Contrôle d'accès basé sur les rôles (RBAC)

Le "Contrôle d'accès basé sur le rôle" (RBAC - Role Based Access Control) repose sur le principe que la plupart des utilisateurs dans une situation similaire ont besoin d'un accès similaire. Afin de réduire le risque d'incohérence des autorisations, créez des modèles pour chaque rôle qui sont appliqués à tous les utilisateurs de ce rôle. Si un nouvel utilisateur rejoint le rôle, il recevra les autorisations du modèle, si un utilisateur change de rôle, les autorisations seront supprimées et le nouveau modèle sera ajouté.

Le contrôle d'accès basé sur les rôles facilite:

Conformité
Aperçu des autorisations par l'administrateur
Efficacité opérationnelle
Risque de dérive des "autorisations"

Liens utiles

NIST : Identity & Access Management
What is the least privilege ?
SANS : How to implement the least privilege ?