rollebaserte

Rollebaserte tilgangskontroller, ofte kalt rollebasert tilgangskontroll eller RBAC, er en modell for styring av tilgang til ressurser i en organisasjon. Hovedideen er at brukere får rettigheter gjennom tildelte roller som reflekterer deres arbeidsoppgaver. En rolle består av en samling tillatelser som trengs for å utføre en bestemt jobb, og brukere tildeles en eller flere roller.

Når en rolle er tildelt en bruker, arver brukeren alle rettigheter knyttet til den rollen. Dette forenkler

Rollehierarki og atskillelse av oppgaver er vanlige trekk: rollehierarki lar en overordnet rolle arve rettigheter fra

Begrensninger inkluderer risiko for rolleinflasjon (for mange små roller), og behov for kontinuerlig vedlikehold når organisasjonen

Anvendelser omfatter IT-systemer, bedriftsapplikasjoner og offentlig sektor, hvor klare roller bidrar til konsistens, revisjon og samsvar.