Role-Based Access Control (RBAC)
RBAC ist ein Autorisierungsmodell, das Berechtigungen an Rollen und nicht an einzelne Benutzer bindet, um Verwaltung und Auditierbarkeit von Zugriffsrechten zu vereinfachen.
Klassifikation
- KomplexitätMittel
- AuswirkungOrganisatorisch
- EntscheidungstypArchitektur
- OrganisationsreifeFortgeschritten
Technischer Kontext
Prinzipien & Ziele
Use Cases & Szenarien
Kompromisse
- Unklare Rollenbeschreibungen führen zu Überberechtigungen.
- Fehlende Trennung von Aufgaben erhöht Betrugs- und Fehlerpotenzial.
- Migrationsfehler beim Rollentausch können Betriebsunterbrechungen verursachen.
- Beginnen mit groben Rollen und iterativ verfeinern
- Automatisierte Tests und Audit-Reports einführen
- Regelmäßige Reviews und Berechtigungs-Entmischung planen
I/O & Ressourcen
- Inventar bestehender Benutzer, Gruppen und Berechtigungen
- Geschäftsprozesse und Aufgabenbeschreibungen
- Technische Infrastruktur und Schnittstellen
- Rollenkatalog mit zugewiesenen Berechtigungen
- Policies zur Zugriffskontrolle und Audit-Reports
- Migrationsplan für bestehende Accounts
Beschreibung
RBAC ordnet Berechtigungen Rollen statt einzelnen Nutzern zu und organisiert so Zugriffsrechte zentral. Es reduziert administrative Komplexität, verbessert Auditierbarkeit und unterstützt das Least‑Privilege‑Prinzip. RBAC ist in Unternehmensarchitekturen weit verbreitet und beeinflusst Governance sowie Systemdesign. Implementierung erfordert Rollenmodellierung, Governance und technische Integration.
✔Vorteile
- Reduziert Verwaltungsaufwand durch zentrale Rollenpflege.
- Verbessert Auditierbarkeit und Compliance-Nachweise.
- Ermöglicht konsistente Durchsetzung von Sicherheitsrichtlinien.
✖Limitationen
- Unzureichend modelliert führt RBAC zu Rollenexplosion.
- Kann feingranulare, kontextabhängige Zugriffe nur eingeschränkt abbilden.
- Erfordert laufende Governance und Pflegeprozesse.
Trade-offs
Metriken
- Anzahl der Rollen
Zählt definierte Rollen zur Bewertung von Komplexität und Rollenexplosion.
- Zeit für Rollenzuweisung
Mittelwert der Zeit vom Anforderungs- bis zum Zuweisungsabschluss.
- Anteil überprivilegierter Konten
Prozentsatz von Konten mit Rechten über dem definierten Bedarf.
Beispiele & Implementierungen
Unternehmensweiten RBAC-Launch
Konzern setzte RBAC ein, um Zugriffsrechte über 120 Systeme zu standardisieren und Auditzeiten zu reduzieren.
RBAC in Kubernetes-Clustern
Cluster benutzt Namespaces und rollenbasierte Bindungen zur Trennung von Verantwortungen und Minimierung von Rechten.
Fein granuliertes RBAC für Finanzanwendungen
Finanzapplikation implementierte rollenbasierte Policies mit genehmigungspflichtigen Aktionen und Audit-Trail.
Implementierungsschritte
Analyse und Inventarisierung bestehender Rechte
Entwurf eines Rollen- und Policymodells
Technische Integration und Migration mit Testläufen
Einführung von Governance-Prozessen und Review-Zyklen
⚠️ Technische Schulden & Engpässe
Tech Debt
- Alte Systeme ohne Rollenunterstützung bleiben weiter parallel betrieben
- Temporäre Ausnahmerechte werden nicht bereinigt
- Unklare Rollenbenennung erschwert Automation
Bekannte Engpässe
Beispiele für Missbrauch
- Erstellung von hunderten sehr spezialisierter Rollen ohne Übersicht
- Delegation kritischer Rechte ohne Genehmigungsprozess
- Ignorieren von Audit-Logs bei Rollenanpassungen
Typische Fallen
- Rollenexplosion durch zu große Granularität
- Verwechslung von Rollen mit Organisationshierarchie
- Unzureichende Testabdeckung bei Migrationsschritten
Erforderliche Fähigkeiten
Drivers (Architectural Drivers)
Constraints
- • Bestehende Legacy-Systeme ohne Rollenunterstützung
- • Organisatorische Unklarheiten in Verantwortlichkeiten
- • Rechtliche und regulatorische Vorgaben