Rooliperusteisia

Rooliperusteiset lähestymistavat tarkoittavat sitä, että toiminta, oikeudet ja vastuut määräytyvät roolien perusteella organisaatiossa tai järjestelmässä. Käytännössä yksilön tai prosessin kyvykkyydet ja valtuudet määräytyvät sen mukaan, mikä rooli hänellä on, eikä hänen henkilöllisyyttään tai tehtäväänsä anneta erikseen. Roolit voivat olla esimerkiksi järjestelmänvalvoja, lääkäri, opettaja tai asiakas, ja roolien mukaan annetaan käyttöoikeuksia sekä vastuualueita.

Rooliperusteisuus esiintyy monilla aloilla. Tietoturvassa yleinen esimerkki on rooliperusteinen pääsynvalvonta, jossa käyttäjille myönnetään oikeudet heidän rooliensa

Edut ja haasteet. Rooliperusteisilla ratkaisuilla on useita etuja, kuten hallinnan yksinkertaisuus, skaalautuvuus ja tuki periaatteelle vähiten

Näkökulma ja suhteet. Rooliperusteisuus voidaan verrata attribuuttiperusteisiin järjestelmiin (esimerkiksi ABAC), joissa oikeudet määräytyvät yksilön ominaisuuksien mukaan.