Role-based access control

RBAC (ang. Role-based access control). Dla podkreślenia różnicy w stosunku do DAC nazywany również non-discretionary access control

Sposób kontroli dostępu do systemu informatycznego bazujący na przynależności do grupy lub posiadaniu odpowiedniej roli. Reguły dostępu są ustalane centralnie.

W organizacji role tworzone są dla różnych funkcji z którymi wiąże się określony zakres obowiązków. Pracownicy - użytkownicy systemu informatycznego przez przypisanie do tych ról nabywają uprawnienia do wykonywania określonych rolą czynności. Upraszcza to operacje administratora systemu informatycznego takie jak dodawania użytkownika, zmieniania przydziału użytkownika, czy zmiana uprawnień całej grupy.

• TBAC – Task-Based Access Control
• MAC – Mandatory Access Control
• DAC – Discretionary Access Control
• RSBAC – Rule Set-Based Access Control
• RuBAC – Rule-Based Access Control
• TE – Type Enforcement

• Role-based access control NIST