IT Glossary

Rollenbasierte Zugriffskontrolle (RBAC)

RBAC vergibt Zugriffsrechte basierend auf Unternehmensrollen. Lernen Sie, wie RBAC funktioniert, RBAC vs. ABAC und wie es geringste Rechte unterstützt.

July 3, 2026

Was ist Rollenbasierte Zugriffskontrolle (RBAC)?

Rollenbasierte Zugriffskontrolle (RBAC, Role-Based Access Control) ist ein Berechtigungsmodell, das Zugriffsrechte auf Basis der Rolle eines Nutzers in der Organisation vergibt, nicht einzeln pro Person. Nutzer werden Rollen zugewiesen (z. B. "Vertriebsmitarbeitender"), die vordefinierte Berechtigungssätze tragen, was Verwaltung vereinfacht und das Prinzip der geringsten Rechte unterstützt.

RBAC vs. ABAC

RBAC und ABAC unterscheiden sich in mehreren Punkten. RBAC trifft Entscheidungen auf Basis vordefinierter Rollen, ist einfach und grobgranular, birgt aber das Risiko einer Rollenexplosion. ABAC trifft Entscheidungen auf Basis von Attributen und Kontext, ist dynamisch und feingranular, bringt aber höhere Politikkomplexität mit sich.

Verwandte Konzepte

FAQ

Unterschied RBAC und ABAC?

RBAC basiert auf festen Rollen. ABAC entscheidet dynamisch auf Basis von Attributen und Kontext.

Was ist Rollenexplosion bei RBAC?

Die unkontrollierte Vermehrung enger Rollen für Ausnahmen, die RBAC unübersichtlich macht.

Corma kartografiert Rollen und Zugriffe in Ihrem SaaS-Stack. Mehr unter Identity Governance oder Demo anfragen.