このホワイトペーパーは、アイデンティティとアクセス管理の3領域(「アクセス管理」、「アイデンティティ管理」、「ロール管理」)のうち、アクセスポリシーの定義と適用を行う「ロール管理」について説明しています。
ロール管理では、RBAC(Role-Based Access Control:役割に基づいたアクセス制御)の概念に基づき、ユーザーの職務に相応するロールを標準化して、ロール別にアクセス権限の設定・管理を行います。
従来のRBACの概念では、ロールを標準化することに限界がありましたが、ここで紹介している『拡張RBAC』では、より柔軟で、業務の実情に沿ったロール管理を行うことができます。このホワイトペーパーでは、
『拡張RBAC』を定義するための、5つの重要なステップを紹介しています。
『AccessMaster(アクセスマスター)』はアイデンティティとアクセスの管理を行うソフトウェアスイートで、『拡張RBAC』によるロール管理を提供します。『拡張RBAC』により、これまでアプリケーションやシステムごとに行っていた任意のアクセス権設定による設定ミスを防ぐことができ、全社的なセキュリティポリシーに基づいたアクセス制御を展開することができます。
ホワイトペーパー