数据 RBAC 简介

基于数据角色的访问控制（数据 RBAC）是一种安全模型，可根据用户在组织中的角色限制用户对数据的访问权限。借助数据 RBAC，管理员可以定义范围并将其分配给用户，以确保用户只能访问其工作职能所需的数据。

数据 RBAC 和功能 RBAC 通常一起使用，以提供全面的访问权限控制系统。区别如下：

• 功能 RBAC 用于控制对系统内特定功能或特性的访问权限。功能 RBAC 根据用户的角色确定用户可以访问哪些功能。

• 数据 RBAC 可控制对系统内特定数据或信息的访问权限。数据 RBAC 可根据用户的角色控制用户查看和修改数据的权限。

例如，用户可能获准访问特定功能（功能 RBAC），但在此功能内，他们对特定数据的访问权限可能会根据其角色进一步受到限制（数据 RBAC）。

如需了解数据 RBAC 的运作方式，请参阅数据 RBAC 概览。

如需了解数据 RBAC 对功能的影响，请参阅数据 RBAC 对功能的影响。

如需开始配置数据 RBAC，请参阅配置数据 RBAC。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。