RBAC

Role Based Access Control (RBAC) is een security-concept waarin medewerkers toegang tot applicaties en gegevens wordt verleend, gebaseerd op onder meer functie (taken) en regio waarin de medewerker werkzaam is.

Vertrekpunten

Vertrekpunten voor RBAC zijn:

• Rollen met bijbehorende rechten worden vooraf gedefinieerd.

• HRM en de manager van de medewerker bepalen wat die medewerker mag door een medewerker één of meer rollen toe te wijzen.

Gedachte is dat een medewerker wordt geregistreerd binnen een HRM-systeem waarbij manager en vestigingsplaats worden opgegeven. De manager van die medewerker wijst vervolgens een aantal rollen toe.
De volgende dag heeft de medewerker toegangspas, toegang tot informatiesystemen, directories, etc..

Model

Architecturele valkuil is oververeenvoudigd basismodel voor RBAC.

Systemen

Voorbeeld van een RBAC-systeem is Tivoli Identity Manager.

www.siemons.info © Copyright William Siemons, Netherlands 2001-2007.