Управление доступом на основе ролей (RBAC)

Видео: Управление доступом на базе ролей (RBAC) в Citrix XenServer 7

Содержание

Определение - Что означает управление доступом на основе ролей (RBAC)?
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет управление доступом на основе ролей (RBAC)

Определение - Что означает управление доступом на основе ролей (RBAC)?

Управление доступом на основе ролей (RBAC) - это метод защиты доступа, основанный на роли человека в бизнесе. Управление доступом на основе ролей - это способ обеспечения безопасности, поскольку он позволяет сотрудникам получать доступ только к той информации, которая им необходима для выполнения их работы, и в то же время препятствует доступу к дополнительной информации, которая им не нужна. Роль сотрудников определяет разрешения, которые ему или ей предоставляются, и гарантирует, что сотрудники более низкого уровня не смогут получить доступ к конфиденциальной информации или выполнить задачи высокого уровня.

Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.

Techopedia объясняет управление доступом на основе ролей (RBAC)

В RBAC есть три правила:

Человеку должна быть назначена определенная роль для выполнения определенного действия, называемого транзакцией.
Пользователю нужна авторизация роли, чтобы ему было разрешено занимать эту роль.
Авторизация транзакции позволяет пользователю выполнять определенные транзакции. Транзакция должна быть разрешена через членство в роли. Пользователи не смогут выполнять транзакции, кроме тех, для которых они авторизованы.

Весь доступ контролируется с помощью ролей, которые предоставляются людям, которые представляют собой набор разрешений. Роль сотрудника определяет, какие разрешения ему или ей предоставлены. Например, генеральный директор получит роль генерального директора и будет иметь любые разрешения, связанные с этой ролью, а сетевые администраторы получат роль сетевого администратора и будут иметь все разрешения, связанные с этой ролью.