RBAC
RBAC — контроль доступа на основе ролей
Суть в одном предложении
RBAC упрощает управление доступом, привязывая права к ролям, а не к пользователям напрямую.
Краткое определение
RBAC — модель управления доступом, в которой разрешения назначаются ролям, а роли — пользователям.
Оригинал и перевод
- Язык: английский
- Оригинал: RBAC
- Расшифровка: Role-Based Access Control
- Буквальный перевод: контроль доступа на основе ролей
Синонимы и варианты написания
- Role-based access
- Ролевая авторизация
Происхождение
Модель сформировалась в корпоративных и военных системах для централизованного управления правами.
Где используется
- Админ-панели
- Корпоративные системы
- API и backend
- SaaS-платформы
Когда это важно
Критично при росте количества пользователей, ролей и сценариев доступа.
Подробное объяснение
RBAC упрощает аудит и изменение прав, но может стать громоздким при слишком детализированных ролях.
Аналоги и связанные термины
- ACL
- ABAC
- Authorization
- Least privilege
Пример использования
«Пользователь имеет роль admin, значит все права берутся из роли, а не задаются вручную.»
Мини-FAQ
- RBAC подходит всегда? Ответ: Нет, для сложных условий лучше ABAC.
- Можно ли комбинировать модели? Ответ: Да, гибридные схемы встречаются часто.
Смотри также
- Authorization
- Security model