RBAC(ロールベースアクセス制御)について
- 概要
組織内では、個人に対して様々な職務権限(役割:Role)が生まれる。 職務権限に沿って権限(Permission)を割り当て、 その権限に沿って個人のシステムの操作の許可をする仕組み。
- メリット
ユーザ個人に対して1つずつ権限を付与するのではなく、複数の権限を一纏めにした ロールをユーザに付与する仕組みなので、アクセス管理の単純化が図れる。 会社など組織だとユーザの組織異動の際に効率的な対応が可能になる。 (新入社員に1個ずつ権限付与するよりもロール1つ付ける方が良い) 権限の管理が厳重になるので、秘密情報の漏洩など、事故が起きにくい。
- デメリット
特に無いのでは...。
- 注意点
GCP, Oracle Solaris, Azure 等多くのサービスで使われている概念だが、それぞれのサービスで名称が違ったりするので注意。
- 参考サイト
エンタープライズロール管理解説書(第1章) 役割に基づくアクセス制御 (概要) - Oracle Solaris の管理: セキュリティーサービス