Pular para o conteúdo

Segurança

RBAC

também conhecido como Role-Based Access Control · Controle de Acesso Baseado em Papel

Modelo de controle de acesso onde permissões são associadas a papéis funcionais, não a usuários individuais.

O Controle de Acesso Baseado em Papéis (RBAC, do inglês Role-Based Access Control) é o modelo de controle de acesso em que permissões são associadas a papéis funcionais ("Analista Tributário", "Coordenador de Saúde") e os usuários recebem permissões por meio da atribuição desses papéis — em vez de receberem permissão diretamente. É o padrão de gestão de acesso em sistemas corporativos e governamentais.

No setor público, RBAC simplifica auditoria — basta verificar quais papéis cada servidor exerce —, facilita rotação de cargos e reduz risco de privilégio acumulado indevidamente. É também base para implementar segregação de funções, requisito comum em auditoria de TCU/TCE.

Perguntas comuns

Perguntas frequentes sobre RBAC

Qual a diferença entre RBAC e ACL?
ACL (Access Control List) associa permissão diretamente a usuário. RBAC associa permissão a papel funcional e o usuário herda permissões por meio do papel. RBAC escala melhor em organizações com muitos servidores e muitos sistemas, e simplifica auditoria — basta saber quais papéis o servidor exerce.
RBAC facilita ou dificulta auditoria?
Facilita. Em ACL, o auditor precisa olhar permissões de cada usuário individualmente. Em RBAC, basta listar os papéis do usuário e os papéis ativos no sistema — a auditoria é muito mais rápida e o relatório de quem tem acesso a quê é direto. Por isso é o modelo preferido em auditorias do TCE e do TCU.