RBAC là viết tắt của Kiểm soát truy cập dựa trên vai trò. Nó còn được gọi là bảo mật dựa trên vai trò. Đây là một phương pháp kiểm soát truy cập tạo quyền cho người dùng cuối tùy thuộc vào vai trò của họ trong tổ chức. RBAC hỗ trợ kiểm soát chi tiết, cung cấp một phương pháp đơn giản, có thể kiểm soát để truy cập quản trị mà ít bị lỗi hơn so với việc chỉ định các quyền riêng lẻ.
Kiểm soát truy cập dựa trên vai trò (RBAC) là khái niệm quản lý an toàn quyền truy cập bằng cách tạo và hạn chế quyền truy cập của người dùng phụ thuộc vào các vai trò được thiết lập rõ ràng. Các tổ chức dựa vào RBAC để đưa ra các chính sách truy cập chắc chắn, được xác định trước và được phê duyệt trước nhằm công nhận những đặc quyền truy cập nào mà mỗi người dùng yêu cầu và quyền truy cập nào để cấp hoặc xóa.
Các vai trò trong tổ chức bao gồm một tập hợp các quyền truy cập trên một hoặc một số ứng dụng được nhóm lại vì chúng thường được gán cho những kiểu người dùng tương tự. Khi các vai trò được thể hiện, các tổ chức có thể chỉ định các quyền một cách hiệu quả theo cách đơn giản hóa, tự động hóa. Các đặc quyền truy cập này có thể là hệ thống chéo, biểu mẫu chéo hoặc phần mềm chéo và chúng có thể tiếp tục trên cơ sở, trên đám mây hoặc cả hai.
RBAC dựa vào những vai trò này để công nhận và nhóm các đặc quyền truy cập chung lại với nhau, do đó chúng có thể được sử dụng đơn giản để giảm thiểu rủi ro truy cập liên quan đến danh tính và nâng cao hiệu quả trong toàn doanh nghiệp.
Kiểm soát truy cập dựa trên vai trò thường được sử dụng cùng với nguyên tắc ít đặc quyền nhất, trong đó các vai trò được đại diện sẽ chỉ liên quan đến mức độ truy cập ít nhất cần thiết để thực hiện các yêu cầu hoặc dịch vụ công việc cần thiết.
Phương pháp luận của Kiểm soát truy cập dựa trên vai trò cấp quyền truy cập vào tài nguyên điện toán đám mây (hoặc nhóm tài nguyên) phụ thuộc vào vai trò của người dùng trong tổ chức. Với việc các cá nhân ở mỗi vai trò chỉ được cấp đủ tính linh hoạt và quyền để thực hiện các nhiệm vụ cần thiết cho công việc của họ, tổ chức sẽ giảm bớt hoàn toàn bề mặt tấn công và mức độ dễ bị tổn thương đối với các cuộc tấn công mạng.
Phương pháp RBAC dựa trên một nhóm ba quy tắc chính chi phối quyền truy cập vào các hệ thống được bảo mật -
Phân công vai trò - Mỗi giao dịch hoặc hoạt động chỉ có thể được thực hiện nếu người dùng đã đảm nhận vai trò phù hợp. Một hoạt động được biểu thị là một số hành động được thực hiện liên quan đến hệ thống hoặc đối tượng mạng được RBAC bảo mật. Các vai trò có thể được chỉ định bởi một bên độc lập hoặc được lựa chọn bởi người dùng đang cố gắng thực hiện hành động.
Ủy quyền vai trò - Mục tiêu của ủy quyền vai trò là cung cấp cho người dùng chỉ có thể xem xét một vai trò mà họ đã được cấp quyền phù hợp. Khi người dùng xem xét một vai trò, họ nên làm như vậy với sự ủy quyền của quản trị viên.
Ủy quyền giao dịch - Một hoạt động chỉ có thể được thực hiện nếu người dùng cố gắng hoàn thành giao dịch có vai trò phù hợp.