Daftar Isi:
- Definisi - Apa yang dimaksud dengan Kontrol Akses Berbasis Peran (RBAC)?
- Techopedia menjelaskan Role-Based Access Control (RBAC)
Definisi - Apa yang dimaksud dengan Kontrol Akses Berbasis Peran (RBAC)?
Kontrol akses berbasis peran (RBAC) adalah metode keamanan akses yang didasarkan pada peran seseorang dalam bisnis. Kontrol akses berbasis peran adalah cara untuk memberikan keamanan karena hanya memungkinkan karyawan untuk mengakses informasi yang mereka butuhkan untuk melakukan pekerjaan mereka, sambil mencegah mereka mengakses informasi tambahan yang tidak relevan bagi mereka. Peran karyawan menentukan izin yang diberikan kepadanya dan memastikan bahwa karyawan tingkat bawah tidak dapat mengakses informasi sensitif atau melakukan tugas tingkat tinggi.
Techopedia menjelaskan Role-Based Access Control (RBAC)
Di RBAC, ada tiga aturan:
- Seseorang harus diberi peran tertentu untuk melakukan tindakan tertentu, yang disebut transaksi.
- Seorang pengguna membutuhkan otorisasi peran untuk diizinkan memegang peran itu.
- Otorisasi transaksi memungkinkan pengguna untuk melakukan transaksi tertentu. Transaksi harus diizinkan terjadi melalui peran keanggotaan. Pengguna tidak akan dapat melakukan transaksi selain yang diizinkan untuknya.
Semua akses dikendalikan melalui peran yang diberikan orang, yang merupakan seperangkat izin. Peran karyawan menentukan izin apa yang diberikan kepadanya. Misalnya, CEO akan diberi peran CEO dan memiliki izin apa pun yang terkait dengan peran itu, sementara administrator jaringan akan diberi peran administrator jaringan dan akan memiliki semua izin yang terkait dengan peran itu.