Was ist eine rollenbasierte Zugriffskontrolle?
Bei der rollenbasierten Zugriffskontrolle (Role-Based Access Control, RBAC) werden Berechtigungen als Rollen zusammengestellt und Benutzern oder Benutzergruppen zugeordnet. Bei der Autorisierung ohne RBAC werden jedem Benutzer Berechtigungen individuell zugeordnet. Diese Vorgehensweise wird mit zunehmender Anzahl der Benutzer komplexer und anspruchsvoller.
Eine RBAC-Rolle ist ein semantisches Konzept, das folglich keine Jobrolle in Ihrem Unternehmen darstellen muss und auf anderen Kriterien, wie Berechtigungstufen, Zuständigkeiten, Kostenstelle und Geschäftseinheit, basieren kann. Eine RBAC-Rolle enthält Berechtigungen.
Was sind Berechtigungen?
Berechtigungen sind Zugriffsrechte auf Ressourcen. In der BuildingMinds Plattform sind Ressourcen Standorte und Dashboards. Als Berechtigungen stehen Nur lesen, Erstellen, Bearbeiten und Löschen zur Verfügung. Sie werden in Berechtigungssätzen zusammengefasst. Sie können die vordefinierten Berechtigungssätze nur auf Standorte oder Dashboards anwende, sodass Berechtigungen wie Hinzufügen, Bearbeiten und Löschen für Standorte vergeben werden. Weitere Informationen finden Sie in Berechtigungen.
Eine Person in Ihrem Unternehmen ist für die Nutzung eines bestimmten Gebäudes verantwortlich und benötigt Zugriff auf den Digital Twin der BuildingMinds Plattform. Setzen Sie beispielsweise die Berechtigung Lesen und Bearbeiten auf Gebäudeebene. Darüber hinaus ist die Person für die KPIs von Mietverträgen verantwortlich und benötigt Zugriff auf das Mietvertrags-Dashboard der Plattform. Setzen Sie die Berechtigung beispielsweise auf Nur lesen für das Mietvertrags-Dashboard. In RBAC kombinieren Sie die beiden Berechtigungen in einer Rolle und weisen die Rolle dem Benutzer zu