Contrôle d'accès basé sur les rôles (RBAC)

Contenu

Définition - Que signifie contrôle d'accès basé sur les rôles (RBAC)?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique le contrôle d'accès basé sur les rôles (RBAC)

Définition - Que signifie contrôle d'accès basé sur les rôles (RBAC)?

Le contrôle d’accès basé sur les rôles (RBAC) est une méthode de sécurité d’accès basée sur le rôle d’une personne au sein d’une entreprise. Le contrôle d'accès basé sur les rôles est un moyen d'assurer la sécurité, car il permet uniquement aux employés d'accéder aux informations dont ils ont besoin pour effectuer leur travail, tout en les empêchant d'accéder à des informations supplémentaires qui ne les concernent pas. Un rôle d'employé détermine les autorisations qui lui sont accordées et garantit que les employés de niveau inférieur ne sont pas en mesure d'accéder à des informations sensibles ou d'effectuer des tâches de haut niveau.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique le contrôle d'accès basé sur les rôles (RBAC)

Dans RBAC, il existe trois règles:

Une personne doit se voir attribuer un certain rôle pour mener une action donnée, appelée transaction.
Un utilisateur a besoin d'une autorisation de rôle pour pouvoir détenir ce rôle.
L'autorisation de transaction permet à l'utilisateur d'effectuer certaines transactions. La transaction doit être autorisée via l'appartenance au rôle. Les utilisateurs ne pourront pas effectuer d’opérations autres que celles pour lesquelles ils sont autorisés.

Tous les accès sont contrôlés via les rôles attribués aux utilisateurs, c'est-à-dire un ensemble d'autorisations. Un rôle d'employé détermine les autorisations qui lui sont accordées. Par exemple, un PDG se verra attribuer le rôle de PDG et toutes les autorisations associées à ce rôle, tandis que les administrateurs réseau se verront attribuer le rôle d'administrateur réseau et disposeront de toutes les autorisations associées à ce rôle.