RBAC là viết tắt của Kiểm soát truy cập dựa trên vai trò. Nó còn được gọi là bảo mật dựa trên vai trò. Đây là một phương pháp kiểm soát truy cập tạo quyền cho người dùng cuối tùy thuộc vào vai trò của họ trong tổ chức. RBAC hỗ trợ kiểm soát chi tiết, cung cấp một phương pháp đơn giản, có thể kiểm soát để truy cập quản trị mà ít bị lỗi hơn so với việc chỉ định các quyền riêng lẻ.
Điều này có thể làm giảm rủi ro an ninh mạng, bảo vệ thông tin nhạy cảm và cung cấp rằng nhân viên chỉ có thể truy cập thông tin và thực hiện các hành động mà họ yêu cầu để thực hiện công việc của họ. Đây được coi là nguyên tắc của đặc quyền ít nhất.
Vai trò dựa trên nhiều yếu tố trong RBAC, chẳng hạn như ủy quyền, trách nhiệm và chuyên môn hóa công việc. Các tổ chức thường chỉ định vai trò cho một số người dùng, chẳng hạn như người dùng cuối, quản trị viên hoặc người dùng chuyên môn. Khả năng xem, tạo hoặc thay đổi tệp trong một vai trò cũng có thể bị hạn chế đối với các tác vụ nhất định.
Trong hệ thống RBAC, việc cung cấp quyền truy cập của người dùng phụ thuộc vào nhu cầu của một nhóm (ví dụ:bộ phận tiếp thị) dựa trên các trách nhiệm và yêu cầu chung. Điều này có nghĩa là mỗi vai trò đã cấp cho một nhóm quyền và các cá nhân có thể được tạo cho một hoặc nhiều vai trò.
Ví dụ:nó có thể chỉ định người dùng là quản trị viên, chuyên gia hoặc người dùng cuối và giới hạn quyền truy cập vào các tài nguyên hoặc nhiệm vụ xác định. Bên trong một tổ chức, các vai trò khác nhau có thể được cung cấp quyền ghi trong khi những người khác chỉ có thể được cung cấp quyền xem.
Mối quan hệ vai trò người dùng và quyền vai trò làm cho việc thực hiện phân công vai trò trở nên đơn giản vì người dùng cá nhân không còn có quyền truy cập duy nhất, thay vào đó họ có các đặc quyền phù hợp với quyền được chỉ định cho vai trò hoặc dịch vụ công việc nhất định của họ.
Kiểm soát truy cập dựa trên vai trò cho phép chúng tôi cải thiện tình hình bảo mật, tuân thủ các quy định liên quan và giảm chi phí hoạt động. Tuy nhiên, việc triển khai kiểm soát truy cập dựa trên vai trò trong toàn bộ tổ chức có thể phức tạp và có thể dẫn đến phản hồi từ các bên liên quan.
Các biện pháp kiểm soát truy cập quy định quyền của người dùng, bao gồm cả những người có thể xem dữ liệu nhạy cảm trên hệ thống máy tính hoặc ai có thể chạy dịch vụ cụ thể trong CRM. Chúng là một phần quan trọng trong việc giảm thiểu rủi ro kinh doanh. Hệ thống kiểm soát truy cập có thể là vật lý (hạn chế quyền truy cập vào các tòa nhà, phòng hoặc máy chủ) hoặc kiểm soát logic truy cập kỹ thuật số vào thông tin, tài liệu hoặc mạng).
Phương pháp luận của Kiểm soát truy cập dựa trên vai trò cấp quyền truy cập vào tài nguyên điện toán đám mây (hoặc nhóm tài nguyên) phụ thuộc vào vai trò của người dùng trong tổ chức. Với việc các cá nhân ở mỗi vai trò chỉ được cấp đủ tính linh hoạt và quyền để thực hiện các nhiệm vụ cần thiết cho công việc của họ, tổ chức sẽ giảm bớt hoàn toàn bề mặt tấn công và mức độ dễ bị tổn thương đối với các cuộc tấn công mạng.
Trong RBAC, mỗi tổ chức CNTT được tự do tạo các tính năng riêng cho từng vai trò. Các vai trò trên mạng có thể tương ứng trực tiếp với các vai trò công việc bên trong tổ chức hoặc chúng có thể đơn giản xác định các bộ quyền có thể được chỉ định hoặc ủy quyền cho các cá nhân dựa trên các yếu tố khác.