Управление доступом на основе ролей (RBAC)
Разрешения пользователей, назначаемые в зависимости от роли в организации.
Гибкое определение ролей
При управлении доступом на основе ролей (RBAC) привилегии пользователя определяются в зависимости от выполняемой им функции. Пользователям могут быть разрешены доступ, чтение, запись, совместное использование и принятие решений.
Роли могут назначаться в соответствии с полномочиями или уровнем должности, обязанностями и (или) компетенциями пользователей. В иерархии ролей к тому или иному типу роли могут относиться свойства многих других ролей.
Преимущества
Упрощение инициализации пользователей и управления ими
Применение привилегий, соответствующих роли пользователя, вместо определения индивидуальных разрешений и управления ими.
Повышение эффективности отдела ИТ
Внедрение систематических и воспроизводимых правил выдачи пользователям разрешений. Внесение изменений в разрешения для многих пользователей одновременно путем изменения привилегий ролей.
Содействие адаптации пользователей
Простое и эффективное добавление пользователей и управление ими в зависимости от их ролей.
Снижение рисков
Отказ от индивидуальной инициализации привилегий для пользователей для уменьшения вероятности возникновения ошибок. Простой аудит разрешений пользователей и устранение возникающих проблем.
Внедрение системы доступа по принципу наименьших привилегий
Предоставление пользователям минимального количества разрешений, необходимых для выполнения их ролей.
Обеспечение инициализации ролей на основе API
Внедрение ролей пользователей в API.
RBAC в сравнении с ABAC
Управление доступом на основе атрибутов (ABAC) существенно увеличивает количество параметров разрешений благодаря добавлению определенных атрибутов, таких как местоположение пользователя и время суток.
ABAC обладает бесконечно большей гибкостью, чем RBAC, но при этом отличается повышенной сложностью, которая может увеличивать существующие риски, если внедрение системы и управление ею осуществляются неправильно. Один из наших экспертов по кибербезопасности с удовольствием обсудит с вами вопрос о том, какая система больше подходит для удовлетворения ваших требований — RBAC или ABAC.
Специалист по решениям Entrust Identity свяжется с вами в ближайшее время.
Ассортимент решений идентификации пользователей Entrust
Идентификация как услуга (Identity as a Service — IDaaS)
Возможности нашего портфолио решений по идентификации
Аутентификация
Сделайте выбор аутентификатора Entrust и упростите регистрацию широкого ряда пользователей и устройств благодаря большому разнообразию средств аутентификации и средства для цифровой регистрации Entrust.
Прозрачная авторизация
Обеспечьте надежную защиту и исключительное взаимодействие с пользователем благодаря лучшим в своем классе технологиям.
Безопасность транзакций и управление
Обеспечивайте постоянную защиту от сложных угроз благодаря различным технологиям, начиная с анализа поведения и заканчивая выявлением мошенничества.
Примеры использования Entrust Identity
Потребитель
Цифровая адаптация
Предложите клиентам средства для цифровой регистрации Entrust на мобильных устройствах, которая освобождает людей от ограничений благодаря.
Банковское обслуживание клиентов
Привлекайте и удерживайте клиентов благодаря лучшим в своем классе банковским мобильным и онлайн-услугам.
Порталы для клиентов
Предоставьте клиентам беспрепятственный доступ к вашим порталам и представьте бренд наилучшим образом.
Интеграция CIAM
Наше портфолио решений легко интегрируется со стратегиями управления доступом к идентификационным данным клиентов (CIAM).
Соблюдение требований Директивы PSD2
У нас есть инструменты для работы с доверенными удостоверениями, которые помогут вам успешно соблюдать нормативно-правовые требования.
Сотрудники
Физический и логический доступ
Мы предлагаем технологии, необходимые для интеграции физического и логического защищенного доступа.
Защита VPN
Организуйте для работников в любой точке мира постоянный доступ к сетям VPN и приложениям SaaS.
Привилегированные работники
Защитите учетные данные критически важных приложений для системных администраторов или старших руководителей благодаря решениям идентификации пользователей Entrust.
Беспарольный вход
Получите решение для единого входа без пароля, которое поддерживает все устройства, ПК и Mac, а также облачные и локальные приложения.
Подрядчики
Наши решения идентификации пользователей Entrust обеспечивают безопасность приложений для подрядчиков, использующих локальные или облачные приложения.
Обеспечьте мобильность средств проверки идентификации личности в соответствии с требованиями государственных органов
Устраните сложность и обеспечьте высоконадежную мобильность с помощью проверенных решений идентификации пользователей Entrust.
Гражданин
Цифровая адаптация
Предложите гражданам адаптацию в мобильном приложении, которая освобождает людей от ограничений.
Цифровой гражданин
Используйте наше портфолио решений для защиты и контроля паспортов, идентификационных карт государственного образца и водительских удостоверений.