ロールベースのアクセス制御はどのように機能しますか？

RBACは、役割ベースのアクセス制御の略です。ロールベースのセキュリティとも呼ばれます。これは、組織内でのエンドユーザーの役割に応じてエンドユーザーへのアクセス許可を作成するアクセス制御方法です。 RBACはきめ細かい制御をサポートし、個別にアクセス許可を割り当てるよりもエラーが発生しにくい、管理にアクセスするためのシンプルで制御可能な方法を提供します。

ロールベースのアクセス制御（RBAC）は、明確に確立されたロールに依存するユーザーアクセスを作成および制限することにより、アクセスを安全に管理するという概念です。組織はRBACに依存して、各ユーザーが必要とするアクセス権限と、許可または削除するアクセスを認識する、堅固で事前定義され、事前に承認されたアクセスポリシーを導入しています。

組織内の役割には、同様のタイプのユーザーに割り当てられることが多いため、グループ化された1つまたは複数のアプリケーションに対する一連のアクセス権が含まれます。役割が表されると、組織は簡素化された自動化された方法で効率的に権限を割り当てることができます。これらのアクセス権限は、システム間、プラットフォーム間、またはソフトウェア間である可能性があり、オンプレミス、クラウド、またはその両方で継続できます。

RBACはこれらの役割に依存して、共通のアクセス権限を認識してグループ化します。したがって、これらの役割を使用して、ID関連のアクセスリスクを軽減し、ビジネス全体の効率を高めることができます。

役割ベースのアクセス制御は、通常、最小特権の原則と組み合わせて使用​​されます。ここで、表される役割には、必要なジョブサービスまたは要件を実行するために必要な最小レベルのアクセスのみが含まれます。

ロールベースのアクセス制御の方法論は、クラウドコンピューティングリソース（またはリソースのグループ）へのアクセスを許可し、組織内のユーザーの役割に依存します。各役割の個人には、自分の仕事に必要なタスクを実装するのに十分な柔軟性と権限しか付与されていないため、組織はサイバー攻撃の完全な攻撃対象領域と脆弱性のレベルを減らします。

RBACの方法論は、セキュリティで保護されたシステムへのアクセスを管理する3つの主要なルールのグループに基づいています-

役割の割り当て −各トランザクションまたは操作は、ユーザーが適切な役割を引き受けた場合にのみ実行できます。操作は、RBACによって保護されているシステムまたはネットワークオブジェクトに関して実行されるアクションとして表されます。役割は、独立した当事者が割り当てることも、アクションを実装しようとするユーザーが選択することもできます。

役割の承認 −役割の承認の目的は、ユーザーが適切な承認を与えられた役割のみを検討できるようにすることです。ユーザーが役割を検討するときは、管理者からの承認を得て検討する必要があります。

取引承認 −トランザクションを完了しようとしているユーザーが適切な役割を持っている場合にのみ、操作を実行できます。