Présentation du RBAC pour les données

Le contrôle des accès basé sur les rôles pour les données (RBAC pour les données) est un modèle de sécurité qui limite l'accès des utilisateurs aux données en fonction de leurs rôles dans une organisation. Avec le contrôle RBAC des données, les administrateurs peuvent définir des niveaux d'accès et les attribuer aux utilisateurs pour s'assurer qu'ils n'ont accès qu'aux données nécessaires à leurs fonctions.

Le RBAC pour les données et le RBAC pour les fonctionnalités sont souvent utilisés ensemble pour fournir un système de contrôle des accès complet. Les différences sont les suivantes :

• Le RBAC des fonctionnalités contrôle l'accès à des fonctionnalités spécifiques au sein d'un système. Le RBAC des fonctionnalités détermine les fonctionnalités auxquelles les utilisateurs peuvent accéder en fonction de leurs rôles.

• Le RBAC des données contrôle l'accès à des données ou informations spécifiques au sein d'un système. Le RBAC des données contrôle l'accès des utilisateurs à l'affichage et à la modification des données en fonction de leurs rôles.

Par exemple, un utilisateur peut être autorisé à accéder à une fonctionnalité spécifique (RBAC des fonctionnalités). Au sein de cette fonctionnalité, son accès à des données spécifiques peut être davantage limité en fonction de son rôle (RBAC des données).

Pour comprendre le fonctionnement du contrôle des accès basé sur les rôles pour les données, consultez Présentation du contrôle des accès basé sur les rôles pour les données.

Pour en savoir plus sur l'impact du contrôle des accès basé sur les rôles (RBAC) sur les fonctionnalités, consultez Impact du RBAC sur les fonctionnalités.

Pour commencer à configurer le RBAC des données, consultez Configurer le RBAC des données.

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.