کنترل دسترسی مبتنی بر نقش (RBAC) چیست؟
کنترل دسترسی مبتنی بر نقش (RBAC) یا دسترسی نقش محور، روشی برای کنترل کارهایی که کاربران میتوانند در سیستمهای فناوری اطلاعات یک شرکت انجام دهند ، می باشد. RBAC این کار را با اختصاص یک یا چند “نقش” به هر کاربر و دادن مجوزهای مختلف به هر نقش انجام می دهد. RBAC را می توان برای یک برنامه نرم افزاری واحد یا در چندین برنامه کاربردی اعمال کرد.
RBAC :Role-Based Access Control
برای درک بهتر این موضوع ، به خانه ای فکر کنید که چند نفر در آن زندگی می کنند. هر یک از ساکنین ، کلید درب ورودی را دریافت می کند. آنها کلیدهایی با طراحی متفاوت دریافت نمی کنند که همگی درب ورودی را باز می کنند. در صورت نیاز به دسترسی به قسمت دیگری از ملک، مانند سوله ، انباری یا در حیاط خلوت، ممکن است کلید دوم را دریافت کنند. بنابراین کلیدها برای ساکنین طراحی اختصاصی نمی شود . اما اگر هر کدام نیاز به ورود به قسمت دیگری از ملک را داشته باشد که قفل است ، کلید آن قسمت به او داده می شود .
در RBAC، نقش ها ثابت هستند. مانند کلیدهای خانه در مثال بالا. آنها برای هر کسی که آنها را دارند یکسان تعریف می شوند . و به هر کاربری که به دسترسی بیشتری نیاز دارد، به جای دریافت مجوزهای سفارشی، یک نقش اضافی (یا یک کلید دوم) اختصاص می یابد.
از لحاظ نظری، این رویکرد مبتنی بر نقش برای کنترل دسترسی، مدیریت مجوزهای کاربر را نسبتاً ساده میکند. زیرا مجوزها برای تک تک کاربران طراحی نشدهاند. با این حال، در شرکتهای بزرگ با نقشها و برنامههای وب متعدد، RBAC گاهی اوقات پیچیده و ردیابی آن سخت میشود و در نتیجه کاربران ممکن است مجوزهای بیشتری نسبت به نیاز خود داشته باشند.
کنترل دسترسی چیست؟
مجوز کاربر چیست؟