Wat is RBAC?

RBAC is een methode voor het vormgeven van autosatiebeheer binnen organisaties. Kenmerkend is dat je autorisaties niet toekent op individuele basis, maar juist op basis van RBAC-rollen. Deze zijn opgebouwd uit onder meer afdeling, functie, locatie en kostenplaats van een medewerker binnen een organisatie.

Bij RBAC ken je autorisaties toe aan groepen gebruikers. Je wijst vervolgens een RBAC-rol toe aan een specifieke gebruikers, waarna deze gebruikers automatisch de juiste rechten krijgt toegewezen. Het proces bespaart je onder meer tijd en gaat menselijke fouten tegen.

Het verschil tussen RBAC en een access control list (ACL) is dat je bij RBAC autorisaties toewijst op basis van RBAC-rollen, terwijl je op een ACL vastlegt welke autorisatie individuele gebruikers krijgen toegewezen. Op een ACL is dan ook iedere gebruiker binnen een organisatie opgenomen, terwijl bij RBAC juist iedere rol binnen een organisatie is vastgelegd.

Een rol omschrijft een functie die een medewerker binnen je organisatie kan uitvoeren. Denk hierbij aan de rol financieel medewerker, die aangeeft dat een medewerker werkzaam is voor de financiële afdeling van je organisatie. Bij RBAC leg je vast welke autorisaties een specifieke rol nodig heeft, waarna je gebruikers toewijst aan een rol. De gebruikers krijgen vervolgens automatisch de juiste autorisaties toegewezen.

Je kunt ervoor kiezen RBAC te combineren met andere toegangscontrolesystemen. Denk hierbij aan attribute-based access control (ABAC), waarbij je autorisaties verstrekt op basis van attributen verbonden aan een identiteit of gebruiker. Denk hierbij aan de naam, rol, adresgegevens of bedrijfsinformatie, maar ook aan bestaande lees- en schrijfrechten.

RBAC is in principe geschikt voor iedere organisatie. Wel is de methode relevanter voor organisaties die meer functies en werknemers tellen, aangezien de winst die RBAC oplevert in dat geval groter is. Zo neemt het beheer van autorisaties meer tijd in beslag indien je organisatie meer werknemers en functies telt, terwijl tegelijkertijd de foutgevoeligheid toeneemt.