TSXP67455 TSX6740 模块
RBAC解决这个问题的方法是基于用户的角色或工作职责访问,而不是对每人定制访问。比如,机器操作员能够查看某些文件,但不能更改它们。
在表面上,基于职位描述的访问控制似乎有点限制,但RBAC能对多组同意多种访问许可,并能对某些人提高访问特权。使用以前例子,机器操作员可以查看很多设备文件,但这个机器的供应商支持工程师对他们的特定机器访问附加功能。角色也可以根据位置,项目,进度和管理等级而设定。
虽然雇员和承包商的变化使维持各人许可变得困难,使用角色不是问题,因为他们通常不经常变化。在集中数据库中,能对角色组增加或删除,使维护当前访问等级的工作量**小化并减少错误的可能。
在IACS中,基于用户在组织中的角色访问计算机系统对象。
用户与角色相关,角色与许可相关。当用户具有授权角色并有相关许可才能访问一个对象。
RBAC工具提供图形用户界面,简化了建立角色,组和许可的过程。这些工具通常基于Web,并且可以在企业的内部网上操作。多数RBAC工具使用集中化授权库,而且代理功能部门经理分配实际角色。工厂可以使用RBAC对控制系统的智能设备实施集中的访问控制,但分配人员的角色是仪器仪表,维护,和运行支持部门各自的责任。