RBAC
Role-Based Access Control
Model autoryzacji, w którym uprawnienia przypisywane są przez role, nie poszczególnym użytkownikom — prostsze zarządzanie i audytowalność.
Czym jest RBAC?
RBAC (Role-Based Access Control) to model autoryzacji (formalnie opisany w normie ANSI INCITS 359-2004), w którym uprawnienia nie są przypisywane poszczególnym użytkownikom, ale zdefiniowanym rolom — a użytkownikom przypisywane są role. Dzięki temu przy zmianie stanowiska pracownika wystarczy zmienić mu rolę zamiast przestawiać dziesiątek uprawnień indywidualnie.
Standardowy model RBAC ma cztery poziomy:
- Użytkownicy — konkretni pracownicy
- Role — np. „Księgowa”, „Handlowiec”, „Kierownik produkcji”
- Uprawnienia — atomowe operacje (czytaj fakturę, wystaw fakturę, usuń klienta)
- Relacje — jakie uprawnienia przysługują jakiej roli
Zaawansowane warianty:
- Hierarchiczny RBAC — role dziedziczą uprawnienia (Młodszy księgowy ⊂ Starszy księgowy ⊂ Kierownik księgowości)
- Constrained RBAC — rozdzielenie obowiązków (Separation of Duties): np. ta sama osoba nie może wystawić faktury i jej zapłacić
- Dynamic RBAC — role aktywne w zależności od kontekstu (czas, miejsce, projekt)
Kiedy ma zastosowanie
RBAC to podstawowy model autoryzacji w każdym poważnym oprogramowaniu B2B. Jego ograniczenie: w złożonych scenariuszach (np. „ten użytkownik ma dostęp tylko do swoich klientów w regionie X”) pojawia się eksplozja ról — tu pomaga ReBAC lub ABAC.
Zob. stronę Bezpieczeństwo i stronę API.
Powiązane pojęcia
- ReBAC — zaawansowany model dla złożonych scenariuszy. Zob. /pl/slownik/rebac.
- SSO — uwierzytelnianie, RBAC to autoryzacja. Zob. /pl/slownik/sso.
- GDPR/RODO — RBAC ogranicza dostęp do danych osobowych. Zob. /pl/slownik/gdpr.
- ISO 27001 — Annex A.5.15 wymaga zarządzania dostępami. Zob. /pl/slownik/iso-27001.
W Modulario
Modulario używa modelu hybrydowego — RBAC jako podstawy i ReBAC dla bardziej złożonych scenariuszy (np. „widzę tylko dokumenty projektów, w których jestem w zespole”). Role można dostosowywać na poziomie modułu — księgowa może mieć pełny dostęp do Fakturacji, ale tylko odczyt w CRM.
Modulario w konsoli administracyjnej wyświetla macierz uprawnień — przejrzystą tabelę, która rola ma dostęp do jakiego modułu i jakich operacji. Audyt względem ISO 27001 ma dzięki temu pracownik prosty materiał zamiast przeszukiwania kodu lub konfiguracji XML.
Powiązane pojęcia
ReBAC
Model autoryzacji oparty na relacjach między obiektami — dostęp wynika z tego, w jakich zespołach i projektach użytkownik jest.
SSO
Mechanizm uwierzytelniania umożliwiający użytkownikowi jednorazowe logowanie i dostęp do wielu aplikacji bez wielokrotnego podawania hasła.
GDPR
Rozporządzenie UE o ochronie danych osobowych obowiązujące od 25 maja 2018 r. — definiuje prawa osób, których dane dotyczą, i obowiązki administratorów.
ISO/IEC 27001
Międzynarodowy standard dla systemu zarządzania bezpieczeństwem informacji (ISMS) — certyfikacja potwierdzająca dojrzałość firmy w zakresie bezpieczeństwa IT.
API
Interfejs, przez który komunikują się różne systemy oprogramowania — w B2B SaaS typowo REST API lub GraphQL przez HTTPS.
Powiązane moduły Modulario
Wdrażasz RBAC w swojej firmie?
Modulario pokrywa większość procesów B2B modułowo — wdróż tylko to, czego teraz potrzebujesz, i rozwijaj się stopniowo. Umów bezpłatną konsultację.
Umów konsultację