資料 RBAC 簡介

資料角色型存取控管 (資料 RBAC) 是一種安全模型，可根據使用者在機構中的角色限制資料存取權。管理員可以透過資料 RBAC 定義範圍並指派給使用者，確保使用者只能存取工作職能所需的資料。

資料 RBAC 和功能 RBAC 通常會搭配使用，提供完整的存取權控管系統。兩者差異如下：

• 功能 RBAC 可控管系統中特定功能或功能的存取權。功能 RBAC 會根據使用者的角色，決定使用者可存取的功能。

• 資料 RBAC 可控管系統內特定資料或資訊的存取權。資料 RBAC 可根據使用者的角色，控管使用者檢視及修改資料的權限。

舉例來說，使用者可能獲准存取特定功能 (功能 RBAC)，但根據其角色，存取該功能中的特定資料時可能會受到進一步限制 (資料 RBAC)。

如要瞭解資料 RBAC 的運作方式，請參閱「資料 RBAC 總覽」。

如要瞭解資料 RBAC 對功能的影響，請參閱「資料 RBAC 對功能的影響」。

如要開始設定資料 RBAC，請參閱「設定資料 RBAC」。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。