目录:
定义-基于角色的访问控制(RBAC)是什么意思?
基于角色的访问控制(RBAC)是一种基于企业中人员角色的访问安全性方法。 基于角色的访问控制是一种提供安全性的方法,因为它仅允许员工访问他们完成工作所需的信息,同时阻止员工访问与他们无关的其他信息。 员工的角色确定了他或她被授予的权限,并确保较低级别的员工无法访问敏感信息或执行高级任务。
Techopedia解释了基于角色的访问控制(RBAC)
在RBAC中,有以下三个规则:
- 必须为一个人分配某种角色,以执行某种动作,称为交易。
- 用户需要角色授权才能被允许担任该角色。
- 交易授权允许用户执行某些交易。 必须允许通过角色成员身份进行事务。 用户将无法执行授权交易以外的交易。
所有访问都是通过授予用户的角色来控制的,角色是一组权限。 员工的角色确定授予他或她哪些权限。 例如,将为CEO提供CEO角色并具有与该角色相关联的任何权限,而为网络管理员提供网络管理员角色,并将具有与该角色相关联的所有权限。
