Это важнейшая часть инфраструктуры безопасности вашей компании, поскольку роли (RBAC) сотрудников представляют собой наборы полномочий для получения и изменения информации корпоративного значения. Сценарии ролей доступа предполагают, что сотрудники (партнеры) могут получить доступ к определенной части внутренней сети (корпоративной системы обмена информацией), только обладая определенными полномочиями в зависимости от статуса и поставленной задачи. При этом доступ к конфиденциальным данным, не связанным с задачей или с полномочиями руководителя, остается закрытым. Простой пример: доступ к редактированию файла получает определенный состав сотрудников, все прочие могут только просматривать его. При этом уровень доступа может динамично изменяться в зависимости от служебного продвижения, перехода в другое подразделение, в другую проектную команду.
Уровень доступа и роль в сценарии RBAC может распространяться на модули программного обеспечения, интегрированные в систему, чтобы защитить внутреннюю информацию или транзакции от стороннего воздействия или утечки. Компоненты стороннего ПО выступают как субъекты сценария RBAC.
При определенных настройках моделей руководящий состав компании или специалисты IT-подразделений могут контролировать использование сотрудниками ресурсов сети, расход времени на определенные операции, эффективность и обоснованность обращения к документам. Модель служит источником технических данных о состоянии внутренней сети и использовании ее ресурсов.