Migrieren von RBAC in IQ Bot
- Zuletzt aktualisiert2022/05/20
Migrieren von RBAC in IQ Bot
Wenn Sie Lerninstanzen migrieren, die mit benutzerdefinierten Rollen verknüpft sind, müssen Sie auch die Rollen migrieren, damit Nutzer in der Zielumgebung auf die Lerninstanzen zugreifen können. Bevor Sie mit der Migration beginnen, lesen Sie die Vergleichsmatrix für RBAC IQ Bot 11.3.5.x mit Automation 360 IQ Bot.
RBAC-Vergleich
Die folgende Tabelle vergleicht RBAC in IQ Bot 11.3.5.x mit Automation 360 IQ Bot:
| Funktion | Unterstützt in IQ Bot 11.3.5.x | Unterstützt in Automation 360 IQ Bot. |
|---|---|---|
| Trennung der Berechtigungen für Lerninstanzen nach Abteilungen unter Verwendung benutzerdefinierter Rollen | Ja | Ja |
| Zuweisung von Rollen an Lerninstanzen bei der Erstellung | Ja | Ja |
Unterstützung für Systemrollen:
|
Ja | Ja |
| Änderung der zugewiesenen Rolle für Lerninstanzen | Ja | Nein |
| Nutzer können unterschiedliche Zugriffsebenen auf verschiedene Lerninstanzen haben | Ja | Nein |
| Übertragung von Rollen, wenn Lerninstanzen von einer Umgebung in eine andere verschoben werden | Nein Sie können jedoch die Funktion Rollen zuweisen verwenden, um der Lerninstanz Rollen zuzuweisen. |
Nein |
| Alle Berechtigungen von IQ Bot werden implementiert | Ja | Nein Die folgenden Berechtigungen werden nicht implementiert:
|
Anforderungen vor der Migration von RBAC
- Stellen Sie sicher, dass Sie die Rolle eines Nutzers, der eine Lerninstanz erstellen kann, nicht mit einer der IQ Bot-Systemrollen verknüpfen. Verknüpfen Sie diese Nutzer stattdessen mit einer benutzerdefinierten Rolle.
- Wenn ein Nutzer, der eine Lerninstanz erstellen kann, eine benutzerdefinierte Rolle hat, muss eine korrekte, der Abteilung entsprechende Rolle zugewiesen werden, um eine nahtlose RBAC-Funktionsweise für die Lerninstanz zu gewährleisten. Stellen Sie jedoch sicher, dass diesen Nutzern keine andere Rolle zugewiesen ist als die benutzerdefinierte Rolle für die Erstellung einer Lerninstanz und die entsprechende Abteilungsrolle.
- Der Nutzer, der eine Lerninstanz erstellen kann, darf nicht mit einer Nicht-IQ Bot-Rolle verknüpft sein. Diese Einschränkung gilt nicht für andere Nutzer mit benutzerdefinierten Rollen.
- Alle Nutzer, die eine Lerninstanz erstellen können, dürfen keiner benutzerdefinierten Rolle (für die Erstellung von Lerninstanzen) zugewiesen sein. Stattdessen müssen diese Nutzer einer abteilungsspezifischen benutzerdefinierten Rolle zugewiesen werden (für die Erstellung einer Lerninstanz).
- Stellen Sie sicher, dass die Berechtigung ALLE Lerninstanzen anzeigen nicht in der benutzerdefinierten Rolle verwendet wird, da sie Nutzern den Zugriff auf IQ Bot-Dienste ermöglicht.
- Stellen Sie sicher, dass einer Lerninstanz ausschließlich die Abteilungsrolle zugewiesen wird, andernfalls steigt das Risiko, dass nicht autorisierte Nutzer auf die Lerninstanz zugreifen.
- Nutzer mit der Berechtigung Validierung starten in der benutzerdefinierten Rolle können IQ Bot nur anzeigen, wenn es mindestens eine Lerninstanz mit zu prüfenden Dokumenten gibt.
Planen Sie Ihre Migration
RBAC-Funktionen wie die Einrichtung und Funktionen für benutzerdefinierte Rollen unterscheiden sich zwischen IQ Bot 11.3.5.x und Automation 360 IQ Bot. Beachten Sie daher bei der Migration folgende Punkte:
- Sie können RBAC erst ab Automation 360 IQ Bot 11.3.5 oder späteren Versionen auf IQ Bot migrieren.
- Sie können IQ Bot 11.3.5.x sowohl auf Automation 360 IQ Bot Lokal als auch auf Cloud migrieren.
- Wenn Sie RBAC migrieren, werden auch alle benutzerdefinierten und Nutzerrollen von Control Room 11.3.5.x zu Automation 360 migriert.
- Stellen Sie sicher, dass Sie die Lerninstanzen für RBAC-Anwendungsfälle nach Abteilungen, Unternehmenseinheiten usw. aufteilen.
Auswählen des RBAC-Migrationspfads
Wählen Sie Ihren RBAC-Migrationspfad basierend auf der aktuell verwendeten IQ Bot-Version und dem Automation 360 IQ Bot-Bereitstellungsmodell, das Ihren geschäftlichen Anforderungen entspricht:
Wenn Sie die Migrationsschritte mithilfe von APIs durchführen, lesen Sie bitte IQ Bot roles migration APIs (A-People login required).