![Управление доступом на базе ролей (RBAC) в Citrix XenServer 7](https://i.ytimg.com/vi/AlrSxSnD1qM/hqdefault.jpg)
Содержание
- Определение - Что означает управление доступом на основе ролей (RBAC)?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет управление доступом на основе ролей (RBAC)
Определение - Что означает управление доступом на основе ролей (RBAC)?
Управление доступом на основе ролей (RBAC) - это метод защиты доступа, основанный на роли человека в бизнесе. Управление доступом на основе ролей - это способ обеспечения безопасности, поскольку он позволяет сотрудникам получать доступ только к той информации, которая им необходима для выполнения их работы, и в то же время препятствует доступу к дополнительной информации, которая им не нужна. Роль сотрудников определяет разрешения, которые ему или ей предоставляются, и гарантирует, что сотрудники более низкого уровня не смогут получить доступ к конфиденциальной информации или выполнить задачи высокого уровня.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет управление доступом на основе ролей (RBAC)
В RBAC есть три правила:
- Человеку должна быть назначена определенная роль для выполнения определенного действия, называемого транзакцией.
- Пользователю нужна авторизация роли, чтобы ему было разрешено занимать эту роль.
- Авторизация транзакции позволяет пользователю выполнять определенные транзакции. Транзакция должна быть разрешена через членство в роли. Пользователи не смогут выполнять транзакции, кроме тех, для которых они авторизованы.
Весь доступ контролируется с помощью ролей, которые предоставляются людям, которые представляют собой набор разрешений. Роль сотрудника определяет, какие разрешения ему или ей предоставлены. Например, генеральный директор получит роль генерального директора и будет иметь любые разрешения, связанные с этой ролью, а сетевые администраторы получат роль сетевого администратора и будут иметь все разрешения, связанные с этой ролью.