数据 RBAC 简介
支持的平台:
Google SecOps
SIEM
基于角色的数据访问控制 (data RBAC) 是一种安全模型,可根据用户在组织中的角色限制用户对数据的访问权限。借助数据 RBAC,管理员可以定义范围并分配范围 以帮助确保用户只能访问执行工作所需的数据 函数。
数据 RBAC 和特征 RBAC 通常一起使用,以提供全面的 访问权限控制系统区别如下:
功能 RBAC 用于控制对系统中特定功能的访问权限。特征 RBAC 确定哪些特征可供访问 根据用户角色分配权限
数据 RBAC 控制对特定数据的访问权限 系统内存储的信息。数据 RBAC 控制用户查看和权限 来根据角色修改数据。
例如,系统可能会允许用户访问特定功能(功能 RBAC),并且在该功能中,系统可能会根据用户的角色进一步限制他们对特定数据的访问权限(数据 RBAC)。
如需了解数据 RBAC 的运作方式,请参阅数据 RBAC 概览。
如需了解数据 RBAC 对功能的影响,请参阅数据 RBAC 对功能的影响。
如需开始配置数据 RBAC,请参阅配置数据 RBAC。