Home

rollengebaseerde

Rollengebaseerde toegangscontrole, vaak afgekort RBAC, is een model voor toegangsbeheer waarbij gebruikersrechten zijn gekoppeld aan rollen in een organisatie. In plaats van elke gebruiker individuele permissies toe te kennen, krijgt een gebruiker toegang via de rollen die hij of zij bekleedt, en de bijbehorende permissions volgen die rol.

Belangrijke elementen van RBAC zijn onder meer: rollen die representeren functies of verantwoordelijkheden (zoals Medewerker, Manager,

Voordelen van rollengebaseerde toegang zijn onder meer: vereenvoudigde administratie bij grote aantallen gebruikers, consistente naleving van

Uitdagingen omvatten onder meer de zogenaamde rolexplosie (een onhandig groot aantal rollen), het onderhoud van roldefinities

Relaties met andere modellen: RBAC is een van de methoden voor toegangscontrole en kan worden aangevuld met

Beheerder);
permissies
die
bepalen
welke
acties
op
welke
bronnen
zijn
toegestaan;
toewijzing
van
gebruikers
aan
één
of
meerdere
rollen;
rolhiërarchie
om
erERen
en
bredere
bevoegdheden
te
modelleren;
en
beperkingen
of
regels
(zoals
scheiding
van
taken
en
minimale
rechten).
Het
principe
van
least
privilege
speelt
een
centrale
rol:
gebruikers
krijgen
alleen
de
benodigde
rechten
voor
hun
taken.
beveiligingsbeleid,
verbeterde
auditbaarheid
en
schaalbaarheid
bij
reorganisaties
of
groei.
RBAC
ondersteunt
ook
controlemechanismen
zoals
recertificatie
en
periodieke
herziening
van
roltoewijzingen.
bij
veranderende
bedrijfsprocessen,
en
de
behoefte
aan
governance
om
conflicting
permissions
of
onbedoelde
toegang
te
voorkomen.
In
dynamische
omgevingen
vereist
RBAC
mogelijk
aanvullende
mechanismen,
zoals
contextuele
of
attributengebaseerde
controles.
of
vergeleken
met
ABAC
(attribuutgebaseerd)
en
MAC/DAC.
RBAC-standaarden
en
-modellen
zijn
ontwikkeld
door
normenorganisaties
zoals
ANSI
en
NIST,
en
vormen
een
gangbare
basis
voor
beveiligingsbeleid
in
bedrijven.