Introdução ao RBAC de dados

O controle de acesso baseado em função de dados (data RBAC) é um modelo de segurança que restringe o acesso do usuário aos dados com base nas funções dele em uma organização. Com o RBAC de dados, os administradores podem definir e atribuir escopos aos usuários para garantir que eles acessem apenas os dados necessários para as funções de trabalho.

O RBAC de dados e o RBAC de recursos costumam ser usados juntos para fornecer um sistema de controle de acesso abrangente. As diferenças são as seguintes:

• O RBAC de recursos controla o acesso a recursos ou funcionalidades específicos em um sistema. O RBAC de recursos determina quais recursos são acessíveis aos usuários com base nos papéis deles.

• O RBAC de dados controla o acesso a dados ou informações específicas em um sistema. O RBAC de dados controla o acesso do usuário para visualizar e modificar dados com base nas funções.

Por exemplo, um usuário pode ter permissão para acessar um recurso específico (RBAC de recurso) e, dentro desse recurso, o acesso a dados específicos pode ser ainda mais restrito com base no papel (RBAC de dados).

Para entender como o RBAC de dados funciona, consulte Visão geral do RBAC de dados.

Para saber mais sobre o impacto do RBAC de dados nos recursos, consulte Impacto do RBAC de dados nos recursos.

Para começar a configurar o RBAC de dados, consulte Configurar o RBAC de dados.