。
每当员工在组织内更换工作或职位时,都需要相应地更改他们的访问权限。将用户添加到现有角色组时,单个用户将获得对该组授予的所有权限的访问权限。如果他们因任何原因从组中删除,他们的访问将受到限制。 RBAC 允许为用户分配对完成特定任务可能需要的特定数据或程序的临时访问权限。
拥有数百甚至数千名员工、承包商、第三方(包括客户和供应商)的大型组织必须控制对其网络的访问,以保护关键信息和系统。 RBAC 为这些组织提供了一个重要工具,用于监控和控制对其最机密数据和关键应用程序的访问。