Table des matières:
- Définition - Que signifie le contrôle d'accès basé sur les rôles (RBAC)?
- Techopedia explique le contrôle d'accès basé sur les rôles (RBAC)
Définition - Que signifie le contrôle d'accès basé sur les rôles (RBAC)?
Le contrôle d'accès basé sur les rôles (RBAC) est une méthode de sécurité d'accès basée sur le rôle d'une personne au sein d'une entreprise. Le contrôle d'accès basé sur les rôles est un moyen d'assurer la sécurité car il permet uniquement aux employés d'accéder aux informations dont ils ont besoin pour faire leur travail, tout en les empêchant d'accéder à des informations supplémentaires qui ne les concernent pas. Le rôle d'un employé détermine les autorisations qui lui sont accordées et garantit que les employés de niveau inférieur ne sont pas en mesure d'accéder à des informations sensibles ou d'effectuer des tâches de haut niveau.
Techopedia explique le contrôle d'accès basé sur les rôles (RBAC)
Dans RBAC, il y a trois règles:
- Une personne doit se voir attribuer un certain rôle afin de mener une certaine action, appelée transaction.
- Un utilisateur a besoin d'une autorisation de rôle pour être autorisé à détenir ce rôle.
- L'autorisation de transaction permet à l'utilisateur d'effectuer certaines transactions. La transaction doit être autorisée via l'appartenance au rôle. Les utilisateurs ne pourront pas effectuer de transactions autres que celles pour lesquelles ils sont autorisés.
Tout accès est contrôlé par le biais de rôles attribués aux utilisateurs, qui sont un ensemble d'autorisations. Le rôle d'un employé détermine les autorisations qui lui sont accordées. Par exemple, un PDG se verra attribuer le rôle de PDG et bénéficiera des autorisations associées à ce rôle, tandis que les administrateurs réseau se verront attribuer le rôle d'administrateur réseau et disposeront de toutes les autorisations associées à ce rôle.
