Glossary · IT Procurement
Role-Based Access Control
Model kontrol akses di mana hak akses diberikan berdasarkan role (peran) yang dimiliki pengguna dalam organisasi, bukan per individu. Contoh: role "finance staff" memiliki akses ke sistem ERP modul AP/AR tapi tidak ke modul payroll; role "IT admin" punya akses ke CMDB dan MDM console tapi tidak ke data keuangan. Di ekosistem Microsoft, RBAC dikelola via Azure AD (Entra ID) dengan built-in roles dan custom roles yang dapat di-assign ke user, group, atau service principal. Kontras dengan ACL (Access Control List) yang mendefinisikan izin per resource per individu — RBAC lebih scalable untuk organisasi >50 pengguna. Relevansi ke sewa laptop: saat onboarding unit baru via MDM, RBAC policy yang sudah dikonfigurasi di Azure AD secara otomatis berlaku ke device baru tersebut tanpa perlu konfigurasi manual per unit. Audit RBAC periodik (quarterly) adalah kontrol wajib di ISO 27001 Annex A 5.18.
RBAC (Role-Based Access Control) sering muncul dalam proses pengadaan IT B2B: Model kontrol akses di mana hak akses diberikan berdasarkan role (peran) yang dimiliki pengguna dalam organisasi, bukan. Bagi perusahaan yang sedang mengevaluasi opsi sewa perangkat, pemahaman yang solid tentang RBAC berdampak langsung pada kriteria seleksi vendor, hasil negosiasi kontrak, dan total cost of ownership jangka panjang. Arental bekerja sama dengan tim procurement, IT manager, dan finance director di seluruh Indonesia untuk memastikan setiap kontrak mencerminkan standar industri terkait istilah seperti RBAC.
Istilah Terkait
Tim Arental dapat bantu evaluasi vendor, hitung TCO, atau review kontrak sewa. Konsultasi awal gratis tanpa komitmen.
Atau telepon langsung: +62 821-4777-2100
