Definição – O que significa Role-Based Access Control (RBAC)?
O controle de acesso baseado em função (RBAC) é um método de segurança de acesso baseado na função de uma pessoa dentro de uma empresa. O controle de acesso baseado em funções é uma forma de fornecer segurança porque permite apenas que os funcionários acessem as informações de que precisam para fazer seu trabalho, enquanto os impede de acessar informações adicionais que não são relevantes para eles. A função de um funcionário determina as permissões que ele recebe e garante que funcionários de nível inferior não possam acessar informações confidenciais ou realizar tarefas de alto nível.
Definirtec explica o controle de acesso baseado em função (RBAC)
No RBAC, existem três regras:
- Uma pessoa deve ser atribuída a uma determinada função para realizar uma determinada ação, chamada de transação.
- Um usuário precisa de uma autorização de função para ter permissão para manter essa função.
- A autorização de transação permite que o usuário execute certas transações. A transação deve ocorrer por meio da associação de função. Os usuários não poderão realizar transações diferentes daquelas para as quais estão autorizados.
Todo o acesso é controlado por meio de funções que as pessoas recebem, que é um conjunto de permissões. A função de um funcionário determina quais permissões ele ou ela tem. Por exemplo, um CEO receberá a função de CEO e terá todas as permissões associadas a essa função, enquanto os administradores de rede receberão a função de administrador de rede e terão todas as permissões associadas a essa função.