Schlagwort: RBAC

RBAC steht für Role-Based Access Control und bezeichnet ein Verfahren zur Zugriffssteuerung, bei dem Berechtigungen auf Basis von Rollen innerhalb einer Organisation vergeben werden. Anstatt Rechte direkt einzelnen Benutzern zuzuweisen, werden diese an vordefinierte Rollen geknüpft, die den Anwendern je nach Aufgabenbereich zugeordnet werden. Dies vereinfacht die Administration erheblich, da Zugriffsrechte bei Personalwechseln oder neuen Aufgaben zentral über die Rollenprofile gesteuert werden können. Zudem erhöht RBAC die Sicherheit, da Nutzer nur genau die Rechte erhalten, die sie für ihre spezifische Funktion benötigen.