データ RBAC の概要

データのロールベース アクセス制御（データ RBAC）は、組織内のユーザーのロールに基づいてデータへのユーザー アクセスを制限するセキュリティ モデルです。データ RBAC を使用すると、管理者がスコープを定義してユーザーに割り当て、ユーザーが自分のジョブ機能に必要なデータにのみアクセスできるようにします。

データ RBAC と機能 RBAC は、包括的なアクセス制御システムを提供するために一緒に使用されることがよくあります。相違点は次のとおりです。

• 機能 RBAC は、システム内の特定の機能へのアクセスを制御します。機能 RBAC は、ユーザーのロールに基づいて、ユーザーがアクセスできる機能を決定します。

• データ RBAC は、システム内の特定のデータや情報へのアクセスを制御します。また、データの表示および変更を行うためのユーザー アクセスを、そのユーザーのロールに基づいて制御します。

たとえば、特定の機能（機能 RBAC）にアクセスできても、その機能内での特定のデータへのアクセスはロールに基づいてさらに制限される場合があります（データ RBAC）。

データ RBAC の仕組みについては、データ RBAC の概要をご覧ください。

データ RBAC が機能に与える影響については、データ RBAC が機能に与える影響をご覧ください。

データ RBAC の構成を開始するには、データ RBAC を構成するをご覧ください。

さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。