IT Glossary
RBAC vergibt Zugriffsrechte basierend auf Unternehmensrollen. Lernen Sie, wie RBAC funktioniert, RBAC vs. ABAC und wie es geringste Rechte unterstützt.
July 3, 2026
Rollenbasierte Zugriffskontrolle (RBAC, Role-Based Access Control) ist ein Berechtigungsmodell, das Zugriffsrechte auf Basis der Rolle eines Nutzers in der Organisation vergibt, nicht einzeln pro Person. Nutzer werden Rollen zugewiesen (z. B. "Vertriebsmitarbeitender"), die vordefinierte Berechtigungssätze tragen, was Verwaltung vereinfacht und das Prinzip der geringsten Rechte unterstützt.
RBAC und ABAC unterscheiden sich in mehreren Punkten. RBAC trifft Entscheidungen auf Basis vordefinierter Rollen, ist einfach und grobgranular, birgt aber das Risiko einer Rollenexplosion. ABAC trifft Entscheidungen auf Basis von Attributen und Kontext, ist dynamisch und feingranular, bringt aber höhere Politikkomplexität mit sich.
RBAC basiert auf festen Rollen. ABAC entscheidet dynamisch auf Basis von Attributen und Kontext.
Die unkontrollierte Vermehrung enger Rollen für Ausnahmen, die RBAC unübersichtlich macht.
Corma kartografiert Rollen und Zugriffe in Ihrem SaaS-Stack. Mehr unter Identity Governance oder Demo anfragen.