İçindekiler:
- Tanım - Rol Tabanlı Erişim Kontrolü (RBAC) ne anlama geliyor?
- Techopedia, Rol Tabanlı Erişim Kontrolünü (RBAC) açıklıyor
Tanım - Rol Tabanlı Erişim Kontrolü (RBAC) ne anlama geliyor?
Rol tabanlı erişim denetimi (RBAC), bir kişinin bir işteki rolüne dayanan bir erişim güvenliği yöntemidir. Rol tabanlı erişim kontrolü, güvenliği sağlamanın bir yoludur çünkü yalnızca çalışanların işlerini yapmak için ihtiyaç duydukları bilgilere erişmelerine izin verirken, kendileriyle ilgili olmayan ek bilgilere erişmelerini engeller. Bir çalışanın rolü kendisine verilen izinleri belirler ve daha düşük düzeyli çalışanların hassas bilgilere erişememelerini veya üst düzey görevler gerçekleştirememelerini sağlar.
Techopedia, Rol Tabanlı Erişim Kontrolünü (RBAC) açıklıyor
RBAC'de üç kural vardır:
- İşlem adı verilen belirli bir işlemi yürütmek için bir kişiye belirli bir rol atanmalıdır.
- Bir kullanıcının bu rolü üstlenebilmesi için bir rol yetkisine ihtiyacı vardır.
- İşlem yetkisi, kullanıcının belirli işlemleri gerçekleştirmesine olanak tanır. İşlemin rol üyeliği yoluyla gerçekleşmesine izin verilmelidir. Kullanıcılar, yetkilendirildiklerinden başka işlemler gerçekleştiremez.
Tüm erişim, bir dizi izin olan kişilere verilen roller ile kontrol edilir. Bir çalışanın rolü, kendisine hangi izinlerin verileceğini belirler. Örneğin, bir CEO'ya CEO rolü verilecek ve bu rolle ilişkili izinlere sahip olacakken, ağ yöneticilerine ağ yöneticisi rolü verilecek ve bu rolle ilişkili tüm izinlere sahip olacaktır.
