RBAC (Role-Based Access Control) ist ein Sicherheitsmodell für die Authentifizierungs- und Autorisierungsverwaltung in Informationssystemen. Es ermöglicht die Bereitstellung von Zugriffsrechten basierend auf den Rollen einer Benutzergruppe.

In RBAC werden verschiedene Rollen definiert, die spezifische Aufgaben und Verantwortlichkeiten haben. Jeder Benutzer wird einer oder mehreren Rollen zugewiesen, die seine privilegierten Aktivitäten bestimmen. Die Vergabe von Rechten wird aufgrund der Rollen und nicht auf individueller Ebene durchgeführt. Dadurch wird eine effiziente und granulare Zugriffskontrolle ermöglicht.

Das RBAC-Modell umfasst drei Hauptkomponenten: Benutzer, Rollen und Berechtigungen. Benutzer sind Personen oder Entitäten, die auf das System zugreifen möchten. Rollen repräsentieren Gruppen von Benutzern mit ähnlichen Aufgaben und Verantwortlichkeiten. Berechtigungen sind die spezifischen Aktivitäten, die ein Benutzer innerhalb einer bestimmten Rolle ausführen darf.

RBAC bietet eine Reihe von Vorteilen, darunter eine verbesserte Sicherheit durch eine reduzierte Angriffsfläche, da Benutzer nur die Berechtigungen haben, die für ihre Rolle erforderlich sind. Es erleichtert auch die Verwaltung von Zugriffsrechten, da diese auf Rollenbasis definiert sind und bei Änderungen an den Rollen automatisch aktualisiert werden.