Role-Based Access Control

RBAC definiert Zugriffsrechte basierend auf Rollen, die Benutzern oder Gruppen zugewiesen werden. Rollen spiegeln Stellenfunktionen oder Verantwortlichkeiten wider (z. B. Administrator, Entwickler, Auditor). Jede Rolle erhält Permissions (Lesen, Schreiben, Ausführen) für Ressourcen (Dateien, Anwendungen, Netzwerksegmente). Änderungen an Verantwortlichkeiten erfordern nur eine Aktualisierung der Rollenzuordnung, nicht aller individuellen Rechte. RBAC verringert Komplexität im Berechtigungsmanagement und unterstützt Compliance, weil Zugriffskontrollen nachvollziehbar und zentral verwaltbar sind.