RBAC (Role-Based Access Control)
角色型存取控制(RBAC)是一種安全模型,依使用者的組織角色(而非個別使用者身分)來指派系統權限,將職能相近的使用者歸入一個已定義的角色之下,並授予該角色與其職責相符的存取權限。在 CRM 中,RBAC 意味著所有業務代表共用一份符合其職能的存取設定檔、所有客戶成功經理擁有另一份設定檔,而系統管理員則擁有第三份。此做法能在規模化情境下簡化權限管理:當新業務代表加入時,只要指派其業務代表角色,便自動授予所有必要權限,而無須逐一手動設定每項權限。RBAC 也讓存取稽核更易於進行,因為審查的是角色定義,而非個別使用者的權限清單。
RBAC(角色型存取控制)依使用者的角色(而非逐一設定每個人)來規範使用者可檢視與執行的內容。在 CRM 中,它確保業務代表只看到自己的帳戶、主管看到團隊的、財務看到合約,既保護敏感資料,又能在規模化時維持可管理的存取。它是核心的企業安全控制,也是安全提供外部入口網站存取的基礎。
Frequently Asked Questions
角色型存取控制,一種依使用者角色(而非為每個人個別設定存取)來授予權限的方法。