Ein Verfahren zur Zugriffskontrolle, bei dem Berechtigungen an vordefinierte Rollen (z.B. "Admin", "HR-Manager") geknüpft werden, anstatt sie einzelnen Benutzern individuell zuzuweisen.
RBAC ist der Industriestandard für skalierbares Berechtigungsmanagement. Anstatt bei jedem neuen Mitarbeiter 20 einzelne Systemrechte zu setzen, weist man ihm eine Rolle zu, die alle notwendigen Zugriffe enthält. Das vereinfacht nicht nur die IT-Administration, sondern ist auch für die Compliance ein Segen: Ein [Auditor] muss lediglich das Rollenkonzept prüfen, anstatt tausende Einzelberechtigungen zu sichten.
In Kopexa kannst du dein RBAC-Modell hinterlegen und automatisch überwachen lassen. Weicht die tatsächliche Rechtevergabe in deinen Systemen von der definierten Rolle ab (Role Drift), schlägt Kopexa Alarm.