Einführung in die datenbasierte RBAC

Unterstützt in:

Die datenbasierte rollenbasierte Zugriffssteuerung (data RBAC) ist ein Sicherheitsmodell, das den Nutzerzugriff auf Daten basierend auf den Rollen des Nutzers innerhalb einer Organisation einschränkt. Mit der datenbasierten RBAC können Administratoren Bereiche definieren und Nutzern zuweisen, damit Nutzer nur auf die Daten zugreifen können, die für ihre berufliche Tätigkeit erforderlich sind.

Die datenbasierte und die funktionsbasierte RBAC werden häufig zusammen verwendet, um ein umfassendes Zugriffssteuerungssystem bereitzustellen. Die Unterschiede sind:

  • Mit der Feature-RBAC wird der Zugriff auf bestimmte Funktionen innerhalb eines Systems gesteuert. Mit der rollenbasierten Zugriffssteuerung für Funktionen wird festgelegt, auf welche Funktionen Nutzer basierend auf ihren Rollen zugreifen können.

  • Mit der datenbasierten RBAC wird der Zugriff auf bestimmte Daten oder Informationen innerhalb eines Systems gesteuert. Mit der rollenbasierten Zugriffssteuerung für Daten wird der Zugriff von Nutzern auf Daten basierend auf ihren Rollen gesteuert.

So kann ein Nutzer beispielsweise auf eine bestimmte Funktion zugreifen (funktionsbasierte RBAC), sein Zugriff auf bestimmte Daten innerhalb dieser Funktion jedoch je nach Rolle weiter eingeschränkt werden (datenbasierte RBAC).

Weitere Informationen zur Funktionsweise der RBAC für Daten finden Sie unter RBAC für Daten.

Informationen zu den Auswirkungen der datenbasierten RBAC auf Funktionen finden Sie unter Auswirkungen der datenbasierten RBAC auf Funktionen.

Eine Anleitung zum Konfigurieren der datenbasierten RBAC finden Sie unter Datenbasierte RBAC konfigurieren.