Как работает система ролей и привилегий в серверных администрировании?

Система ролей и привилегий в серверном администрировании работает на основе принципа наименьших привилегий. www.keepersecurity.com Суть его в том, чтобы ограничить доступ пользователей к системам и данным только тем минимумом, который им необходим для выполнения работы, и не более того. www.keepersecurity.com

Роль пользователя в системе определяет конкретные сетевые разрешения, которые ему предоставляются. www.keepersecurity.com Например, сотрудники с более низким уровнем доступа не имеют доступа к конфиденциальной информации и ресурсам. www.keepersecurity.com

Привилегия — это возможность выполнять определённое действие, например, включить виртуальную машину. vm-guru.com Роль — это набор привилегий, абстрактная сущность, которая привязывается к пользователю при назначении разрешения. vm-guru.com

Процесс работы системы можно описать так: суперпользователь создаёт одну или несколько ролей, основанных на профилях прав. docs.oracle.com Затем он назначает роли пользователям, которым доверено выполнять задачи роли. docs.oracle.com Пользователи входят в систему под своим именем, но после входа они принимают на себя роли, которые могут запускать ограниченные административные команды и инструменты графического интерфейса пользователя (GUI). docs.oracle.com

Таким образом, система ролей и привилегий позволяет контролировать доступ к ресурсам и ограничивать действия пользователей с системой или файлом, к которым им предоставлен доступ. www.keepersecurity.com