柔軟なロール定義
ロールベースのアクセス制御(RBAC)では、ユーザーの職務でユーザーの特権が決まります。アクセス許可には、アクセス、読み取り、書き込み、共有、決定などが含まれる可能性があります。
ロールは組織内の権限やレベル、責任、スキル能力を基準にして割り当てることができます。ロール階層では、他のユーザー別ロール複数分の属性を1種類のロールに組み込むことも可能です。
メリット
ユーザーのプロビジョニングと管理を簡素化
個人単位でユーザー権限を確立・管理せず、ユーザーに割り当てるロールで、適用する特権を決めます。
IT効率を向上
体系的で反復可能なユーザー権限を実現します。ロールの権限を変更するだけで、一度に多くのユーザーの権限を変更できます。
ユーザーのオンボーディングを促進
各自のロールに基づいて簡単かつ効果的にユーザーを追加・管理できます。
リスク軽減
個人を基準にしてユーザー特権を割り当てないことで、エラーの可能性を抑制できます。ユーザー権限を手軽に監査して問題に対処できます。
最小特権アクセスを実現
ユーザーに、ロールの実行に必要な最小限の権限を割り当てます。
APIベースのロールプロビジョニングを実現
API全体にユーザーロールを実装します。
RBACとABACの比較
属性ベースのアクセス制御(ABAC)では、ユーザーの場所や時刻など、特定の属性を加味し、許可の選択肢を指数関数的に増やすことができます。
RBACより柔軟性に優れ、ほぼ無限の柔軟性がある一方で、柔軟だからこそ複雑さが増すため、適切な実装と管理を徹底しないとリスクが増大する可能性があります。お客様の要件にRBACとABACのどちらが適しているかについては、当社のサイバーセキュリティの専門家がよろこんでご相談を承ります。
デモの依頼はこちらから
Entrust Identityポートフォリオのスペシャリストが間もなくオプションについてご連絡いたします。
Entrust Identityの製品ラインアップ
当社のIDポートフォリオの機能:
トランザクションと管理
行動分析や不正検出などのテクノロジーを使って、高度な脅威から継続的に保護します。