Rollenbasierte Zugriffskontrolle (RBAC)
Was ist Rollenbasierte Zugriffskontrolle (RBAC)?
Rollenbasierte Zugriffskontrolle (RBAC)Autorisierungsmodell, das Berechtigungen Rollen statt direkt Nutzern zuweist; Nutzer erhalten Zugriff durch ihre Rollenzuordnungen.
Rollenbasierte Zugriffskontrolle weist Berechtigungen abstrakten Rollen wie "Billing-Admin" oder "Read-only-Auditor" zu und gewährt Nutzern Zugriff, indem sie diesen Rollen zugewiesen werden. Diese Indirektion vereinfacht die Administration, unterstützt Funktionstrennung und erleichtert Audits, weil Berechtigungen pro Rolle dokumentiert sind. RBAC ist das dominante Modell in Enterprise-IAM, Cloud-Plattformen (AWS IAM, Azure RBAC, Kubernetes RBAC) und ERP-Systemen. Schwäche ist die Rollenexplosion in großen Organisationen mit feingranularen Anforderungen, was oft zu hybriden Modellen mit attributbasierten Regeln führt.
● Beispiele
- 01
Eine Kubernetes-ClusterRole, die das Auflisten von Pods erlaubt und an die Gruppe "sre" gebunden ist.
- 02
Eine AWS-IAM-Rolle mit Read-only-Zugriff auf EC2, die von einer CI/CD-Pipeline übernommen wird.
● Häufige Fragen
Was ist Rollenbasierte Zugriffskontrolle (RBAC)?
Autorisierungsmodell, das Berechtigungen Rollen statt direkt Nutzern zuweist; Nutzer erhalten Zugriff durch ihre Rollenzuordnungen. Es gehört zur Kategorie Identität und Zugriff der Cybersicherheit.
Was bedeutet Rollenbasierte Zugriffskontrolle (RBAC)?
Autorisierungsmodell, das Berechtigungen Rollen statt direkt Nutzern zuweist; Nutzer erhalten Zugriff durch ihre Rollenzuordnungen.
Wie schützt man sich gegen Rollenbasierte Zugriffskontrolle (RBAC)?
Schutzmaßnahmen gegen Rollenbasierte Zugriffskontrolle (RBAC) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Rollenbasierte Zugriffskontrolle (RBAC)?
Übliche alternative Bezeichnungen: RBAC.