• 概要

組織内では、個人に対して様々な職務権限(役割：Role)が生まれる。 職務権限に沿って権限(Permission)を割り当て、 その権限に沿って個人のシステムの操作の許可をする仕組み。

• メリット

ユーザ個人に対して1つずつ権限を付与するのではなく、複数の権限を一纏めにした ロールをユーザに付与する仕組みなので、アクセス管理の単純化が図れる。 会社など組織だとユーザの組織異動の際に効率的な対応が可能になる。 (新入社員に1個ずつ権限付与するよりもロール1つ付ける方が良い) 権限の管理が厳重になるので、秘密情報の漏洩など、事故が起きにくい。

• デメリット

特に無いのでは...。

• 注意点

GCP, Oracle Solaris, Azure 等多くのサービスで使われている概念だが、それぞれのサービスで名称が違ったりするので注意。

• 参考サイト

エンタープライズロール管理解説書(第１章) 役割に基づくアクセス制御 (概要) - Oracle Solaris の管理: セキュリティーサービス