RBAC,भूमिका-आधारित अभिगम नियंत्रण के लिए खड़ा है। इसे भूमिका-आधारित सुरक्षा के रूप में भी जाना जाता है। यह एक अभिगम नियंत्रण विधि है जो अंतिम उपयोगकर्ताओं के लिए अनुमतियाँ बनाती है जो संगठन के भीतर उनकी भूमिका पर निर्भर करती है। RBAC सुक्ष्म नियंत्रण का समर्थन करता है, जो प्रशासन तक पहुँचने के लिए एक सरल, नियंत्रणीय विधि प्रदान करता है जो व्यक्तिगत रूप से अनुमतियों को असाइन करने की तुलना में कम त्रुटि-प्रवण है।
भूमिका-आधारित अभिगम नियंत्रण (RBAC) स्पष्ट रूप से स्थापित भूमिकाओं पर निर्भर करता है, उपयोगकर्ता की पहुँच बनाने और प्रतिबंधित करके पहुँच को सुरक्षित रूप से प्रबंधित करने की धारणा है। संगठन ठोस, पूर्व-परिभाषित और पूर्व-अनुमोदित पहुंच नीतियों को लागू करने के लिए आरबीएसी पर भरोसा करते हैं जो यह पहचानते हैं कि प्रत्येक उपयोगकर्ता को कौन से एक्सेस विशेषाधिकारों की आवश्यकता है और किस एक्सेस को अनुदान या हटाना है।
एक संगठन के भीतर भूमिकाओं में एक या कई अनुप्रयोगों पर पहुँच अधिकारों का एक समूह शामिल होता है जो समूहीकृत होते हैं क्योंकि वे अक्सर समान प्रकार के उपयोगकर्ताओं को असाइन किए जाते हैं। जब भूमिकाओं का प्रतिनिधित्व किया जाता है, तो संगठन एक सरल, स्वचालित फैशन में कुशलतापूर्वक अधिकार प्रदान कर सकते हैं। ये एक्सेस विशेषाधिकार क्रॉस-सिस्टम, क्रॉसप्लेटफ़ॉर्म या क्रॉस-सॉफ़्टवेयर हो सकते हैं, और ये आधार पर, क्लाउड में, या दोनों में जारी रह सकते हैं।
RBAC सामान्य एक्सेस विशेषाधिकारों को पहचानने और समूहबद्ध करने के लिए इन भूमिकाओं पर निर्भर करता है, इसलिए उनका उपयोग पहचान से संबंधित एक्सेस जोखिमों को कम करने और पूरे व्यवसाय में दक्षता बढ़ाने के लिए किया जा सकता है।
भूमिका-आधारित अभिगम नियंत्रण आमतौर पर कम से कम विशेषाधिकार के सिद्धांत के संयोजन के साथ प्रयोग किया जाता है, जहां भूमिकाओं का प्रतिनिधित्व केवल आवश्यक नौकरी सेवा या आवश्यकताओं को पूरा करने के लिए आवश्यक न्यूनतम स्तर तक पहुंच को शामिल करेगा।
भूमिका आधारित अभिगम नियंत्रण की पद्धति क्लाउड कंप्यूटिंग संसाधन (या संसाधनों के समूह) तक पहुंच प्रदान करती है जो संगठन के अंदर उपयोगकर्ता की भूमिका पर निर्भर करती है। प्रत्येक भूमिका में व्यक्तियों को उनके काम के लिए आवश्यक कार्यों को लागू करने के लिए केवल पर्याप्त लचीलापन और अनुमति दी गई है, संगठन साइबर हमलों के लिए पूरी तरह से हमले की सतह और भेद्यता के स्तर को कम करता है।
RBAC कार्यप्रणाली तीन प्राथमिक नियमों के समूह पर आधारित है जो सुरक्षित सिस्टम तक पहुंच को नियंत्रित करते हैं -
भूमिका असाइनमेंट - प्रत्येक लेनदेन या संचालन केवल तभी किया जा सकता है जब उपयोगकर्ता ने उपयुक्त भूमिका ग्रहण की हो। एक ऑपरेशन को आरबीएसी द्वारा सुरक्षित सिस्टम या नेटवर्क ऑब्जेक्ट के संबंध में की गई कुछ कार्रवाई के रूप में दर्शाया जाता है। भूमिकाएं एक स्वतंत्र पार्टी द्वारा सौंपी जा सकती हैं या कार्रवाई को लागू करने का प्रयास करने वाले उपयोगकर्ता द्वारा चुनी जा सकती हैं।
भूमिका प्राधिकरण - भूमिका प्राधिकरण का उद्देश्य यह प्रदान करना है कि उपयोगकर्ता केवल उस भूमिका पर विचार कर सकते हैं जिसके लिए उन्हें उपयुक्त प्राधिकरण दिया गया है। जब कोई उपयोगकर्ता किसी भूमिका पर विचार करता है, तो उसे एक व्यवस्थापक से प्राधिकरण के साथ ऐसा करना चाहिए।
लेन-देन प्राधिकरण - एक ऑपरेशन केवल तभी किया जा सकता है जब लेन-देन को पूरा करने का प्रयास करने वाले उपयोगकर्ता के पास उपयुक्त भूमिका हो।