RBAC
Role Based Access Control

ist ein nationaler amerikanischer Standard und beschreibt die rollenbasierte Benutzerverwaltung für IT-Systeme, d.h. wer hat auf welche Systeme Zugriff. Im Unterschied zur herkömmlichen Berechtigungsverwaltung werden die Systeme über Rollen z.B. Arbeitsplatzbeschreibungen vergeben. Ändert sich die Rolle eines Mitarbeiters, ändern sich die dazugehörigen Berechtigungen ohne dass eine Tätigkeit ausgeführt werden muss.

RBAC kann technologisch auf Verzeichnisdiensten (Directories) oder auf Identity Management und/oder Access Management Lösungen basieren.  Die heute angebotenen Lösungen weichen im wesentlichen von der Art der Implementierungen und im internen Regelwerk ab. Bei der Auswahl der richtigen Lösung ist die Betrachtung der bestehenden IT-Landschaft von herausragender Bedeutung, denn nicht alle Lösungen kommen für ein Unternehmen gleichermassen in Betracht.