Contrôle d'accès basé sur les rôles (RBAC)
Le contrôle d'accès basé sur les rôles (RBAC) accorde des permissions selon le rôle d'un utilisateur au sein d'une organisation, plutôt que d'attribuer l'accès personne par personne. Découvrez le fonctionnement du RBAC, sa comparaison avec les autres modèles d'accès et pourquoi il constitue le fondement pratique du principe de moindre privilège.
Qu'est-ce que le contrôle d'accès basé sur les rôles (RBAC)?
Le contrôle d'accès basé sur les rôles (RBAC) est un modèle qui accorde des permissions en fonction du rôle d'un utilisateur - sa fonction dans l'organisation - plutôt qu'à chaque individu séparément. Un rôle regroupe l'accès approprié à une fonction, et les utilisateurs héritent de cet accès en se voyant attribuer le rôle. Modifiez le rôle, et tout le monde qui y est assigné est mis à jour d'un coup.
Comment fonctionne le RBAC?
Le RBAC organise l'accès autour des rôles :
- Les permissions définissent quelles actions sont autorisées sur quelles ressources.
- Les rôles regroupent les permissions qui correspondent à une fonction particulière.
- Les utilisateurs se voient attribuer un ou plusieurs rôles et héritent de leurs permissions.
- Les modifications apportées à un rôle s'appliquent automatiquement à toutes les personnes qui y sont assignées.
Cela rend l'accès cohérent et facile à comprendre : vous gérez un nombre raisonnable de rôles plutôt que l'accès de chaque individu.
RBAC vs. autres modèles d'accès
Le RBAC est l'un des nombreux modèles de contrôle d'accès. Il se distingue des solutions de rechange par ce sur quoi il fonde ses décisions :
| Modèle | Base de l'accès |
|---|---|
| Basé sur les rôles (RBAC) | Le rôle ou la fonction attribués à l'utilisateur. |
| Basé sur les attributs (ABAC) | Les attributs de l'utilisateur, de la ressource et du contexte. |
| Discrétionnaire (DAC) | La discrétion du propriétaire de la ressource. |
| Obligatoire (MAC) | Étiquettes centrales et niveaux d'habilitation. |
Pourquoi le RBAC est-il important?
Le RBAC est la façon pratique dont la plupart des organisations appliquent le principe de moindre privilège à grande échelle. En liant l'accès aux rôles, il maintient les permissions cohérentes, fait de l'intégration et du départ des employés une simple question d'attribution ou de retrait de rôles, et simplifie l'audit - vous pouvez voir ce que chaque rôle peut faire et qui le détient. Il réduit à la fois les erreurs et le risque permanent liés à la gestion de l'accès une personne à la fois.
Foire aux questions
Qu'est-ce que le contrôle d'accès basé sur les rôles (RBAC)?
Le contrôle d'accès basé sur les rôles (RBAC) est un modèle qui accorde des permissions en fonction du rôle d'un utilisateur au sein d'une organisation, plutôt qu'à chaque individu séparément. Un rôle regroupe l'accès approprié à une fonction, et les utilisateurs héritent de cet accès en se voyant attribuer le rôle.
En quoi le RBAC diffère-t-il du contrôle d'accès basé sur les attributs (ABAC)?
Le RBAC base l'accès sur le rôle ou la fonction attribués à l'utilisateur, tandis que le contrôle d'accès basé sur les attributs (ABAC) base l'accès sur les attributs de l'utilisateur, de la ressource et du contexte. Le RBAC est plus simple à gérer; l'ABAC est plus granulaire et dynamique.
Pourquoi le RBAC est-il important?
Le RBAC est la façon pratique dont la plupart des organisations appliquent le principe de moindre privilège à grande échelle. Il maintient les permissions cohérentes, fait de l'intégration et du départ des employés une simple question d'attribution ou de retrait de rôles, et simplifie l'audit en clarifiant ce que chaque rôle peut faire et qui le détient.
Un contrôle d'accès qui évolue à grande échelle
Accordez un accès selon les rôles et appliquez le principe de moindre privilège avec la plateforme Devolutions.
Termes connexes
Principe de moindre privilège
Accorder aux utilisateurs uniquement l'accès nécessaire pour accomplir leurs responsabilités.
Lire maintenant →Gestion des identités et des accès (IAM)
Authentifier les identités et contrôler leur accès aux ressources.
Lire maintenant →Gestion des accès privilégiés (PAM)
Contrôle, audite et sécurise l'accès aux systèmes les plus sensibles d'une organisation.
Lire maintenant →