一言でいうと
RBACとは、ユーザーの「役割」によって、どのデータを見たり操作したりできるかを決めるセキュリティ(安全対策)の仕組みです。
もう一つ詳しく
会社の書類管理室をイメージしてください。営業部の人には営業資料のファイルだけを見せて、経理部の人には経理資料だけを見せるルールがあります。RBACはコンピュータの世界でこれと同じことをします。
システム管理者(システムを管理する人)が「営業」「経理」「企画」といった役割を決めておきます。そして各ユーザーに役割を割り当てると、その役割に必要な情報にだけアクセスできるようになります。パスワード(暗号)だけでなく、役割という追加のルールで守るわけです。
よく使われる場面
エラーログサイトでは、データベース(大量の情報を保管する場所)の閲覧権限を管理するために使われます。例えば、サポートチームには「ユーザーのログを見る権限」を、営業チームには見せない、といった設定ができます。
関連する言葉
- 認証:本当にそのユーザーなのかを確認すること
- 権限管理:誰が何をできるかをコントロールすること
- アクセス制御:システムへの出入りや操作を制限する仕組み