Foxpass：Role-Based Access Control (RBAC): Why is it Important?

基于角色的访问控制，简称 RBAC，是根据用户的职位或组织内的角色来限制资源访问的。

例如：您不希望会计部门的 John 拥有与工程师 Susie 相同的公司基础设施访问权限。

RBAC 使经理非常容易地指定哪些员工被授予权限，以在广泛和精细调整的粒度级别上执行某些操作。

下图是 RBAC 的基本概述：

RBAC 优点

• 粒度可见性
• 简化网络安全管理
• 仅在用户需要时访问他们需要的内容

为什么使用 RBAC？

• 减少因访问问题导致的员工停机时间
• 更高效的配置
• 实施身份和访问管理政策（确保只有合适的人才能访问正确的系统）

2 RBAC 的例子

• 为开发人员或工程师提供与管理员或销售人员的访问权限
• 选择谁在教育机构环境中具有更多或更少的访问权限，例如学生和教职员工。 学生将可以访问学生指定的 Wi-Fi® 和学生驱动器，教师将获得更高级别的员工特定访问权限，以及访问学生拥有的内容的权限。

 

有关基于角色的访问控制的其他知识

3 RBAC 的主要规则：

• 角色分配：只有在主体被分配角色后，用户才能行使权限。
• 基于角色的授权：必须授权用户的活动角色。 使用上面的规则 1，此规则确保用户只能承担他们被授权的角色。
• 权限授权：根据用户在基于角色的结构层次结构中的角色分配，只有在用户被授予特定权限的情况下，用户才能使用某些权限。 此规则指定 1 和 2 已被执行。

RBAC 公约

指定	词条	意义
S	主题	一个人或自动代理
R	角色	这个人做什么
P	权限	资源访问的审批模式
SE	会话	涉及 S、E 和/或 P 的映射
SA	主题分配
PA	权限分配
RH	角色层级

 

Foxpass 轻松提供 RBAC

Foxpass 使用我们的主机组功能通过单击按钮提供简单的基于角色的访问控制，该功能限制用户或组对主机子集的 SSH 访问。

主机组可以按主机名、AWS 连接名称、AWS VPC ID、AWS 子网 ID 或 AWS 标签筛选主机：

 

 

使用 RBAC 简化您的网络安全，并在几分钟内保护您的基础设施，而不是几周或几个月。