Définition - Que signifie le contrôle d'accès basé sur les rôles (RBAC)?
Le contrôle d'accès basé sur les rôles (RBAC) est une méthode de sécurité d'accès basée sur le rôle d'une personne au sein d'une entreprise. Le contrôle d'accès basé sur les rôles est un moyen d'assurer la sécurité car il permet uniquement aux employés d'accéder aux informations dont ils ont besoin pour faire leur travail, tout en les empêchant d'accéder à des informations supplémentaires qui ne sont pas pertinentes pour eux. Le rôle d'un employé détermine les autorisations qui lui sont accordées et garantit que les employés de niveau inférieur ne sont pas en mesure d'accéder aux informations sensibles ou d'effectuer des tâches de haut niveau.
Definir Tech explique le contrôle d'accès basé sur les rôles (RBAC)
Dans RBAC, il existe trois règles:
- Une personne doit se voir attribuer un certain rôle afin de mener une certaine action, appelée transaction.
- Un utilisateur a besoin d'une autorisation de rôle pour être autorisé à détenir ce rôle.
- L'autorisation de transaction permet à l'utilisateur d'effectuer certaines transactions. La transaction doit être autorisée via l'appartenance au rôle. Les utilisateurs ne pourront pas effectuer de transactions autres que celles pour lesquelles ils sont autorisés.
Tous les accès sont contrôlés via des rôles attribués aux personnes, qui sont un ensemble d'autorisations. Le rôle d'un employé détermine les autorisations qui lui sont accordées. Par exemple, un PDG se verra attribuer le rôle de PDG et aura toutes les autorisations associées à ce rôle, tandis que les administrateurs réseau se verront attribuer le rôle d'administrateur réseau et disposeront de toutes les autorisations associées à ce rôle.