What is RBAC (Role-Based Access Control)?

Abbreviation: RBAC

Role-Based Access Control weist Berechtigungen Rollen zu (Admin / Mitglied / Gast) statt einzelnen Personen. osFoundry-Workspaces haben RBAC mit einem separaten `can_manage_security`-Flag, das sensible Routen absichert.

Detail

RBAC vereinfacht die Berechtigungsverwaltung im großen Maßstab. Definieren Sie Rollen einmal mit gebündelten Berechtigungen; weisen Sie Rollen Nutzern zu. Gängige Rollen: Admin, Mitglied, Gast. Granularere Schemata (RBAC + ABAC) fügen ressourcenspezifische Zugriffsregeln hinzu.

RBAC ist essenziell für Teams >5 Personen und von den meisten Compliance-Regimen gefordert.

How osFoundry approaches RBAC (Role-Based Access Control)

Das RBAC von osFoundry scoped auf Workspace, Channel, Agent und App. Das separate `can_manage_security`-Flag bedeutet, dass ein Workspace-Admin erstellt werden kann, ohne ihm Zugriff auf sicherheitsrelevante Routen zu gewähren.