Роль [ Role ] —
1. Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между пользователем и объектом оценки [ ГОСТ Р ИСО/МЭК 15408-1-2008 ].
2. Заранее определенная совокупность правил, устанавливающих допустимое взаимодействие между субъектом и объектом.
Примечание 1. К субъектам относятся лица из числа руководителей организации, ее персонала, клиентов или инициируемые от их имени процессы по выполнению действий над объектами.
Примечание 2. Объектами могут быть средство аппаратное, средство программное, средство программно-аппаратное, ресурс информационный, услуга, процесс, система, над которыми выполняются действия [ СТО БР ИББС-1.0-2014 ].
3. Заранее определенная совокупность функций и задач субъекта доступа, для выполнения которых необходим определенный набор прав доступа логического [ ГОСТ Р 57580.1-2017 ].
4. Группы действий, обязанностей и полномочий обособленные, исполняемые участником в рамках процесса [ СТО БР НПС-1.1-2011 ].
5. Название, данное определенной совокупности функций системы, которые могут выполняться многими сущностями.
Примечание 1. Название обычно описывает возможности функциональные.
Примечание 2. Сущности могут быть, но не обязательно являются людьми.
Примечание 3. Роли реализуются совокупностью атрибутов привилегий для предоставления необходимого доступа к ресурсам ин¬формационным или объектам.
Примечание 4. Назначенные на роль субъекты наследуют связанные с ролью привилегии доступа. При использовании операционном субъектам следует аутентифицироваться в качестве членов группы ролевой, прежде чем им будет
разрешено выполнять функции роли [ ГОСТ Р 59383-2021 ].