Control de acceso basado en roles (RBAC)

Video: Control de acceso basado en roles (RBAC) Mongo DB

Contenido

Definición: ¿Qué significa el Control de acceso basado en roles (RBAC)?
Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.
Techopedia explica el control de acceso basado en roles (RBAC)

Definición: ¿Qué significa el Control de acceso basado en roles (RBAC)?

El control de acceso basado en roles (RBAC) es un método de seguridad de acceso que se basa en el rol de una persona dentro de una empresa. El control de acceso basado en roles es una forma de proporcionar seguridad porque solo permite a los empleados acceder a la información que necesitan para hacer su trabajo, al tiempo que les impide acceder a información adicional que no es relevante para ellos. El rol de un empleado determina los permisos que se le otorgan y garantiza que los empleados de nivel inferior no puedan acceder a información confidencial o realizar tareas de alto nivel.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica el control de acceso basado en roles (RBAC)

En RBAC, hay tres reglas:

A una persona se le debe asignar un determinado rol para llevar a cabo una determinada acción, llamada transacción.
Un usuario necesita una autorización de rol para poder tener ese rol.
La autorización de transacción permite al usuario realizar ciertas transacciones. Se debe permitir que la transacción se realice a través de la membresía del rol. Los usuarios no podrán realizar transacciones que no sean las autorizadas.

Todo el acceso se controla a través de los roles que se le otorgan a las personas, que es un conjunto de permisos. El rol de un empleado determina qué permisos se le otorgan. Por ejemplo, un CEO tendrá el rol de CEO y tendrá los permisos asociados con ese rol, mientras que los administradores de red tendrán el rol de administrador de red y tendrán todos los permisos asociados con ese rol.