Rooliperusteiset

Rooliperusteiset viittaavat siihen, että toiminta, vastuut ja pääsyt määritellään ennalta määriteltyjen roolien perusteella sen sijaan, että ne kohdistettaisiin yksittäiseen käyttäjään. Termiä käytetään laajalti tietohallinnossa, tietoturvassa sekä organisatorisessa hallinnossa, jossa roolit ohjaavat sekä käyttöoikeuksia että työnkulkua.

Tietoturvassa rooliperusteinen pääsynhallinta (RBAC) määrittelee, että käyttäjän pääsyoikeudet määräytyvät hänen roolinsa mukaan. Käyttäjä saa roolin, joka

Keskeisiä elementtejä ovat roolit, oikeudet, roolihierarkiat sekä käyttäjä-rooli- ja oikeus-rooli-sidokset. Roolien hallintaan liittyy usein erottelu velvollisuuksien

Rooliperusteisia malleja verrataan usein attribuutiperusteiseen pääsynhallintaan (ABAC) sekä muihin politiikkamalleihin, joissa päätöksiä ohjaavat käyttäjän attribuutit tai

Rooliperusteiset käytännöt löytävät myös sovelluksia hallinnossa ja työnkulun suunnittelussa, missä vastuut ja hyväksynnät määräytyvät organisaation roolien