Перейти к основному содержимому

Гибкое определение ролей

При управлении доступом на основе ролей (RBAC) привилегии пользователя определяются в зависимости от выполняемой им функции. Пользователям могут быть разрешены доступ, чтение, запись, совместное использование и принятие решений.

Роли могут назначаться в соответствии с полномочиями или уровнем должности, обязанностями и (или) компетенциями пользователей. В иерархии ролей к тому или иному типу роли могут относиться свойства многих других ролей.

Преимущества

белый значок пользователя
Упрощение инициализации пользователей и управления ими

Применение привилегий, соответствующих роли пользователя, вместо определения индивидуальных разрешений и управления ими.

значок тахометра
Повышение эффективности отдела ИТ

Внедрение систематических и воспроизводимых правил выдачи пользователям разрешений. Внесение изменений в разрешения для многих пользователей одновременно путем изменения привилегий ролей.

платформа для погрузки
Содействие адаптации пользователей

Простое и эффективное добавление пользователей и управление ими в зависимости от их ролей.

белый значок руки
Снижение рисков

Отказ от индивидуальной инициализации привилегий для пользователей для уменьшения вероятности возникновения ошибок. Простой аудит разрешений пользователей и устранение возникающих проблем.

белый значок списка на планшете
Внедрение системы доступа по принципу наименьших привилегий

Предоставление пользователям минимального количества разрешений, необходимых для выполнения их ролей.

белый значок шестерни
Обеспечение инициализации ролей на основе API

Внедрение ролей пользователей в API.

RBAC в сравнении с ABAC

Управление доступом на основе атрибутов (ABAC) существенно увеличивает количество параметров разрешений благодаря добавлению определенных атрибутов, таких как местоположение пользователя и время суток.

ABAC обладает бесконечно большей гибкостью, чем RBAC, но при этом отличается повышенной сложностью, которая может увеличивать существующие риски, если внедрение системы и управление ею осуществляются неправильно. Один из наших экспертов по кибербезопасности с удовольствием обсудит с вами вопрос о том, какая система больше подходит для удовлетворения ваших требований — RBAC или ABAC.

Запросите демонстрацию сегодня

Специалист по решениям Entrust Identity свяжется с вами в ближайшее время.

Ассортимент решений идентификации пользователей Entrust

Возможности нашего портфолио решений идентификации пользователей Entrust

Решения идентификации пользователей Entrust, которые соответствует вашим потребностям в отношении решений адаптивной аутентификации

  • Потребитель
  • Рабочий
  • Гражданин

Потребитель

Рабочий

Гражданин