数据 RBAC 简介
支持的平台:
Google SecOps
SIEM
基于角色的数据访问控制 (data RBAC) 是一种安全模型,可根据用户在组织中的角色限制用户对数据的访问权限。借助数据 RBAC,管理员可以定义镜重范围并将其分配给用户,以确保用户只能访问其作业功能所需的数据。
数据 RBAC 和地图项 RBAC 通常搭配使用,以提供全面的访问权限控制系统。具体区别如下:
功能 RBAC 用于控制对系统中特定功能的访问权限。功能 RBAC 会根据用户的角色确定他们可以访问哪些功能。
数据 RBAC 用于控制对系统中特定数据或信息的访问权限。数据 RBAC 会根据用户的角色控制用户查看和修改数据的权限。
例如,系统可能会允许用户访问特定功能(功能 RBAC),并且在该功能中,系统可能会根据用户的角色进一步限制他们对特定数据的访问权限(数据 RBAC)。
如需了解数据 RBAC 的运作方式,请参阅数据 RBAC 概览。
如需了解数据 RBAC 对功能的影响,请参阅数据 RBAC 对功能的影响。
如需开始配置数据 RBAC,请参阅配置数据 RBAC。