Controllo degli accessi in base al ruolo (RBAC)

Video: AZ-900 Episode 28 | Azure Role-based Access Control (RBAC)

Contenuto

Definizione - Che cosa significa Controllo di accesso basato sui ruoli (RBAC)?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega il controllo degli accessi in base al ruolo (RBAC)

Definizione - Che cosa significa Controllo di accesso basato sui ruoli (RBAC)?

Il controllo degli accessi in base al ruolo (RBAC) è un metodo di sicurezza dell'accesso basato sul ruolo di una persona all'interno di un'azienda. Il controllo degli accessi in base al ruolo è un modo per fornire sicurezza poiché consente ai dipendenti di accedere solo alle informazioni di cui hanno bisogno per svolgere il proprio lavoro, impedendo loro di accedere a informazioni aggiuntive che non sono rilevanti per loro. Un ruolo di dipendente determina le autorizzazioni concesse e garantisce che i dipendenti di livello inferiore non siano in grado di accedere a informazioni riservate o eseguire attività di alto livello.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega il controllo degli accessi in base al ruolo (RBAC)

In RBAC, ci sono tre regole:

A una persona deve essere assegnato un determinato ruolo per condurre una determinata azione, chiamata transazione.
Un utente ha bisogno di un'autorizzazione per essere autorizzato a ricoprire quel ruolo.
L'autorizzazione alla transazione consente all'utente di eseguire determinate transazioni. È necessario consentire la transazione tramite l'appartenenza al ruolo. Gli utenti non saranno in grado di eseguire transazioni diverse da quelle per cui sono autorizzati.

Tutti gli accessi sono controllati attraverso ruoli assegnati alle persone, che è un insieme di autorizzazioni. Un ruolo di dipendente determina quali autorizzazioni sono concesse. Ad esempio, un CEO avrà il ruolo di CEO e disporrà di tutte le autorizzazioni associate a quel ruolo, mentre gli amministratori di rete avranno il ruolo di amministratore di rete e avranno tutte le autorizzazioni associate a quel ruolo.