# Бесплатная экспертная база знаний по управлению ИТ

Никакого пересказа ITIL, COBIT, ISO 20000, PRINCE2, TOGAF и прочего. Только сведения от консультантов и тренеров Cleverics. Включает ответы на **несколько тысяч вопросов** из **сотен источников**, а также детальный глоссарий с примерами, объяснениями и нюансами

# Почему накопление прав через запросы в RBAC считается проблемой?

В RBAC запросы на доступ используются для расширения возможностей базовой [модели](https://cleverics.ru/digital/kb-glossary/model/), например, для предоставления временных прав. Однако со временем такие запросы приводят к накоплению избыточных прав, что усложняет управление и повышает [риски](https://cleverics.ru/digital/kb-glossary/risk/) безопасности. Например, [пользователь](https://cleverics.ru/digital/kb-glossary/user/) может сохранить доступ к [ресурсам](https://cleverics.ru/digital/kb-glossary/resource/), которые ему уже не нужны, из-за отсутствия своевременного отзыва прав. Это делает [систему](https://cleverics.ru/digital/kb-glossary/system/) менее прозрачной и увеличивает вероятность несанкционированного доступа.Теги: безопасность, поддержка пользователей, Service Desk, Help Desk, управление доступом, IDM, ролевые модели, RBAC, ABAC, управление рисками

Автор: Александр Омельченко

Рейтинг: 761

Дата последнего обновления: 11.07.2026

[Источник](https://cleverics.ru/digital/kb_articles_redirect/?id=4325)

## Ещё вопросы по этой теме

- [Какие проблемы возникают из-за накопления прав у пользователей через систему запросов?](https://cleverics.ru/digital/kb-qa/kakie-problemy-voznikayut-iz-za-nakopleniya-prav-u-polzovateley-cherez-sistemu-zaprosov/)
- [Почему необходим регулярный аудит прав доступа пользователей в сочетании ролевой модели и системы запросов?](https://cleverics.ru/digital/kb-qa/pochemu-neobkhodim-regulyarnyy-audit-prav-dostupa-polzovateley-v-sochetanii-rolevoy-modeli-i-sistemy/)
- [Какие подходы рекомендуется использовать для дополнения ролевой модели управления доступом (RBAC), чтобы сделать управление доступом более эффективным?](https://cleverics.ru/digital/kb-qa/kakie-podkhody-rekomenduetsya-ispolzovat-dlya-dopolneniya-rolevoy-modeli-upravleniya-dostupom-rbac-c/)
- [Почему RBAC не является универсальной моделью управления доступом для всех ситуаций?](https://cleverics.ru/digital/kb-qa/pochemu-rbac-ne-yavlyaetsya-universalnoy-modelyu-upravleniya-dostupom-dlya-vsekh-situatsiy/)
- [Какие угрозы информационной безопасности возникают из-за накопления права у пользователей?](https://cleverics.ru/digital/kb-qa/kakie-ugrozy-informatsionnoy-bezopasnosti-voznikayut-iz-za-nakopleniya-prava-u-polzovateley/)
- [Что такое «разнообразие пользователей» в контексте проблем внедрения RBAC и как это влияет на процесс?](https://cleverics.ru/digital/kb-qa/chto-takoe-raznoobrazie-polzovateley-v-kontekste-problem-vnedreniya-rbac-i-kak-eto-vliyaet-na-protse/)
- [Какие основные проблемы могут возникнуть при внедрении и использовании RBAC в крупных организациях?](https://cleverics.ru/digital/kb-qa/kakie-osnovnye-problemy-mogut-vozniknut-pri-vnedrenii-i-ispolzovanii-rbac-v-krupnykh-organizatsiyakh/)
- [Что такое «слишком много ролей» и почему эта ситуация может возникнуть при использовании RBAC?](https://cleverics.ru/digital/kb-qa/chto-takoe-slishkom-mnogo-roley-i-pochemu-eta-situatsiya-mozhet-vozniknut-pri-ispolzovanii-rbac/)

## Рекомендуемые продукты по этой теме

- [VAP: Управление поддержкой ИТ-услуг](https://edu.cleverics.ru/vap-support?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=VAP-SUPPORT) — Учебный курс: интенсив с тренером. Строим эффективную ИТ-поддержку. Оптимизируем существующую.
- [Смотрите актуальное расписание](https://edu.cleverics.ru/timetable?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=timetable) — Учебные курсы. Полная линейка авторских и аккредитованных учебных курсов по управлению ИТ
- [Altevics](https://cleverics.ru/solutions/altevics?utm_source=knowledgebase&utm_medium=article&utm_content=banner&utm_term=altevics) — Современная ITSM/ESM-система