柔軟なロール定義
ロールベースのアクセス制御(RBAC)では、ユーザーの職務でユーザーの特権が決まります。アクセス許可には、アクセス、読み取り、書き込み、共有、決定などが含まれる可能性があります。
ロールは組織内の権限やレベル、責任、スキル能力を基準にして割り当てることができます。ロール階層では、他のユーザー別ロール複数分の属性を1種類のロールに組み込むことも可能です。
メリット
個人単位でユーザー権限を確立・管理せず、ユーザーに割り当てるロールで、適用する特権を決めます。
体系的で反復可能なユーザー権限を実現します。ロールの権限を変更するだけで、一度に多くのユーザーの権限を変更できます。
各自のロールに基づいて簡単かつ効果的にユーザーを追加・管理できます。
個人を基準にしてユーザー特権を割り当てないことで、エラーの可能性を抑制できます。ユーザー権限を手軽に監査して問題に対処できます。
ユーザーに、ロールの実行に必要な最小限の権限を割り当てます。
API全体にユーザーロールを実装します。
RBACとABACの比較
属性ベースのアクセス制御(ABAC)では、ユーザーの場所や時刻など、特定の属性を加味し、許可の選択肢を指数関数的に増やすことができます。
RBACより柔軟性に優れ、ほぼ無限の柔軟性がある一方で、柔軟だからこそ複雑さが増すため、適切な実装と管理を徹底しないとリスクが増大する可能性があります。お客様の要件にRBACとABACのどちらが適しているかについては、当社のサイバーセキュリティの専門家がよろこんでご相談を承ります。
今すぐデモを依頼しましょう
Entrust Identityポートフォリオのエキスパートが、貴社に最適なソリューションをご紹介します。Entrust Identityの製品ラインアップ
高い信頼性が求められる従業員と消費者認証に最適なクラウドベースのソリューションです。統合SSOによるパスワードレス認証を含む、資格情報ベースのアクセス管理を提供します。
高い信頼性が求められる従業員と消費者認証に最適です。物理的なスマートカード発行を含む、資格情報ベースの認証ソリューションです。オンプレミスソリューション。
当社のIDポートフォリオの機能:
認証
承認
トランザクションと管理
認証ニーズに適したIDポートフォリオ
- 消費者
- 従業員
- 市民