Qu'est-ce que RBAC?

RBAC, qui désigne le contrôle d'accès basé sur les rôles, est une méthode permettant de restreindre l'accès des utilisateurs sur un système informatique multi-utilisateurs. Il est fréquemment utilisé par les experts en sécurité informatique dans les entreprises comptant un grand nombre d'employés.

Dans un système RBAC, les restrictions d'accès sont définies par rôle plutôt que par utilisateur. Chaque utilisateur appartient à une catégorie d'un rôle spécifique et son niveau d'accès est défini au niveau du système. Les rôles peuvent eux-mêmes faire partie d'une RH (hiérarchie des rôles), qui définit différents niveaux de restrictions d'autorisations héritées.

Contrôle d'accès, Sigles et acronymes en informatique, Sécurité informatique, Conditions de sécurité