Introducción al control de acceso basado en roles de datos

Disponible en:

El control de acceso basado en roles de datos (RBAC de datos) es un modelo de seguridad que restringe el acceso de los usuarios a los datos en función de los roles que tengan en una organización. Con el RBAC de datos, los administradores pueden definir ámbitos y asignarlos a los usuarios para asegurarse de que estos solo puedan acceder a los datos necesarios para sus funciones.

El RBAC de datos y el RBAC de funciones se suelen usar juntos para proporcionar un sistema de control de acceso completo. Las diferencias son las siguientes:

  • El RBAC de funciones controla el acceso a funciones o características específicas de un sistema. El RBAC de funciones determina a qué funciones pueden acceder los usuarios en función de sus roles.

  • El control de acceso basado en roles de datos controla el acceso a datos o información específicos de un sistema. El control de acceso basado en roles (RBAC) de datos controla el acceso de los usuarios para ver y modificar datos en función de sus roles.

Por ejemplo, se puede permitir que un usuario acceda a una función específica (control de acceso basado en roles de funciones) y, dentro de esa función, se puede restringir aún más su acceso a datos específicos en función de su rol (control de acceso basado en roles de datos).

Para saber cómo funciona el control de acceso basado en roles de datos, consulta el artículo Información general sobre el control de acceso basado en roles de datos.

Para obtener información sobre el impacto de RBAC de datos en las funciones, consulte el artículo Impacto de RBAC de datos en las funciones.

Para empezar a configurar el RBAC de datos, consulta Configurar el RBAC de datos.

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.