RBAC für die Rollen- und Berechtigungsverwaltung

Der Zugriff erfolgt nach dem Deny-all- und Allow-by-Exception-Prinzip basierend auf Rollen und Domänen, wie in RBAC definiert.

Nutzer mit Zugriff auf die Rollen- und Berechtigungsverwaltung können Rollen im System erstellen, bearbeiten und löschen. Diese Berechtigung wird in der Regel Administratoren und Hauptnutzern eines Unternehmens zugewiesen.