Описание тега rbac

Описание тега Вопросы с тегом

RBAC - это сокращение от Role Based Access Control, модели авторизации и управления доступом, в которой доступ к ограниченным ресурсам предоставляется или запрещается в зависимости от того, связана ли личность запрашивающего с одной или несколькими классификациями ролей, требуемыми ограниченным ресурсом.

Традиционно системы безопасности часто структурировались так, чтобы указывать, каким лицам разрешен доступ к каждому ограниченному ресурсу. По мере того как количество ограниченных ресурсов и количество людей растет, это быстро становится трудным в управлении. Когда человек покидает организацию или присоединяется к ней, он должен быть удален или добавлен во все соответствующие списки контроля доступа.

В управлении доступом на основе ролей, уровень абстракции вставлен между ограниченным ресурсом и идентификаторами, которым разрешено использовать этот ресурс. Определяется дескриптор роли, обычно согласованный с должностной функцией (оператор, менеджер и т. Д.). Дескриптор роли добавляется в список управления доступом ограниченных ресурсов. Индивидуальные идентификаторы связаны с дескриптором роли или помечаются им. Когда запрашивается доступ к ограниченному ресурсу, доступ может быть предоставлен путем проверки, связана ли запрашивающая личность с одним или несколькими определениями ролей, которым разрешен доступ к ресурсу.

В этой конфигурации количество дескрипторов ролей относительно невелико, даже когда задействовано большое количество пользователей или ресурсов, что упрощает управление и администрирование всей системой, чем списки управления доступом с прямым доступом.