Einführung in die datenbasierte RBAC

Unterstützt in:

Die rollenbasierte Zugriffssteuerung für Daten (data RBAC) ist ein Sicherheitsmodell, das den Nutzerzugriff auf Daten basierend auf den Rollen des Nutzers innerhalb einer Organisation einschränkt. Mit der datenbasierten RBAC können Administratoren Bereiche definieren und Nutzern zuweisen, damit Nutzer nur auf die Daten zugreifen können, die für ihre berufliche Tätigkeit erforderlich sind.

Die datenbasierte und die funktionsbasierte RBAC werden häufig zusammen verwendet, um ein umfassendes Zugriffssteuerungssystem bereitzustellen. Die Unterschiede sind:

  • Mit der rollenbasierten Zugriffssteuerung für Funktionen wird der Zugriff auf bestimmte Funktionen innerhalb eines Systems gesteuert. Mit der rollenbasierten Zugriffssteuerung für Funktionen wird festgelegt, auf welche Funktionen Nutzer basierend auf ihren Rollen zugreifen können.

  • Mit der datenbasierten RBAC wird der Zugriff auf bestimmte Daten oder Informationen innerhalb eines Systems gesteuert. Die datenbasierte RBAC steuert den Nutzerzugriff auf Daten, die sie auf Grundlage ihrer Rollen ansehen und ändern können.

So kann ein Nutzer beispielsweise auf eine bestimmte Funktion zugreifen (funktionsbasierte RBAC), sein Zugriff auf bestimmte Daten innerhalb dieser Funktion kann jedoch je nach Rolle weiter eingeschränkt werden (datenbasierte RBAC).

Weitere Informationen zur Funktionsweise der RBAC für Daten finden Sie unter RBAC für Daten.

Informationen zu den Auswirkungen der datenbasierten RBAC auf Funktionen finden Sie unter Auswirkungen der datenbasierten RBAC auf Funktionen.

Eine Anleitung zum Konfigurieren der datenbasierten RBAC finden Sie unter Datenbasierte RBAC konfigurieren.

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten