RBAC ย่อมาจากการควบคุมการเข้าถึงตามบทบาท เรียกอีกอย่างว่าการรักษาความปลอดภัยตามบทบาท เป็นวิธีการควบคุมการเข้าถึงที่สร้างสิทธิ์ให้กับผู้ใช้ปลายทางขึ้นอยู่กับบทบาทของพวกเขาภายในองค์กร RBAC รองรับการควบคุมแบบละเอียด โดยให้วิธีการที่ง่ายและควบคุมได้ในการเข้าถึงการบริหารที่มีแนวโน้มเกิดข้อผิดพลาดน้อยกว่าการกำหนดสิทธิ์ทีละรายการ
การควบคุมการเข้าถึงตามบทบาท (RBAC) เป็นแนวคิดของการจัดการการเข้าถึงอย่างปลอดภัยโดยการสร้างและจำกัดการเข้าถึงของผู้ใช้ขึ้นอยู่กับบทบาทที่กำหนดไว้อย่างชัดเจน องค์กรต่างๆ พึ่งพา RBAC ในการวางนโยบายการเข้าถึงที่มั่นคง กำหนดไว้ล่วงหน้า และได้รับการอนุมัติล่วงหน้า โดยจะรับรู้ว่าสิทธิ์การเข้าถึงใดที่ผู้ใช้แต่ละคนต้องการ และสิทธิ์การเข้าถึงใดที่จะให้หรือลบ
บทบาทภายในองค์กรประกอบด้วยชุดของสิทธิ์การเข้าถึงในหนึ่งหรือหลายแอปพลิเคชันที่จัดกลุ่มไว้เนื่องจากมักถูกกำหนดให้กับผู้ใช้ประเภทเดียวกัน เมื่อมีการแสดงบทบาท องค์กรสามารถกำหนดสิทธิ์ได้อย่างมีประสิทธิภาพในแบบอัตโนมัติที่เรียบง่าย สิทธิ์การเข้าถึงเหล่านี้อาจเป็นแบบข้ามระบบ ข้ามแพลตฟอร์ม หรือข้ามซอฟต์แวร์ และสามารถดำเนินการต่อในองค์กร ในระบบคลาวด์ หรือทั้งสองอย่าง
RBAC อาศัยบทบาทเหล่านี้ในการรับรู้และจัดกลุ่มสิทธิ์การเข้าถึงทั่วไปร่วมกัน ดังนั้นจึงสามารถใช้เพื่อลดความเสี่ยงในการเข้าถึงที่เกี่ยวข้องกับข้อมูลประจำตัวและเพิ่มประสิทธิภาพทั่วทั้งธุรกิจได้อย่างง่ายดาย
โดยทั่วไปจะใช้การควบคุมการเข้าถึงตามบทบาทร่วมกับหลักการของสิทธิพิเศษน้อยที่สุด โดยบทบาทที่แสดงจะเกี่ยวข้องกับระดับการเข้าถึงที่น้อยที่สุดที่จำเป็นต่อการให้บริการงานหรือข้อกำหนดที่จำเป็นเท่านั้น
วิธีการของการควบคุมการเข้าถึงตามบทบาทให้สิทธิ์การเข้าถึงทรัพยากรการประมวลผลแบบคลาวด์ (หรือกลุ่มของทรัพยากร) ขึ้นอยู่กับบทบาทของผู้ใช้ภายในองค์กร เนื่องจากบุคคลในแต่ละบทบาทได้รับความยืดหยุ่นและสิทธิ์เพียงพอในการใช้งานที่จำเป็นสำหรับงานของตน องค์กรจึงลดพื้นผิวการโจมตีทั้งหมดและระดับของช่องโหว่สำหรับการโจมตีทางไซเบอร์
วิธีการของ RBAC ขึ้นอยู่กับกลุ่มของกฎหลักสามข้อที่ควบคุมการเข้าถึงระบบที่ปลอดภัย -
การมอบหมายบทบาท − แต่ละธุรกรรมหรือการดำเนินการสามารถทำได้ก็ต่อเมื่อผู้ใช้ได้รับบทบาทที่เหมาะสมเท่านั้น การดำเนินการจะแสดงเป็นการดำเนินการบางอย่างที่เกี่ยวข้องกับระบบหรืออ็อบเจ็กต์เครือข่ายที่มีการรักษาความปลอดภัยโดย RBAC บทบาทสามารถกำหนดโดยฝ่ายอิสระหรือเลือกโดยผู้ใช้ที่พยายามดำเนินการ
การให้สิทธิ์บทบาท − วัตถุประสงค์ของการอนุญาตบทบาทคือเพื่อให้ผู้ใช้สามารถพิจารณาได้เฉพาะบทบาทที่พวกเขาได้รับการอนุญาตที่เหมาะสมเท่านั้น เมื่อผู้ใช้พิจารณาบทบาท ควรทำโดยได้รับอนุญาตจากผู้ดูแลระบบ
การอนุมัติการทำธุรกรรม − การดำเนินการสามารถทำได้ก็ต่อเมื่อผู้ใช้ที่พยายามทำธุรกรรมนั้นมีบทบาทที่เหมาะสมเท่านั้น