Introdução ao RBAC de dados
O controlo de acesso baseado em funções de dados (RBAC de dados) é um modelo de segurança que restringe o acesso dos utilizadores aos dados com base nas funções do utilizador numa organização. Com o RBAC de dados, os administradores podem definir âmbitos e atribuí-los aos utilizadores para ajudar a garantir que os utilizadores só podem aceder aos dados necessários para as suas funções de trabalho.
O CABF de dados e o CABF de funcionalidades são frequentemente usados em conjunto para fornecer um sistema de controlo de acesso abrangente. As diferenças são as seguintes:
O RBAC de funcionalidades controla o acesso a funcionalidades específicas ou funcionalidades num sistema. O RBAC de funcionalidades determina as funcionalidades acessíveis aos utilizadores com base nas respetivas funções.
O RBAC de dados controla o acesso a dados ou informações específicos num sistema. O CABF de dados controla o acesso dos utilizadores à visualização e modificação de dados com base nas respetivas funções.
Por exemplo, um utilizador pode ter autorização para aceder a uma funcionalidade específica (RBAC de funcionalidades) e, nessa funcionalidade, o respetivo acesso a dados específicos pode ser ainda mais restrito com base na respetiva função (RBAC de dados).
Para compreender como funciona o RBAC de dados, consulte o artigo Vista geral do RBAC de dados.
Para obter informações sobre o impacto do RBAC de dados nas funcionalidades, consulte o artigo Impacto do RBAC de dados nas funcionalidades.
Para começar a configurar o RBAC de dados, consulte o artigo Configure o RBAC de dados.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.