Home

rollebaserte

Rollebaserte tilgangskontroller, ofte kalt rollebasert tilgangskontroll eller RBAC, er en modell for styring av tilgang til ressurser i en organisasjon. Hovedideen er at brukere får rettigheter gjennom tildelte roller som reflekterer deres arbeidsoppgaver. En rolle består av en samling tillatelser som trengs for å utføre en bestemt jobb, og brukere tildeles en eller flere roller.

Når en rolle er tildelt en bruker, arver brukeren alle rettigheter knyttet til den rollen. Dette forenkler

Rollehierarki og atskillelse av oppgaver er vanlige trekk: rollehierarki lar en overordnet rolle arve rettigheter fra

Begrensninger inkluderer risiko for rolleinflasjon (for mange små roller), og behov for kontinuerlig vedlikehold når organisasjonen

Anvendelser omfatter IT-systemer, bedriftsapplikasjoner og offentlig sektor, hvor klare roller bidrar til konsistens, revisjon og samsvar.

administrasjon
i
store
systemer
og
gjør
det
lettere
å
sikre
prinsippet
om
minste
privilegium,
siden
tilgangen
kan
justeres
ved
å
endre
rollene
i
stedet
for
å
endre
individuelle
brukerrettigheter.
underordnede
roller,
mens
atskillelse
av
oppgaver
hindrer
at
én
person
har
kontroll
over
hele
en
prosess
som
kan
misbrukes.
endrer
seg.
RBAC
kan
være
mindre
fleksibelt
i
miljøer
med
svært
varierte
eller
kontekstavhengige
tilgangskrav,
noe
som
har
ledet
til
hybride
modeller
som
ABAC.
Utforming
krever
god
innledende
rollering,
governance
og
regelmessig
revisjon.