Roolihallinta - Infinite Lexicon - Infinite Lexicon

Roolihallinta

Roolihallinta eli roolipohjainen pääsynhallinta (RBAC) on käytäntö, jossa organisaation järjestelmiin myönnetyt käyttöoikeudet määritellään käyttäjän roolin perusteella. Roolit heijastavat tehtäviä ja vastuita, ja käyttöoikeudet liitetään näihin rooleihin; yksittäiselle käyttäjälle annetaan rooli tai useampi rooli, jonka perusteella hän saa sovellukseen tai järjestelmään pääsyn. Tällainen lähestymistapa helpottaa suurten käyttäjäjoukkojen oikeuksien hallintaa ja auditointia.

Keskeiset käsitteet ovat roolit, käyttöoikeudet sekä roolipohjainen pääsynhallinta (RBAC). RBACin lisäksi on olemassa attribuutteihin perustuva pääsynhallinta

Toimintaperiaatteet perustuvat roolien suunnitteluun, oikeuksien määrittelyyn ja niiden liittämiseen rooleihin sekä käyttäjien roolien määrittämiseen organisaation aikana.

Edut ovat parempi turvallisuus, keskitetty hallinta ja parempi läpinäkyvyys sekä helpompi säädösten noudattaminen. Haasteita tuovat roolikaatumus

Roolihallintaa sovelletaan laajasti IT‑infrastruktuurissa, pilvipalveluissa, sovelluksissa ja HR‑järjestelmissä, missä suuret käyttäjämassat tarvitsevat järjestelmällistä ja auditoitua oikeuksien

määräytyvät

pääsynhallinnan

kokonaisuudesta.

minimioikeuksia,

välttämättömiä

suorittamiseen.

järjestelmiin.

käyttöönoton,

säännöllisten

päällekkäiset

käytäntöihin

minimioikeuksien

tehtäväkontrolli,

säännölliset

käyttöoikeuksien

käyttäjäpalvelu