Definición: ¿Qué significa el control de acceso basado en roles (RBAC)?
El control de acceso basado en roles (RBAC) es un método de seguridad de acceso que se basa en el rol de una persona dentro de una empresa. El control de acceso basado en roles es una forma de brindar seguridad porque solo permite a los empleados acceder a la información que necesitan para hacer su trabajo, mientras que les impide acceder a información adicional que no es relevante para ellos. El rol de un empleado determina los permisos que se le otorgan y garantiza que los empleados de nivel inferior no puedan acceder a información confidencial o realizar tareas de alto nivel.
Techinfo explica el control de acceso basado en roles (RBAC)
En RBAC, hay tres reglas:
- A una persona se le debe asignar un rol determinado para realizar una determinada acción, denominada transacción.
- Un usuario necesita una autorización de función para poder tener esa función.
- La autorización de transacción permite al usuario realizar determinadas transacciones. Se debe permitir que la transacción se produzca a través de la pertenencia al rol. Los usuarios no podrán realizar transacciones que no sean para las que están autorizados.
Todo el acceso se controla a través de roles que se asignan a las personas, que es un conjunto de permisos. El rol de un empleado determina los permisos que se le otorgan. Por ejemplo, a un CEO se le asignará el rol de CEO y tendrá los permisos asociados con ese rol, mientras que los administradores de red tendrán el rol de administrador de red y tendrán todos los permisos asociados con ese rol.