Artikel

Was ist Role-Based Access Control (RBAC)?

Role-Based Access Control (RBAC) ist eine Sicherheitsmethodik zur Steuerung von Benutzerzugriffen. Ziel ist es, Ressourcen – darunter Daten, Anwendungen und Systeme – vor unzulässigem Zugriff sowie vor unbefugter Änderung, Ergänzung oder Löschung zu schützen. Zugriffe werden bedarfsorientiert entsprechend der Position einer Person vergeben. Dazu werden Rollen inklusive der zugehörigen Berechtigungen definiert und konkrete Zugriffsrechte zugewiesen, um Folgendes zu steuern:

  • Zugriff (d. h. was ein Benutzer sehen kann)
  • Umfang zulässiger Operationen (d. h. was ein Benutzer tun kann, z. B. anzeigen, erstellen oder ändern)
  • Sitzungsdauer (d. h. wie lange ein Benutzer Zugriff haben kann)

Die Entwicklung von RBAC in digitalen Sicherheitslandschaften

Systeme für Role-Based Access Control entstanden in den 1970er-Jahren mit der Einführung von Online-Systemen, die von mehreren Benutzern und mit mehreren Anwendungen genutzt werden konnten. Mit dem Wandel weg von „eine Person, eine Anwendung zur gleichen Zeit“ trat der Bedarf an Sicherheitskontrollen in den Vordergrund, die mehreren Benutzern den Zugriff auf Systeme ermöglichen, dabei jedoch präzise steuern, welche Funktionen und Daten genutzt werden dürfen. RBAC etablierte hierfür ein Verfahren zur Verwaltung solcher Mehrbenutzersysteme – und zugleich eine Grundlage, um nachvollziehen zu können, wer über welche Zugriffe verfügte, sowie Audits durchzuführen.

Frühe Anwendungen wurden mit integriertem RBAC entwickelt. Mit der zunehmenden Verbreitung dieser Anwendungen wurde das fest integrierte RBAC jedoch zum Problem, sobald Sicherheitskontrollen angepasst oder aktualisiert werden mussten. Das führte dazu, dass sich RBAC als eigenständiges Sicherheitstool etablierte, mit dem sich mehrere Anwendungen über verschiedene Benutzergruppen hinweg absichern und verwalten lassen. In diesem anwendungsbezogenen Sicherheitsmodell konnten Administratoren Rollen definieren und Zugriffsrichtlinien sowie Aktualisierungen der zugehörigen Berechtigungen zentral auf mehrere Systeme anwenden.

Fortgeschrittene RBAC-Systeme ermöglichten es Administratoren zudem, Beziehungen zwischen Benutzern und Rollen abzubilden. Dadurch ließ sich die Zugriffskontrolle mit geringem administrativem Aufwand deutlich präziser steuern – einschließlich Sicherheitsrichtlinien wie Autoritätsdelegation und Funktionstrennung.

Drei grundlegende RBAC-Prinzipien

Bei RBAC basieren Berechtigungen ausschließlich auf Rollen – das vereinfacht die Administration. Ändert sich die Position eines Benutzers oder endet die Zugehörigkeit zur Organisation, wird lediglich die Rolle angepasst; die Berechtigungen werden anschließend automatisch aktualisiert. In RBAC können Benutzern außerdem mehrere Rollen zugewiesen werden.

  1. Benutzerrollenzuweisung: Legt die Berechtigungen bzw. Zugriffsrechte von Benutzern anhand einer Rolle oder Aufgabe fest.
  2. Benutzerrollenauthorisierung: Bestätigt, dass ein Benutzer für eine Rolle freigegeben ist und die zugehörigen Funktionen ausführen darf.
  3. Benutzerrollenberechtigungen und -zugriffsrechte: Definieren konkret, was ein Benutzer tun darf – und was nicht.

Zentrale Komponenten von RBAC-Systemen

Operationen

Operationen bezeichnen Aktivitäten, die in einer Computing-Umgebung ausgeführt werden. Zu den häufigsten Operationen zählen Eingabe, Verarbeitung, Ausgabe, Speicherung und Steuerung. Ein typisches Beispiel für eine Operation, die in einem RBAC-System eingeschränkt wird, ist das Ändern von Systemkonfigurationen. Die Verwaltung der Berechtigungen für Operationen liegt in der Regel bei Administratoren oder anderen Power-Usern.

Berechtigungen

Berechtigungen legen fest, welche Rollen auf welche Ressourcen und Operationen zugreifen dürfen. Sie definieren die Beziehung zwischen einer Rolle sowie Ressourcen und Operationen und schaffen damit klare Regeln dafür, welche Aktionen Benutzer konkret ausführen können.

Ressourcen bzw. Objekte

Ressourcen – auch als Objekte bezeichnet – sind digitale Assets wie Dateien, Datenspeicher oder Systeme, für deren Nutzung Benutzer Berechtigungen erhalten (z. B. für Zugriff, Freigabe oder Änderungen). RBAC-Systeme dienen dazu, Zugriffsberechtigungen auf Ressourcen zu definieren und Nutzungsprotokolle zu führen. Diese Protokolle dokumentieren, welcher Benutzer auf welche Ressourcen zugegriffen hat, welche Aktionen durchgeführt wurden sowie Zeitpunkt und Dauer des Zugriffs.

Rollen

Rollen sind Bündel von Berechtigungen, die Benutzern zugewiesen werden. In RBAC-Systemen orientieren sich erlaubte Aktionen an Rollen – nicht an einzelnen Identitäten. In manchen Fällen kann einem Benutzer mehr als eine Rolle zugewiesen werden.

Rollen werden typischerweise hierarchisch aufgebaut. So kann eine Rolle auf niedriger Ebene die Berechtigung erhalten, eine Datei anzusehen, jedoch nicht, sie zu bearbeiten oder zu teilen.

Die Rollenzuweisung basiert in der Regel auf mehreren Benutzermerkmalen, etwa der beruflichen Funktion und dem Standort oder dem Gerät, mit dem auf eine Ressource zugegriffen wird. Die meisten Organisationen verfügen über vordefinierte Rollen, die an der jeweiligen Jobfunktion ausgerichtet sind.

Sitzungen

Eine Session bezeichnet den Zeitraum, in dem ein Benutzer mit einer Ressource oder einer Operation interagiert. Erfasst wird, wann ein Benutzer eine Ressource bzw. Session erstmals nutzt und wann die Datei oder Anwendung geschlossen wird. Sitzungsdetails (z. B. welche Aktionen durchgeführt wurden sowie von welchem Gerät und welchem Standort aus die Verbindung erfolgte) werden vom RBAC-System protokolliert und für Audit-Zwecke verwendet.

Benutzer

Ein Benutzer ist die Entität, der durch die Zuweisung einer Rolle Zugriff gewährt wird. In RBAC-Systemen sind Benutzer nicht nur Personen, sondern auch Services und Computing-Entitäten (z. B. Endpunktgeräte und virtuelle Maschinen). Das heißt: Benutzer können Einzelpersonen, Prozesse oder Anwendungen sein, die mit dem System interagieren müssen.

RBAC-Berechtigungen

Bei RBAC ist entscheidend: Berechtigungen folgen den Rollen – nicht umgekehrt. Legen Sie fest, welche Aufgaben eine Rolle ausführen soll, und weisen Sie die Berechtigungen entsprechend zu. Weitere Aspekte beim Festlegen von RBAC-Berechtigungen sind unter anderem:

Zugriff

  1. Welche Benutzer können ein bestimmtes Element öffnen, z. B. eine Datei, eine Anwendung oder eine Datenbank?
  2. Welche Benutzer sollten darüber informiert sein, dass bestimmte Assets existieren?
  3. Welche Einschränkungen sollten für die Sichtbarkeit gelten?

Änderungen

  1. Welche Benutzer können Änderungen an bestimmten Elementen vornehmen?
  2. Welche Genehmigungen sind erforderlich, um Änderungen vorzunehmen?

Freigabe

  1. Welche Benutzer dürfen ein Dokument herunterladen?
  2. Welche Benutzer dürfen ein Dokument teilen?

Best Practices für RBAC

Zu den Best Practices, die Unternehmen bei der Einführung von RBAC berücksichtigen sollten, gehören:

  1. Benutzer analysieren – einschließlich ihrer Workflows und der benötigten Ressourcen
  2. Fortlaufend Rollen-Audits durchführen, um Rollen aktuell zu halten und an die jeweils geltenden Anforderungen anzupassen
  3. Eine Basisrolle definieren, die die Zugriffe enthält, die jeder Benutzer benötigt
  4. Ermitteln, welche Rollen einen gemeinsamen Satz an Zugriffsanforderungen haben
  5. Sicherstellen, dass RBAC organisationsweit über alle Systeme hinweg integriert ist
  6. Einen Prozess für Rollenänderungen etablieren – einschließlich Onboarding und Deprovisionierung von Benutzern
  7. Ressourcen identifizieren, für die eine Zugriffskontrolle erforderlich ist
  8. RBAC-Prinzipien und deren Funktionsweise in Mitarbeiterschulungen integrieren
  9. Darauf achten, nicht zu viele Rollen zu erstellen

Arten von Role-Based Access Control

Der RBAC-Standard unterscheidet vier Arten der Zugriffskontrolle: Core, Hierarchical, Symmetric und Constrained.

Core RBAC

Core RBAC beschreibt die zentralen Systemkomponenten. Es kann eigenständig eingesetzt werden oder dient als Grundlage für Hierarchical und Constrained RBAC.

Core RBAC besteht aus fünf statischen Elementen: Users, Roles, Permissions, Operations und Objects. Permissions setzen sich aus den Operations zusammen, die auf die Objects angewendet werden.

Hierarchical RBAC

Hierarchical RBAC nutzt eine Hierarchie innerhalb der Rollenstruktur, um Beziehungen zwischen Rollen abzubilden (z. B. Senior, Mid-Level, Junior). Benutzer mit Senior-Rollen erhalten sämtliche Permissions ihrer nachgeordneten Rollen – sowie zusätzliche Berechtigungen, die auf ihre Anforderungen zugeschnitten sind.

Symmetric RBAC

Symmetric RBAC ermöglicht es Administratoren, Berechtigung-zu-Rolle- sowie Benutzer-zu-Rolle-Überprüfungen durchzuführen, um die Berechtigungen zu bewerten, die bestehenden Rollen zugewiesen sind.

Constrained RBAC

Constrained RBAC erweitert Core RBAC um Funktionstrennung (Separation of Duties, SoD), die statisch oder dynamisch umgesetzt werden kann. Bei statischer Funktionstrennung (Static Separation of Duties, SSoD) darf kein Benutzer sich gegenseitig ausschließende Rollen innehaben – beispielsweise kann ein Benutzer keinen Antrag erstellen und ihn anschließend genehmigen. Die dynamische Funktionstrennung (Dynamic Separation of Duties, DSoD) erlaubt wideräprüchliche Rollen zwar grundsätzlich, verhindert jedoch, dass innerhalb derselben Sitzung in beiden Rollen gehandelt wird.

Weitere Arten von Zugriffskontrollen

Attributbasierte Zugriffskontrolle (ABAC)

Die attributbasierte Zugriffskontrolle (ABAC) ist eine Lösung zur Benutzerautorisierung, die – statt Rollen – die Attribute bzw. Merkmale von Benutzern bewertet, um Zugriffsberechtigungen anhand der Sicherheitsrichtlinien einer Organisation festzulegen. Mit ABAC lassen sich Zugriffsregeln hochgradig granular definieren.

Zugriffskontrollliste (ACL)

Eine Zugriffskontrollliste (ACL) ist eine Tabelle, in der die einer Ressource zugeordneten Berechtigungen aufgeführt sind. Für jeden Benutzer gibt es einen Eintrag, der die Sicherheitsattribute jedes Objekts beschreibt.

Eine ACL teilt dem Betriebssystem mit, welche Benutzer auf ein Objekt zugreifen dürfen und welche Aktionen autorisiert sind. Zugriff wird in zwei Kategorien gewährt oder verweigert: Netzwerk und Dateisysteme. Im Netzwerkbereich wird die ACL auf Router und Switches angewendet, um den Traffic zu bewerten.

Eine ACL bewertet außerdem Aktivitäten und prüft, ob diese über das Netzwerk zugelassen sind. Dateisysteme nutzen ACLs, um den Zugriff auf Dateien und Verzeichnisse über das Betriebssystem zu filtern und zu verwalten.

Discretionary Access Control (DAC)

Discretionary Access Control gewährt oder beschränkt den Zugriff auf ein Objekt gemäß einer Richtlinie, die von der Eigentümergruppe eines Objekts oder von Subjekten festgelegt wird. DAC gibt Benutzern die vollständige Kontrolle über ihre Ressourcen und ist damit weniger restriktiv als andere Optionen der Zugriffskontrolle.

Wenn einem Subjekt unter DAC die Berechtigung für den Zugriff auf ein Objekt erteilt wird, kann es:

  1. Benutzern erlauben, ihre Berechtigungen mit anderen Subjekten zu teilen
  2. Sicherheitsattribute ändern
  3. Die Sicherheitsattribute festlegen, die neuen oder aktualisierten Objekten zugeordnet werden
  4. Die Regeln ändern, die die Zugriffskontrolle steuern
  5. Attributinformationen mit anderen Subjekten oder Objekten teilen

Zwingende Zugriffskontrolle (MAC)

Die zwingende Zugriffskontrolle beschränkt den Zugriff auf Ressourcen anhand der Schutzbedürftigkeit der Informationen sowie des Berechtigungsniveaus der Benutzer. Die Kriterien für MAC werden von Administratoren festgelegt. Die Durchsetzung von MAC erfolgt durch das Betriebssystem oder einen Sicherheitskernel und kann von Benutzern nicht verändert werden.

RBAC vs. Zugriffskontrollliste (ACL)

RBAC und ACL verfolgen unterschiedliche Ziele. RBAC gilt als beste Option für die Verwaltung von Geschäftsanwendungen und den Datenzugriff. ACL hingegen eignet sich besser, wenn Sicherheit auf Ebene einzelner Benutzer sowie für niedrigstufige Daten umgesetzt werden soll. Darüber hinaus passt RBAC gut für die unternehmensweite Absicherung, während ACL sich bewährt, um Zugriff auf eine bestimmte Datei zu gewähren.

RBAC vs. attributbasierte Zugriffskontrolle (ABAC)

Der zentrale Unterschied zwischen RBAC und ABAC liegt in der Art der Zugriffserteilung. Bei RBAC wird der Zugriff auf Basis der Rollen und Verantwortlichkeiten von Benutzern vergeben. Bei ABAC erfolgt die Zugriffserteilung anhand von Attributen bzw. Merkmalen, zum Beispiel:

Benutzertypen

  1. Sicherheitsfreigaben
  2. Benutzername
  3. Alter
  4. Funktion
  5. Abteilung

Tageszeit

  1. Zugriff auf Ressourcen in der Nacht sperren
  2. Bearbeitungen in Zeiten begrenzen, in denen ein Benutzer nicht beaufsichtigt wird
  3. Zugriff auf Materialien an Wochenenden einschränken

Standort

  1. Zugriff auf einen bestimmten Bereich einschränken (z. B. Büro, Campus, Land)
  2. Zugriff von bestimmten Geräten verweigern (z. B. Mobiltelefone, Laptops mit WLAN)

In der Praxis nutzen Unternehmen RBAC in der Regel für eine grobgranulare Zugriffskontrolle, während ABAC für eine feingranulare Zugriffskontrolle eingesetzt wird.

RBAC-Implementierung

Bei der Einführung eines RBAC-Systems ist ein systematisches Vorgehen zwingend erforderlich. Dazu gehören die Auswahl des passenden RBAC-Modells sowie das Verständnis und die gezielte Vorbereitung auf jeden Schritt des Implementierungsprozesses.

RBAC-Modelle für eine effektive Rollen- und Berechtigungsstruktur

Es gibt drei RBAC-Modelle: Core RBAC, Hierarchical RBAC und Constrained RBAC. Ein klares Verständnis dieser Modelle ist die Grundlage für die erfolgreiche Implementierung eines RBAC-Systems.

Core RBAC

Das Core-RBAC-Modell wird in einfachen RBAC-Systemen eingesetzt und dient als Basis für Hierarchical-RBAC- und Constrained-RBAC-Modelle. Es umfasst die zentralen Komponenten und Funktionen des RBAC-Systems und folgt den Regeln, die für alle RBAC-Modelle gelten:

  • Rollenzuweisung: Benutzer erhalten erst dann Zugriff, wenn ihnen im RBAC-System eine Rolle zugewiesen wurde.
  • Rollenautorisierung: Vor der Zugriffserteilung müssen die Rollen der Benutzer durch das RBAC-System validiert werden.
  • Berechtigungsautorisierung: Benutzer erhalten ausschließlich die im RBAC-System definierten Zugriffsberechtigungen.

Hierarchical RBAC

Hierarchical RBAC baut auf dem Core-RBAC-Modell auf und erweitert es um Rollenhierarchien. Rollen werden dabei entlang der Organisationsstruktur systematisch gegliedert. Hierarchical RBAC ermöglicht die gemeinsame Nutzung von Berechtigungen sowie deren Vererbung zwischen Rollen; Rollen können zudem aufeinander aufbauen. Zum Beispiel:

  • Gastbenutzer verfügen über einen Mindestumfang an Berechtigungen.
  • Standardbenutzer besitzen die Berechtigungen von Gastbenutzern sowie zusätzliche Berechtigungen.
  • Power User erhalten die Berechtigungen von Gast- und Standardbenutzern – und darüber hinaus weitere.
  • Administratoren verfügen über einen breiten Berechtigungsumfang, der auch die Berechtigungen der anderen Benutzertypen umfasst.

In diesem Modell lassen sich unterschiedliche Hierarchieformen abbilden:

  • Baumhierarchien sind bottom-up aufgebaut: Die Berechtigungen am unteren Ende des Baums werden auf die darüberliegenden Rollen angewendet.
  • Invertierte Baumhierarchien folgen einem top-down-Ansatz: Höherliegende Rollen erben die Berechtigungen, die den darunterliegenden Rollen zugewiesen sind.
  • Gitterhierarchien kombinieren Bottom-up- und Top-down-Ansatz. Dadurch können Benutzer auf unterschiedlichen Ebenen Berechtigungen von Rollen oberhalb oder unterhalb ihrer Position erben.

Constrained RBAC

Constrained RBAC ergänzt das Kernmodell um Funktionstrennung (Separation of Duties, SoD). Administratoren können dabei eine von zwei SoD-Varianten einsetzen.

  1. Statische Funktionstrennung (SSoD): Legt fest, dass keine einzelne Person sich gegenseitig ausschließende Rollen haben darf. Beispiel: Eine Person darf Schecks ausstellen, aber nicht unterschreiben.
  2. Dynamische Funktionstrennung (DSoD): Erlaubt zwar die Zuweisung konflikthärer Rollen, verhindert jedoch, dass beide Rollen innerhalb einer Sitzung ausgeübt werden. Üblich ist eine Regel, nach der eine Aktion von zwei unterschiedlichen Benutzern freigegeben werden muss.

Schritte zur RBAC-Implementierung

Damit das System die Sicherheitsanforderungen erfüllt, sollten Details sorgfältig analysiert und ausreichend Zeit eingeplant werden. Zu den konkreten Schritten bei der Implementierung von RBAC gehören unter anderem die folgenden.

  1. Vollständiges Inventar aller zu schützenden Ressourcen erstellen – einschließlich Anwendungen (On-Premises und Cloud), Servern, Dokumenten, Dateien, Fileservern, Datenbanken sowie sonstigen relevanten Records.
  2. Gemeinsam mit Führungskräften und der Personalabteilung Rollen identifizieren.
  3. Alle Rollen prüfen und festlegen, wie viele Rollen aufgenommen werden sollen und welche sich zu zusammengefassten Gruppen bündeln lassen.
  4. Feedback zu den Rollen sowie Input zu Berechtigungsstufen von Führungskräften und weiteren zentralen Stakeholdern einholen.
  5. Den Rollen die entsprechenden Zugriffsberechtigungen zuweisen.
  6. Einen Integrationszeitplan erstellen, der sowohl die Systementwicklung als auch die Kommunikation an Anwender und Schulungen umfasst.
  7. Den Plan implementieren, dabei gezielt auf mögliche Störungen achten und bei Bedarf Korrekturen und Anpassungen vornehmen.

Best Practices für die Steuerung der RBAC-Implementierung

  1. Schriftlich festlegen, wie das RBAC-System genutzt werden soll – einschließlich eines klar beschriebenen Prozesses für Änderungen.
  2. Hinweise von Führungskräften und Anwendern zur Optimierung des RBAC-Systems aufnehmen und erforderliche Anpassungen zeitnah umsetzen.
  3. Rollen und Sicherheitsstatus fortlaufend bewerten.
  4. Vor der Umsetzung jede Änderungsanfrage zu Benutzerberechtigungen prüfen – inklusive Begründung und Auswirkungen.
  5. Berechtigungsbezogene Sicherheitsprotokolle konsequent durchsetzen.

RBAC-Beispiele

Beispiele für RBAC-Zuordnungen

Zu den gängigen Bezeichnungen in einem RBAC-System zählen:

  1. Verwaltungsrollenzuweisung: Verknüpft eine Rolle mit einer Rollengruppe.
  2. Verwaltungsrollengruppe: In dieser Gruppe können Mitglieder hinzugefügt oder entfernt werden.
  3. Verwaltungsrollenbereich: Definiert Grenzen dafür, welche Objekte durch eine Rollengruppe verwaltet werden.

Beispiele für RBAC-Rollen

Mit RBAC können Benutzern innerhalb einer Anwendung unterschiedliche Rollen zugewiesen werden. Welche Rollen zur Verfügung stehen, hängt vom jeweiligen Anwendungstyp ab. Beispiele für RBAC-Rollen sind die folgenden.

Elemente der Kubernetes-RBAC-Rollenzuweisung

  1. Role – definiert Berechtigungen auf Namespace-Ebene
  2. ClusterRole – definiert Berechtigungen auf Cluster-Ebene oder für Namespaces über die gesamte Umgebung hinweg
  3. Subject – beschreibt einen Benutzer, eine Gruppe oder ein Servicekonto
  4. RoleBinding – listet Subjects und deren zugewiesene Roles, um Roles auf Namespace-Ebene an Entitäten zu binden
  5. ClusterRoleBinding – listet Subjects und zugewiesene Roles auf Cluster-Ebene für jeden Namespace im Cluster

Elemente einer Microsoft Azure RBAC-Rollenzuweisung

  1. Principal – ein Benutzer, eine Gruppe, ein Service Principal oder eine Managed Identity, die eine Ressource anfordert und Zugriff erhält
  2. Role definition – ein Berechtigungssatz, der definiert, was ein Principal in einer bestimmten Rolle auf einer Ressource ausführen darf
  3. Scope – definiert die Ressourcen, auf die Rollen zugreifen können, sowie die jeweiligen Berechtigungsstufen

Beispiele für RBAC-Berechtigungen

RBAC-Berechtigungen werden auf Basis von Rollen und Zugriffsanforderungen vergeben. Rollen und Berechtigungen orientieren sich an der Position einer Person im Unternehmen – zum Beispiel als Administrator, Fachanwender oder Endanwender. Beispiele für RBAC-Berechtigungen sind:

  1. Administrativ – für Benutzer, die administrative Funktionen ausführen
  2. Abrechnung – für Endbenutzer, die auf ein Abrechnungskonto zugreifen
  3. Primär – für den Hauptansprechpartner für ein bestimmtes Konto oder eine Rolle
  4. Technisch – für Benutzer, die technische Aufgaben ausführen

Mit RBAC werden die Zugriffsberechtigungen der Benutzer an die typischen Aufgaben und Anforderungen einer Gruppe gekoppelt – etwa Personalwesen, Vertrieb oder Finanzen. Jede Rolle erhält ein fest definiertes Berechtigungsset, um Zugriffe anhand von Aufgabenprofilen im Unternehmen sauber zu trennen.

RolleE-MailCRMKundendatenbankMitarbeiterdatenUnternehmensnetzwerk
EndbenutzerJaNeinNeinNeinJa
Engineer / EntwicklerJaNeinNeinNeinJa
PersonalwesenJaNeinNeinJaJa
IT-SystemadministratorJaJaJaJaJa
VertriebsberaterJaJaJaNeinNein

Vorteile von RBAC

Funktionstrennung umsetzen

Da Rollen voneinander getrennt sind, kann theoretisch keine einzelne Person einen schwerwiegenden Sicherheitsvorfall verursachen: Ein Angreifer wäre auf die Ressourcen beschränkt, für die das betroffene Konto Zugriffsrechte besitzt.

Operative Effizienz steigern

RBAC vereinfacht die Administration und steigert die operative Effizienz, weil Zugriffsberechtigungen strukturiert zugewiesen und konsistent verwaltet werden. Darüber hinaus können Administratoren Rollen schnell hinzufügen, anpassen und global über Betriebssysteme, Plattformen und Anwendungen hinweg implementieren. Das gilt für interne Anwender ebenso wie für Drittanbieter – auch dann, wenn nur ein temporärer Zugriff erforderlich ist.

Compliance verbessern

RBAC unterstützt Unternehmen dabei, die in zahlreichen Regelwerken definierten Anforderungen an Datenschutz einzuhalten, indem der Zugriff auf Ressourcen gezielt eingeschränkt wird.

Die rollenbasierte Automatisierung von Zugriffen unterstützt auch die Compliance, da menschliche Fehler reduziert werden, durch die vertrauliche Informationen unbeabsichtigt für unbefugte Benutzer offengelegt werden könnten.

RBAC unterstützt zudem Audits und trägt damit zur Erfüllung von Compliance-Anforderungen bei.

Wertvolle Administrationszeit freisetzen

Durch die geringere Zeit, die Administratoren für Benutzerberechtigungen aufwenden müssen, schafft RBAC Freiräume für wichtigere Aufgaben mit höherem Mehrwert. Zusätzlich lässt sich durch die Begrenzung des Zugriffs auf bestimmte Prozesse und Anwendungen die Ressourcennutzung optimieren – etwa bei Netzwerkbandbreite, Arbeitsspeicher und Storage.

Transparenz erhöhen

RBAC verschafft Netzwerkadministratoren und Führungskräften mehr Transparenz und Kontrolle über Betriebsabläufe sowie die Aktivitäten der Benutzer. Zudem wird sichtbar, auf welche Ressourcen Benutzer zugreifen können – für eine konsequente Einhaltung von Compliance und Sicherheitsprotokollen.

Zero Trust Security umsetzen

RBAC unterstützt die Umsetzung und Durchsetzung des Least-Privilege-Prinzips – einem zentralen Grundsatz von Zero Trust Security. Werden Zugriffsberechtigungen pro Benutzer auf Basis der jeweiligen Rollen sowie der für die zugehörigen Aufgaben erforderlichen Rechte begrenzt, reduziert RBAC das Risiko von Sicherheitsverletzungen und Datenabfluss deutlich.

RBAC für erweitertes Benutzerrechte-Management

Als bewährte Lösung für benutzerzentrierte Sicherheit ist RBAC für Administratoren eine naheliegende Wahl. Es ist einfach zu bedienen und zuverlässig. RBAC schützt Ressourcen und unterstützt Unternehmen dabei, Sicherheits- und Datenschutzstandards einzuhalten, wie sie in vielen Vorschriften verankert sind.

HAFTUNGSAUSSCHLUSS: DIE IN DIESEM DOKUMENT ENTHALTENEN INFORMATIONEN DIENEN AUSSCHLIEßLICH ALLGEMEINEN INFORMATIONSZWECKEN. NICHTS IN DIESEM DOKUMENT IST ALS RECHTSBERATUNG ODER ALS ERSATZ FÜR RECHTSBERATUNG ZU VERSTEHEN. SAILPOINT ERTEILT KEINE RECHTSBERATUNG UND EMPFIEHLT, SICH ZU ANWENDBAREN RECHTLICHEN FRAGESTELLUNGEN AN EINE RECHTSBERATUNG ZU WENDEN.

Antworten auf häufig gestellte Fragen zur rollenbasierten Zugriffskontrolle

Was ist RBAC?

Role-Based Access Control (RBAC) ist ein Tool derIdentitätsverwaltung, das über vordefinierte Regeln den Zugriff auf Ressourcen steuert. Dabei werden Berechtigungen Rollen (z. B. Aufgaben- oder Funktionsprofilen) zugewiesen; Benutzer erhalten Zugriffsrechte auf Basis der Rolle, der sie zugeordnet sind.

Das vereinfacht die Identitätsverwaltung, weil Zugriffe über die Rollenmitgliedschaft statt über einzelne Berechtigungen verwaltet werden. RBAC setzt das Least-Privilege-Prinzip durch, reduziert Fehler, verbessert die Auditierbarkeit über Rollenreviews und skaliert effizient in großen Organisationen. Zudem vereinfacht es Onboarding und Offboarding, unterstützt Compliance-Initiativen und senkt den operativen Aufwand.

Was ist ein Beispiel für rollenbasierte Zugriffskontrolle?

Ein Beispiel für RBAC findet sich in einem Krankenhaus:

  • Rolle „Empfang“: kann Termine planen und ändern sowie auf grundlegende Patienteninformationen zugreifen.
  • Rolle „Pflegekraft“: kann Patientenakten einsehen, Vitalwerte aktualisieren und Medikamente verabreichen.
  • Rolle „Arzt/Ärztin“: kann vollständige Krankenakten einsehen, Anordnungen erstellen, Medikamente verschreiben, diagnostische Tests anfordern und Dokumentationen abzeichnen.
  • Rolle „Abrechnung“: kann auf Rechnungen und Abrechnungscodes zugreifen, jedoch nicht auf klinische Notizen.

Wenn Mitarbeitende die Rolle wechseln, ändern Administratoren die Rollenzugehörigkeit statt einzelner Berechtigungen. Der rollenbasierte Ansatz stellt sicher, dass sensible Patientendaten geschützt sind und Benutzer nur auf die Informationen zugreifen, die für ihre Aufgaben erforderlich sind.

Welche drei Typen von RBAC gibt es?

Die drei wichtigsten RBAC-Typen sind Core, Hierarchical und Constrained.

1. Core RBAC ist das Basismodell: Rollen werden auf Berechtigungen abgebildet, Benutzer erhalten Rollen, und der Zugriff wird auf Basis der Rollenzugehörigkeit gewährt.

2. Hierarchical RBAC erweitert das Modell um Rollen-Hierarchien. Dadurch können übergeordnete Rollen Berechtigungen von untergeordneten Rollen erben.

3. Constrained RBAC. erfordert Separation of Duties (SoD) und setzt Einschränkungen durch, damit ein einzelner Benutzer keine widersprüchlichen Rollen gleichzeitig innehaben oder innerhalb einer einzelnen Sitzung aktivieren kann.

Welche vier Stufen umfasst das NIST RBAC-Modell?

Das NIST RBAC-Modell ist in vier aufeinanderfolgende und kumulative Stufen gegliedert: Flat, Hierarchical, Constrained und Symmetric.

Stufe 1 – Flat RBAC

Diese Stufe bildet die grundlegenden Konzepte von RBAC ab: Benutzer erhalten Berechtigungen über Rollen und können die Berechtigungen mehrerer Rollen gleichzeitig nutzen. Flat RBAC unterstützt:

  • Many-to-many User-Role Assignment
  • Many-to-many Permission-Role Assignment
  • User-Role Assignment Review

Stufe 2 – Hierarchical RBAC

Das NIST RBAC-Modell unterscheidet hier zwei Unterstufen: General und Restricted. General Hierarchical RBAC unterstützt eine beliebige partielle Ordnung als Rollen-Hierarchie. Bei Restricted Hierarchical RBAC können Systeme Einschränkungen für die Rollen-Hierarchie vorgeben – am häufigsten auf einfache Strukturen wie Bäume oder umgekehrte Bäume begrenzt.

Hierarchical RBAC umfasst alle Funktionen von Flat RBAC und zusätzlich:

  • Rollen-Hierarchie
  • Beliebige Hierarchien
  • Begrenzte Hierarchien

Stufe 3 – Constrained RBAC

Ergänzt Separation of Duties (SoD) als Anforderung – zusätzlich zu allen Anforderungen von Hierarchical RBAC.

Stufe 4 – Symmetric RBAC

Umfasst alle Anforderungen von Constrained RBAC und ergänzt die Anforderung einer Permission-Role Review. Damit kann ermittelt werden, welchen Rollen eine bestimmte Berechtigung zugewiesen ist und welche Berechtigungen einer bestimmten Rolle zugewiesen sind.

Was sind die drei grundlegenden Regeln von RBAC?

Die drei grundlegenden RBAC-Regeln sind:

1. Rollenzuweisung – Eine Berechtigung kann nur ausgeübt werden, wenn dem Benutzer eine Rolle zugewiesen wurde. Beispiel: Ein Benutzer kann Rechnungen erst freigeben, nachdem ihm die Rolle „AccountsPayable_Approver“ zugewiesen wurde.

2. Rollenautorisierung – Die aktive Rolle eines Benutzers muss für diesen autorisiert sein (d. h. die Rollen müssen gemäß Richtlinie zulässig sein oder eine Admin-Freigabe erfordern). Beispiel: Selbst wenn ein Benutzer im Verzeichnis geführt wird, dürfen ihm rollenbasierte Berechtigungen erst erteilt werden, wenn die Zuweisung genehmigt und autorisiert wurde.

3. Berechtigungsautorisierung – Eine Berechtigung kann nur ausgeübt werden, wenn sie der aktiven Rolle des Benutzers zugewiesen ist. Beispiel: Die Rolle „Payroll_Manager“ muss die Berechtigung „post_payroll“ explizit enthalten, bevor Benutzer mit dieser Rolle die Gehaltsabrechnung ausführen können.

Welche vier Arten der Zugriffskontrolle gibt es?

Vier zentrale Arten der Zugriffskontrolle sind:

1. Discretionary Access Control (DAC) – Eigentümer steuern den Zugriff auf ihre Ressourcen (z. B. gewährt der Dateieigentümer bestimmten Benutzern Lese-/Schreibrechte).

2. Mandatory Access Control (MAC) – Systemseitig durchgesetzte Richtlinien werden von Administratoren vorab definiert – basierend auf Klassifizierungen und Sicherheitsfreigaben der Benutzer (z. B. „Top Secret“ beim Militär).

3. Role-Based Access Control (RBAC) – Der Zugriff wird über Rollen vergeben, die Jobfunktionen zugeordnet sind. Benutzer übernehmen Berechtigungen über die Rollenmitgliedschaft.

4. Attribute-Based Access Control (ABAC) – Dynamische Zugriffsentscheidungen erfolgen kontextabhängig und richtliniengesteuert – basierend auf Attributen von Subjekt, Ressource, Aktion und Umgebung.

Worin unterscheiden sich ACL und RBAC?

Eine ACL (Access Control List) ist eine niedrigstufige Berechtigungsliste, die an eine Ressource gebunden ist und festlegt, welche Benutzer und Gruppen welche Aktionen ausführen dürfen.

RBAC weist Berechtigungen zunächst Rollen zu und ordnet anschließend Benutzer diesen Rollen zu. Die Verwaltung erfolgt damit auf Rollenebene statt pro Objekt.

  • ACL eignet sich für eine feingranulare Steuerung auf Objektebene, wenn einzelne Ressourcen explizite Berechtigungen benötigen oder Regeln pro Benutzer erforderlich sind.
  • RBAC wird eingesetzt, wenn sich Aufgabenprofile direkt auf Berechtigungen abbilden lassen und Skalierbarkeit sowie Auditierbarkeit benötigt werden.

In der Praxis werden ACL und RBAC häufig kombiniert, wenn sowohl Skalierbarkeit als auch feingranularer Zugriff erforderlich sind.

Was ist ABAC?

Attributbasierte Zugriffskontrolle (ABAC) bewertet einen dynamischen Satz von Attributen (z. B. Benutzermerkmale, Ressourcen-Metadaten, Umgebungskontext und zeitliche Bedingungen), um granulare Zugriffsentscheidungen zu treffen. ABAC unterstützt eine hochflexible Richtliniendurchsetzung, die sich an veränderte Benutzerkontexte und unterschiedliche Geschäftsanforderungen anpasst.

Was ist rollenbasierte und regelbasierte Zugriffskontrolle?

Rollenbasierte Zugriffskontrolle (RBAC) weist Berechtigungen Rollen zu, die Aufgabenprofile abbilden; Benutzer erhalten Zugriff, indem ihnen diese Rollen zugewiesen werden.

Regelbasierte Zugriffskontrolle bewertet bedingte Richtlinien oder Regeln anhand von Attributen und Kontext (z. B. Zeit, Gerät und Transaktionswert). So lassen sich feingranulare, dynamische Entscheidungen treffen, ohne dass eine unüberschaubare Anzahl an Rollen entsteht.

Welche Beispiele gibt es für den Einsatz von RBAC und anderen Modellen in der Praxis?

RBAC – Beispiel Finanzwesen

In einem Corporate-Finance-System kann die Rolle „AP_Clerk“ Lieferantenrechnungen erstellen und zur Genehmigung einreichen. Die Rolle „AP_Manager“ kann Zahlungen freigeben und Auszahlungen terminieren. Die Rolle „Controller“ kann sämtliche Finanzberichte einsehen und Buchungssätze erfassen. Mit RBAC stellt die Funktionstrennung (SoD) sicher, dass keine einzelne Person Zahlungen sowohl anlegen als auch genehmigen kann.

ABAC – Beispiel Gesundheitswesen

Ein System für elektronische Gesundheitsakten (EHR) kann den Zugriff nur dann erlauben, wenn „role=clinician“ und „purpose=treatment“ und „patientConsent=true“ gelten. Mit ABAC werden Zugriffe dynamisch über Kontext und Einwilligung gesteuert.

DAC – Discretionary Access Control

In einer unternehmensweiten Dateifreigabe kann der Dokumenteigentümer bestimmten Kollegen oder externen Mitarbeitenden Lese-/Schreibrechte über Freigabelinks oder ACL-Einträge zuweisen.

MAC – Mandatory Access Control

In einem Verteidigungsministerium sind als „Top Secret“ gekennzeichnete Dokumente ausschließlich für Benutzer mit passender Sicherheitsfreigabe und „Need-to-know“ zugänglich. Die Durchsetzung erfolgt systemseitig – nicht durch die Eigentümer.

PBAC – Policy-Based Access Control

In einem E-Commerce-Unternehmen können Regeln definiert werden, die es Mitarbeitenden im Kundenservice erlauben, Rückerstattungen unter 500 $ auszustellen, wenn „fraudScore<30“ gilt. Ist der Fraud Score höher als 30, ist eine Genehmigung durch eine Führungskraft erforderlich.

Datum: 26. Mai 2026Lesezeit: 20 Minuten
DatensicherheitProduktivität und Effizienz

Die ersten Schritte

Erfahren Sie, was SailPoint Identity Security für Ihr Unternehmen leisten kann

Entdecken Sie, wie unsere Lösungen moderne Unternehmen dabei unterstützen, die Herausforderung des sicheren Zugriffs auf Ressourcen zu meistern – ohne Kompromisse bei Produktivität oder Innovation.

Eine Demo anfordernKontakt