Role-Based Access Control(基于角色的访问控制),简称 RBAC,是一种信息安全机制,通过为用户分配不同的"角色"来管理其对系统资源的访问权限。每个角色对应一组预定义的权限,用户通过所属角色获得相应的操作权限,而非直接将权限分配给个人。
/ˌroʊl beɪst ækˈsɛs kənˈtroʊl/
Organizations use role-based access control to ensure that employees can only access the data they need for their jobs.
各组织使用基于角色的访问控制来确保员工只能访问其工作所需的数据。
In our new system, role-based access control allows administrators to define granular permissions for each department, reducing the risk of unauthorized data exposure while streamlining the onboarding process.
在我们的新系统中,基于角色的访问控制允许管理员为每个部门定义细粒度的权限,从而降低未授权数据泄露的风险,同时简化入职流程。
该术语由三个核心词组合而成。Role 源自法语 rôle,原意为演员在剧本中扮演的"角色",在此引申为系统中用户所承担的职能身份。Access 源自拉丁语 accessus,意为"接近、进入"。Control 源自中世纪拉丁语 contrarotulum,原指用于核查的"对照账簿",后演变为"控制、管理"之意。RBAC 的概念在20世纪90年代由 David Ferraiolo 和 Rick Kuhn 等人正式提出,并被美国国家标准与技术研究院(NIST)采纳为标准安全模型。
Select Language