תוכן עניינים:
הגדרה - מה המשמעות של בקרת גישה מבוססת תפקיד (RBAC)?
בקרת גישה מבוססת תפקידים (RBAC) היא שיטת אבטחת גישה המבוססת על תפקידו של אדם בתוך עסק. בקרת גישה מבוססת תפקיד היא דרך לספק אבטחה מכיוון שהיא מאפשרת לעובדים רק לגשת למידע הדרוש להם כדי לבצע את עבודתם, תוך מניעה מהם גישה למידע נוסף שאינו רלוונטי עבורם. תפקידו של עובד קובע את ההרשאות שניתנות לו ומבטיח שעובדים בדרגה נמוכה לא יוכלו לגשת למידע רגיש או לבצע משימות ברמה גבוהה.
Techopedia מסביר בקרת גישה מבוססת תפקיד (RBAC)
ב- RBAC ישנם שלושה כללים:
- יש להקצות לאדם תפקיד מסוים על מנת לבצע פעולה מסוימת, המכונה עסקה.
- משתמש זקוק לאישור תפקיד כדי להיות רשאי להחזיק בתפקיד זה.
- הרשאת עסקאות מאפשרת למשתמש לבצע פעולות מסוימות. יש לאפשר את העסקה להתרחש באמצעות החברות בתפקיד. משתמשים לא יוכלו לבצע פעולות אחרות פרט לאלו שהם מורשים להן.
כל הגישה נשלטת באמצעות תפקידים שניתנים לאנשים, שהם מערכת של הרשאות. תפקידו של עובד קובע אילו הרשאות ניתנות לו. לדוגמה, למנכ"ל יינתן תפקיד המנכ"ל ויהיו לו כל הרשאות הקשורות לתפקיד זה, בעוד שמנהלי רשת יקבלו את תפקיד מנהל הרשת ויהיו להם את כל ההרשאות הקשורות לתפקיד זה.
