RBAC এর অর্থ ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল। এটি ভূমিকা-ভিত্তিক নিরাপত্তা হিসাবেও পরিচিত। এটি একটি অ্যাক্সেস কন্ট্রোল পদ্ধতি যা শেষ-ব্যবহারকারীদের জন্য অনুমতি তৈরি করে সংস্থার মধ্যে তাদের ভূমিকার উপর নির্ভর করে। RBAC সূক্ষ্ম-দানাযুক্ত নিয়ন্ত্রণ সমর্থন করে, প্রশাসন অ্যাক্সেস করার জন্য একটি সহজ, নিয়ন্ত্রণযোগ্য পদ্ধতি প্রদান করে যা পৃথকভাবে অনুমতি প্রদানের চেয়ে কম ত্রুটি-প্রবণ।
ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC) হল ব্যবহারকারীর অ্যাক্সেস তৈরি এবং সীমাবদ্ধ করার মাধ্যমে অ্যাক্সেস পরিচালনা করার ধারণাটি স্পষ্টভাবে প্রতিষ্ঠিত ভূমিকার উপর নির্ভর করে। সংস্থাগুলি RBAC-এর উপর নির্ভর করে দৃঢ়, প্রাক-সংজ্ঞায়িত এবং প্রাক-অনুমোদিত অ্যাক্সেস নীতিগুলি স্থাপন করার জন্য যা প্রতিটি ব্যবহারকারীর কোন অ্যাক্সেসের বিশেষাধিকার প্রয়োজন এবং কোন অ্যাক্সেস মঞ্জুর করা বা মুছে দেওয়া উচিত তা স্বীকৃতি দেয়৷
একটি প্রতিষ্ঠানের মধ্যে ভূমিকা এক বা একাধিক অ্যাপ্লিকেশনের অ্যাক্সেস অধিকারের একটি সেট অন্তর্ভুক্ত করে যেগুলিকে গোষ্ঠীভুক্ত করা হয় কারণ সেগুলি প্রায়শই একই ধরনের ব্যবহারকারীদের জন্য বরাদ্দ করা হয়। যখন ভূমিকা উপস্থাপন করা হয়, সংস্থাগুলি দক্ষতার সাথে একটি সরলীকৃত, স্বয়ংক্রিয় ফ্যাশনে অধিকার বরাদ্দ করতে পারে। এই অ্যাক্সেস সুবিধাগুলি ক্রস-সিস্টেম, ক্রসপ্ল্যাটফর্ম, বা ক্রস-সফ্টওয়্যার হতে পারে এবং এগুলি প্রিমাইজে, ক্লাউডে বা উভয় ক্ষেত্রেই চলতে পারে৷
RBAC এই ভূমিকাগুলির উপর নির্ভর করে সাধারণ অ্যাক্সেসের সুবিধাগুলিকে একত্রে চিনতে এবং গোষ্ঠীবদ্ধ করতে, তাই এগুলিকে সহজভাবে পরিচয়-সম্পর্কিত অ্যাক্সেসের ঝুঁকিগুলি হ্রাস করতে এবং ব্যবসা জুড়ে দক্ষতা বাড়াতে ব্যবহার করা যেতে পারে৷
ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল সাধারণত ন্যূনতম বিশেষাধিকারের নীতির সাথে একত্রে ব্যবহৃত হয়, যেখানে প্রতিনিধিত্ব করা ভূমিকা শুধুমাত্র প্রয়োজনীয় কাজের পরিষেবা বা প্রয়োজনীয়তাগুলি সম্পন্ন করার জন্য প্রয়োজনীয় ন্যূনতম স্তরের অ্যাক্সেসকে অন্তর্ভুক্ত করবে৷
ভূমিকা ভিত্তিক অ্যাক্সেস কন্ট্রোলের পদ্ধতিটি একটি ক্লাউড কম্পিউটিং সংস্থান (বা সংস্থানগুলির গ্রুপ) অ্যাক্সেসের অনুমতি দেয় সংস্থার ভিতরে ব্যবহারকারীর ভূমিকার উপর নির্ভর করে। প্রতিটি ভূমিকায় থাকা ব্যক্তিরা তাদের কাজের জন্য প্রয়োজনীয় কাজগুলি বাস্তবায়নের জন্য শুধুমাত্র যথেষ্ট নমনীয়তা এবং অনুমতি প্রদান করে, সংস্থাটি সম্পূর্ণ আক্রমণের পৃষ্ঠ এবং সাইবার-আক্রমণের জন্য দুর্বলতার মাত্রা হ্রাস করে৷
RBAC পদ্ধতিটি তিনটি প্রাথমিক নিয়মের একটি গোষ্ঠীর উপর ভিত্তি করে যা সুরক্ষিত সিস্টেমগুলিতে অ্যাক্সেস পরিচালনা করে -
রোল অ্যাসাইনমেন্ট − প্রতিটি লেনদেন বা অপারেশন শুধুমাত্র তখনই করা যেতে পারে যদি ব্যবহারকারী উপযুক্ত ভূমিকা গ্রহণ করেন। একটি অপারেশনকে RBAC দ্বারা সুরক্ষিত একটি সিস্টেম বা নেটওয়ার্ক অবজেক্টের ক্ষেত্রে নেওয়া কিছু পদক্ষেপ হিসাবে উপস্থাপন করা হয়। ভূমিকা একটি স্বাধীন পক্ষ দ্বারা বরাদ্দ করা যেতে পারে বা ক্রিয়াটি বাস্তবায়নের চেষ্টাকারী ব্যবহারকারী দ্বারা নির্বাচন করা যেতে পারে৷
ভুমিকা অনুমোদন৷ - ভূমিকা অনুমোদনের উদ্দেশ্য হল ব্যবহারকারীরা শুধুমাত্র এমন একটি ভূমিকা বিবেচনা করতে পারে যার জন্য তাদের উপযুক্ত অনুমোদন দেওয়া হয়েছে। যখন একজন ব্যবহারকারী একটি ভূমিকা বিবেচনা করেন, তখন তাদের প্রশাসকের কাছ থেকে অনুমোদন নিয়ে তা করা উচিত।
লেনদেন অনুমোদন − লেনদেন সম্পূর্ণ করার চেষ্টাকারী ব্যবহারকারী উপযুক্ত ভূমিকার অধিকারী হলেই একটি অপারেশন করা যেতে পারে৷
