数据 RBAC 简介

基于角色的数据访问控制 (data RBAC) 是一种安全模型，可根据用户在组织中的角色限制用户对数据的访问权限。借助数据 RBAC，管理员可以定义镜重范围并将其分配给用户，以确保用户只能访问其作业功能所需的数据。

数据 RBAC 和地图项 RBAC 通常搭配使用，以提供全面的访问权限控制系统。具体区别如下：

• 功能 RBAC 用于控制对系统中特定功能的访问权限。功能 RBAC 会根据用户的角色确定他们可以访问哪些功能。

• 数据 RBAC 用于控制对系统中特定数据或信息的访问权限。数据 RBAC 会根据用户的角色控制用户查看和修改数据的权限。

例如，系统可能会允许用户访问特定功能（功能 RBAC），并且在该功能中，系统可能会根据用户的角色进一步限制他们对特定数据的访问权限（数据 RBAC）。

如需了解数据 RBAC 的运作方式，请参阅数据 RBAC 概览。

如需了解数据 RBAC 对功能的影响，请参阅数据 RBAC 对功能的影响。

如需开始配置数据 RBAC，请参阅配置数据 RBAC。

需要更多帮助？向社区成员和 Google SecOps 专业人士寻求解答。