rollenbasert

Rollenbasert tilgangskontroll, ofte forkortet RBAC, er en modell for tilgangsstyring der en bedrifts brukeres tilgang til data og systemer bestemmes av den rollen de har i organisasjonen. Tillatelser knyttes til roller, og brukere tildeles en eller flere roller. En rolle beskriver typiske oppgaver og ansvarsområder, for eksempel “Regnskapsfører” eller “IT-administrator”.

Viktige trekk ved RBAC er at tilgang ikke gis per individuell bruker, men per rolle. Når en

Fordeler inkluderer forenklet administrasjon av tilgang, bedre revisjons- og samsvarsgrunnlag, og god skalerbarhet i store organisasjoner

Utfordringer omfatter definisjon og vedlikehold av roller, spesielt i organisasjoner med mange spesialiserte oppgaver. Over tid

Vanlige bruksområder er bedriftsinfrastruktur, bedriftsapplikasjoner, HR- og økonomisystemer, og skytjenester. RBAC har vært standard i mange