資料 RBAC 簡介
支援的國家/地區:
Google SecOps
SIEM
資料角色型存取控管 (資料 RBAC) 是一種安全模型,可根據使用者在機構中的角色限制資料存取權。管理員可以透過資料 RBAC 定義範圍並指派給使用者,確保使用者只能存取工作職能所需的資料。
資料 RBAC 和功能 RBAC 通常會搭配使用,提供完整的存取權控管系統。兩者差異如下:
功能 RBAC 可控管系統中特定功能或功能的存取權。功能 RBAC 會根據使用者的角色,決定使用者可存取的功能。
資料 RBAC 可控管系統內特定資料或資訊的存取權。資料 RBAC 可根據使用者的角色,控管使用者檢視及修改資料的權限。
舉例來說,使用者可能獲准存取特定功能 (功能 RBAC),但根據其角色,存取該功能中的特定資料時可能會受到進一步限制 (資料 RBAC)。
如要瞭解資料 RBAC 的運作方式,請參閱「資料 RBAC 總覽」。
如要瞭解資料 RBAC 對功能的影響,請參閱「資料 RBAC 對功能的影響」。
如要開始設定資料 RBAC,請參閱「設定資料 RBAC」。
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。