rolgebonden

Rolgebonden is een term uit informatiebeveiliging en bedrijfsinformatica die verwijst naar het koppelen van toegang of bevoegdheden aan de rol van een gebruiker. In de praktijk gaat het meestal om rolgebaseerde toegangscontrole (RBAC): rechten en privileges zijn georganiseerd rondom rollen in plaats van individuele gebruikers. Binnen een rolgebonden model krijgt een gebruiker een of meer rollen toegewezen; elke rol omvat een gedefinieerde set permissies, zoals lezen, schrijven of beheren van modules. Door rechten per rol te beheren in plaats van per gebruiker wordt provisioning efficiënter en consistenter, en kan het principe van least privilege beter worden toegepast. Het maakt ook rapportage en naleving van beveiligingsbeleid eenvoudiger, omdat toegangsactiviteit op basis van rollen kan worden geauditeerd.

Voordelen van rolgebonden toegangscontrole zijn onder meer vereenvoudigd beheer van rechten, betere schaalbaarheid bij groei van

Toepassingsgebieden zijn onder meer bedrijfssoftware (ERP/CRM), bedrijfsnetwerken en cloudomgevingen, waar functies en data worden beschermd via