Introdução ao RBAC de dados

O controle de acesso baseado em função de dados (RBAC de dados) é um modelo de segurança que restringe o acesso do usuário aos dados com base nas funções do usuário em um organização. Com o RBAC de dados, os administradores podem definir e atribuir escopos aos usuários para garantir que eles acessem apenas os dados necessários para as funções de trabalho.

O RBAC de dados e o RBAC de recursos costumam ser usados juntos para fornecer um sistema de controle de acesso abrangente. As diferenças são as seguintes:

• O RBAC de recurso controla o acesso a recursos específicos ou funcionalidades em um sistema. O RBAC de recurso determina quais recursos são acessíveis usuários com base nas funções deles.

• O RBAC de dados controla o acesso a dados específicos ou informações em um sistema. O RBAC de dados controla o acesso do usuário para visualizar e modificar os dados com base nas funções deles.

Por exemplo, um usuário pode ter permissão para um recurso específico (RBAC de recurso) e, dentro desse recurso, o acesso a dados específicos pode ser ainda mais restrito com base na sua função (RBAC de dados).

Para entender como o RBAC de dados funciona, consulte a Visão geral do RBAC de dados.

Para saber mais sobre o impacto do RBAC de dados nos recursos, consulte Impacto do RBAC de dados nos recursos.

Para começar a configurar o RBAC de dados, consulte Configurar o RBAC de dados.