https://www.csoonline.com/article/3652368/what-is-rbac-role-based-access-control-explained.html#tk.rss_all
RBACでは、ユーザーごとに特注の権限セットを確立するのではなく、組織内に事前定義された役割の限定されたセットがあり、すべてのユーザーがそれらの役割の1つ(または複数)を果たします。
RBACの役割
これにより、RBACが実際に個々のユーザーの機能を定義するのに実際にどのように役立つかを理解できます。
組織全体で1人だけが特定の役割を持っている場合、そのアクセスをRBAC経由で管理するべきではないかもしれません。
RBACは継続的な管理作業の多くを節約できますが、RBACを強化するにはかなりの作業が必要であり、特に中小企業の場合、長期的には成果が得られない可能性があります。
RBACの考え方が、ユーザーとユーザーが果たす役割の観点からアクセス許可について考える場合、ACLアプローチは、ユーザーが対話するデータまたは機能の観点からです。
RBACとは何ですか?役割ベースのアクセス制御について説明しました、Josh Fruhlinger
security summary
コメント