RBAC,भूमिका-आधारित अभिगम नियंत्रण के लिए खड़ा है। इसे भूमिका-आधारित सुरक्षा के रूप में भी जाना जाता है। यह एक अभिगम नियंत्रण विधि है जो अंतिम उपयोगकर्ताओं के लिए अनुमतियाँ बनाती है जो संगठन के भीतर उनकी भूमिका पर निर्भर करती है। RBAC सुक्ष्म नियंत्रण का समर्थन करता है, जो प्रशासन तक पहुँचने के लिए एक सरल, नियंत्रणीय विधि प्रदान करता है जो व्यक्तिगत रूप से अनुमतियों को असाइन करने की तुलना में कम त्रुटि-प्रवण है।
यह साइबर सुरक्षा जोखिम को कम कर सकता है, संवेदनशील जानकारी की रक्षा कर सकता है, और यह प्रदान करता है कि कर्मचारी केवल जानकारी तक पहुंच सकते हैं और अपना काम करने के लिए आवश्यक कार्य कर सकते हैं। इसे कम से कम विशेषाधिकार के सिद्धांत के रूप में जाना जाता है।
भूमिकाएँ RBAC में कई तत्वों पर आधारित होती हैं, जैसे प्राधिकरण, जिम्मेदारी और नौकरी विशेषज्ञता। संगठन आम तौर पर कई उपयोगकर्ताओं के लिए भूमिकाएँ निर्दिष्ट करते हैं, जैसे कि एक अंतिम उपयोगकर्ता, एक व्यवस्थापक या एक विशेषज्ञ उपयोगकर्ता। किसी भूमिका के भीतर फ़ाइलों को देखने, बनाने या बदलने की क्षमता भी निश्चित कार्यों के लिए सीमित हो सकती है।
आरबीएसी प्रणाली में, उपयोगकर्ता पहुंच प्रावधान सामान्य जिम्मेदारियों और आवश्यकता के आधार पर एक समूह (जैसे विपणन विभाग) की जरूरतों पर निर्भर करता है। इसका मतलब है कि प्रत्येक भूमिका ने अनुमतियों का एक समूह दिया है, और व्यक्तियों को एक या अधिक भूमिकाओं के लिए बनाया जा सकता है।
उदाहरण के लिए, यह एक उपयोगकर्ता को एक व्यवस्थापक, एक विशेषज्ञ, या एक अंतिम-उपयोगकर्ता नामित कर सकता है, और निश्चित संसाधनों या कार्यों तक पहुंच को सीमित कर सकता है। एक संगठन के अंदर, विभिन्न भूमिकाओं को लेखन पहुंच प्रदान की जा सकती है जबकि अन्य को केवल देखने की अनुमति प्रदान की जा सकती है।
उपयोगकर्ता-भूमिका और भूमिका-अनुमति संबंध इसे केवल भूमिका असाइनमेंट निष्पादित करने के लिए बनाते हैं क्योंकि अलग-अलग उपयोगकर्ताओं के पास अब अद्वितीय एक्सेस अधिकार नहीं हैं, बल्कि उनके पास ऐसे विशेषाधिकार हैं जो उनकी निश्चित भूमिका या नौकरी सेवा को दी गई अनुमतियों के अनुरूप हैं।
भूमिका-आधारित अभिगम नियंत्रण हमें सुरक्षा स्थिति में सुधार करने, प्रासंगिक नियमों का पालन करने और परिचालन ओवरहेड को कम करने की अनुमति देता है। हालांकि, पूरे संगठन में भूमिका-आधारित अभिगम नियंत्रण को लागू करना जटिल हो सकता है, और इसके परिणामस्वरूप हितधारकों से धक्का-मुक्की हो सकती है।
एक्सेस कंट्रोल उपाय उपयोगकर्ता अनुमतियों को विनियमित करते हैं, जिसमें कंप्यूटर सिस्टम पर संवेदनशील डेटा कौन देख सकता है या सीआरएम में विशिष्ट सेवा कौन चला सकता है। वे व्यावसायिक जोखिम को कम करने का एक महत्वपूर्ण हिस्सा हैं। एक्सेस कंट्रोल सिस्टम भौतिक हो सकते हैं (इमारतों, कमरों या सर्वर तक पहुंच को सीमित कर सकते हैं) या सूचना, दस्तावेजों या नेटवर्क के लिए तार्किक नियंत्रण डिजिटल एक्सेस हो सकते हैं।
भूमिका आधारित अभिगम नियंत्रण की कार्यप्रणाली क्लाउड कंप्यूटिंग संसाधन (या संसाधनों के समूह) तक पहुंच प्रदान करती है जो संगठन के भीतर उपयोगकर्ता की भूमिका पर निर्भर करती है। प्रत्येक भूमिका में व्यक्तियों को उनके काम के लिए आवश्यक कार्यों को लागू करने के लिए केवल पर्याप्त लचीलापन और अनुमति दी गई है, संगठन साइबर हमलों के लिए पूरी तरह से हमले की सतह और भेद्यता के स्तर को कम करता है।
आरबीएसी में, प्रत्येक आईटी संगठन प्रत्येक भूमिका के लिए अपनी विशेषताएं बनाने के लिए स्वतंत्र है। नेटवर्क पर भूमिकाएं सीधे संगठन के भीतर नौकरी की भूमिकाओं के अनुरूप हो सकती हैं, या वे केवल अनुमतियों के सेट को परिभाषित कर सकते हैं जिन्हें अन्य तत्वों के आधार पर व्यक्तियों के लिए असाइन या अधिकृत किया जा सकता है।