تعرف على التحكم في الوصول القائم على الأدوار (RBAC) في Data Protection 101، سلسلتنا حول أساسيات أمن المعلومات.
تعريف مراقبة التحكم القائمة على الأدوار (RBAC)
يقيد التحكم في الوصول القائم على الأدوار (RBAC) الوصول إلى الشبكة بناءً على دور الشخص داخل المنظمة وأصبح أحد الطرق الرئيسية للتحكم المتقدم في الوصول. تشير الأدوار في RBAC إلى مستويات الوصول التي يتمتع بها الموظفون إلى الشبكة.
يسمح للموظفين فقط بالوصول إلى المعلومات اللازمة لأداء واجباتهم الوظيفية بفعالية. يمكن أن يستند الوصول إلى عدة عوامل، مثل السلطة والمسؤولية والكفاءة الوظيفية. بالإضافة إلى ذلك، يمكن أن يقتصر الوصول إلى موارد الكمبيوتر على مهام محددة مثل القدرة على عرض ملف أو إنشائه أو تعديله.
اقرأ أيضا سلسلة Nvidia GeForce RTX 30: إيجابيات وسلبيات الشراء الآن
ونتيجة لذلك، لا يستطيع الموظفون ذوو المستوى الأدنى عادة الوصول إلى البيانات الحساسة إذا لم يكونوا بحاجة إليها للوفاء بمسؤولياتهم. هذا مفيد بشكل خاص إذا كان لديك العديد من الموظفين وتستخدم أطرافا ثالثة ومقاولين يجعلون من الصعب مراقبة الوصول إلى الشبكة عن كثب. سيساعد استخدام RBAC في تأمين البيانات الحساسة لشركتك والتطبيقات المهمة.
أمثلة على التحكم في الوصول المستند إلى الأدوار
من خلال RBAC ، يمكنك التحكم في ما يمكن للمستخدمين النهائيين القيام به على المستويين العريض والدقيق. يمكنك تعيين ما إذا كان المستخدم مسؤولا أو مستخدما متخصصا أو مستخدما نهائيا، ومحاذاة الأدوار وأذونات الوصول مع مناصب موظفيك في المؤسسة. يتم تخصيص الأذونات فقط مع وصول كاف حسب الحاجة للموظفين للقيام بوظائفهم.
ماذا لو تغيرت وظيفة المستخدم النهائي؟ قد تحتاج إلى تعيين دورهم يدويا إلى مستخدم آخر، أو يمكنك أيضا تعيين أدوار لمجموعة أدوار أو استخدام نهج تعيين دور لإضافة أعضاء مجموعة دور أو إزالتهم.
يمكن أن تتضمن بعض التسميات في أداة RBAC ما يلي:
- نطاق دور الإدارة، يحد من الكائنات التي يسمح لمجموعة الدور بإدارتها.
- مجموعة دور الإدارة ، يمكنك إضافة أعضاء وإزالتهم.
- دور الإدارة ، هذه هي أنواع المهام التي يمكن أن تؤديها مجموعة دور محددة.
- تعيين دور الإدارة ، يربط هذا الدور بمجموعة دور.
من خلال إضافة مستخدم إلى مجموعة أدوار، يمكن للمستخدم الوصول إلى جميع الأدوار في تلك المجموعة. إذا تمت إزالتها، يصبح الوصول مقيدا. قد يتم أيضا تعيين المستخدمين إلى مجموعات متعددة في حالة احتياجهم إلى وصول مؤقت إلى بيانات أو برامج معينة ثم إزالتهم بمجرد اكتمال المشروع.
