データ RBAC の概要
データのロールベース アクセス制御(データ RBAC)は、組織内のユーザーのロールに基づいてデータへのユーザー アクセスを制限するセキュリティ モデルです。データ RBAC を使用すると、管理者がスコープを定義してユーザーに割り当て、ユーザーが自分のジョブ機能に必要なデータにのみアクセスできるようにします。
データ RBAC と機能 RBAC は、包括的なアクセス制御システムを提供するために一緒に使用されることがよくあります。相違点は次のとおりです。
機能 RBAC は、システム内の特定の機能へのアクセスを制御します。機能 RBAC は、ユーザーがロールに基づいてアクセスできる機能を決定します。
データ RBAC は、システム内の特定のデータや情報へのアクセスを制御します。データ RBAC は、ロールに基づいてデータを表示および変更するユーザー アクセスを制御します。
たとえば、特定の機能(機能 RBAC)へのアクセスがユーザーに許可されている場合、その機能内では、特定のデータへのアクセスがユーザーのロール(データ RBAC)に基づいてさらに制限されることがあります。
データ RBAC の仕組みについては、データ RBAC の概要をご覧ください。
データ RBAC が機能に与える影響については、データ RBAC が機能に与える影響をご覧ください。
データ RBAC の構成を開始するには、データ RBAC を構成するをご覧ください。