ロールベースアクセス制御 【RBAC】 Role-Based Access Control / 役割ベースのアクセス制御

システムの登録利用者はそれぞれ固有のユーザーアカウントを持ち、システムが提供する機能やサービスの利用、データへのアクセスなどはアカウントに対して管理者が許可している場合に限り行うことができる。

ロールベースアクセス制御ではこの権限の付与をアカウント単位（利用者ごと）ではなく、「ロール」と呼ばれる単位で行う。ロールはシステムや組織における利用者の役割や属性、所属などを表しており、管理者は各利用者に組織内での地位に基づいてロールを割り当て、資源へのアクセス許可もロールに対して行う。

例えば、「営業部」ロールの利用者には、「財務部」ロールにしか許可されていない財務部の機密ファイルにアクセスできないよう制限したり、「部長」ロールにしか許可されていないシステム上の操作を「一般社員」ロールが行うことを禁止するといった制御を行うことができる。

ロールは一人の利用者に複数付与することができ、異動などに伴ってロールの追加や削除を行うこともできる。どのような基準に基づいてロールを設定するかは組織の構造や業務上の必要性応じてシステム管理者が決定する。システムによっては管理者用のロールなど、あらかじめ組み込まれたロールが存在する場合もある。

関連用語

アクセス制御リスト

【ACL】

サーバ

【server】

パーミッション

【permission】

プラットフォーム

【platform】

ログイン

【login】

アプリケーションソフト

【application software】

ファイル

【file】

認証

【authentication】

アクセス

【access】

タスク

【task】

プロパティ

【property】

リソース

【resource】

プロセス

【process】

ネットワーク

【network】

ID

【identification】

アクセス権

【access right】

スコープ

【scope】

システム

【system】

VM

【Virtual Machine】

データ

【data】