Apa itu RBAC
RBAC – Role Based Access Control adalah sebuah model untuk kontrol akses dimana setiap user memiliki haknya masing-masing ketika masuk ke dalam sebuah sistem, misalnya user A login sebagai admin maka akan memiliki hak akses sebagai admin sedangkan user B login sebagai pengguna maka hanya akan memiliki akses sebagai user saja.
Di dalam sistem sudah di definisikan untuk setiap akses (role) misalnya role admin menguasai semua akses yang ada, sedangkan role user hanya memiliki akses untuk membaca atau menggunakan saja tanpa memiliki hak akses sebagai admin.
Implementasi RBAC – Role Based Access Control ini diyakini mampu untuk mengamankan sebuah sistem karena setiap user memiliki hak akses yang berbeda-beda dan juga bisa dibatasi misalnya admin memerlukan pergantian password yang lebih komplek jika dibandingkan dengan user biasa.
Semua sistem di dunia ini hampir semuanya sudah menerapkan konsep RBAC karena konsep ini memang dirasa cocok untuk mengamankan sebuah sistem serta memudahkan untuk memberikan atau mencabut hak akses user pada sebuah sistem.
Contoh dari penggunaan RBAC
Banyak sekali sistem yang sudah menggunakan sistem RBAC, sebut saja brand terkenal seperti Google Workspace, Beberapa platform cloud seperti AWS, Google Cloudm Azure bahkan di dalam sistem operasi yang kita gunakan sehari hari (windows) dikenal adanya user dengan role admin dan user biasa. Sedangkan di sistem operasi linux dikenal dengan jenis user root atau non root.
Di dalam sistem ERP malah lebih banyak role untuk setiap user yang ada misalnya role sebagai Sales Manager, Sales Representative, Accountant, Direktur yang memiliki akses tertentu di dalam sebuah sistem.
Memudahkan audit
Dengan implementasi RBAC, maka audit pada sebuah sistem lebih mudah karena bisa di lihat user A dengan hak akses tertentu login kapan, melakukan apa saja, login dari mana bisa dengan mudah diidentifikasi.
Ketika terjadi sebuah insident maka seorang auditor dapat dengan mudah mengetahui dan mengisolir user yang bermasalah di sistem tersebut misalnya dengan menangguhkan aksesnya untuk login ke dalam sistem.
