สารบัญ:
- คำจำกัดความ - การควบคุมการเข้าถึงตามบทบาท (RBAC) หมายถึงอะไร
- Techopedia อธิบายการควบคุมการเข้าถึงตามบทบาท (RBAC)
คำจำกัดความ - การควบคุมการเข้าถึงตามบทบาท (RBAC) หมายถึงอะไร
การควบคุมการเข้าถึงตามบทบาท (RBAC) เป็นวิธีการรักษาความปลอดภัยการเข้าถึงที่ขึ้นอยู่กับบทบาทของบุคคลภายในธุรกิจ การควบคุมการเข้าถึงตามบทบาทเป็นวิธีหนึ่งในการให้ความปลอดภัยเพราะจะช่วยให้พนักงานสามารถเข้าถึงข้อมูลที่พวกเขาต้องการในการทำงานของพวกเขาในขณะที่ป้องกันพวกเขาจากการเข้าถึงข้อมูลเพิ่มเติมที่ไม่เกี่ยวข้องกับพวกเขา บทบาทของพนักงานจะกำหนดสิทธิ์ที่เขาหรือเธอได้รับและทำให้แน่ใจว่าพนักงานระดับต่ำกว่าไม่สามารถเข้าถึงข้อมูลที่มีความละเอียดอ่อนหรือทำงานระดับสูงได้
Techopedia อธิบายการควบคุมการเข้าถึงตามบทบาท (RBAC)
ใน RBAC มีสามกฎ:
- บุคคลต้องได้รับมอบหมายบทบาทบางอย่างเพื่อดำเนินการบางอย่างที่เรียกว่าธุรกรรม
- ผู้ใช้จำเป็นต้องได้รับอนุญาตบทบาทเพื่อให้ได้รับอนุญาตให้ถือบทบาทนั้น
- การอนุญาตการทำธุรกรรมช่วยให้ผู้ใช้สามารถทำธุรกรรมบางอย่างได้ การทำธุรกรรมจะต้องได้รับอนุญาตให้เกิดขึ้นผ่านการเป็นสมาชิกของบทบาท ผู้ใช้จะไม่สามารถทำธุรกรรมอื่นนอกเหนือจากรายการที่ได้รับอนุญาต
การเข้าถึงทั้งหมดจะถูกควบคุมผ่านบทบาทที่ผู้ใช้ได้รับซึ่งเป็นชุดของการอนุญาต บทบาทของพนักงานเป็นตัวกำหนดสิทธิ์ที่เขาหรือเธอจะได้รับ ตัวอย่างเช่นซีอีโอจะได้รับบทบาทของซีอีโอและมีสิทธิ์ที่เกี่ยวข้องกับบทบาทนั้นในขณะที่ผู้ดูแลระบบเครือข่ายจะได้รับบทบาทของผู้ดูแลระบบเครือข่ายและจะมีสิทธิ์ทั้งหมดที่เกี่ยวข้องกับบทบาทนั้น
