Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Rollenbasierte Zugriffssteuerung

  • Aktualisiert: 9/25/2019
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Rollenbasierte Zugriffssteuerung

Control Room implementiert geringstmögliche Berechtigungen und Aufgabentrennung durch eine konfigurierbare rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), die den Anforderungen von NIST AC 2, 3, 5 und 6 entspricht.

Allen Control Room Benutzern wird eine oder mehrere Rollen zugewiesen. Der Zugriff ist abhängig von den Nutzungsbedingungen, die jeder Rolle zugewiesen sind, wenn Benutzer Mitglied sind. Autorisierte Nutzer können andere Nutzer je nach Geschäftsbedarf auch vorübergehend oder dauerhaft sperren. RBAC erzwingt die Sitzungsverarbeitung, um unbefugten Zugriff zu verhindern. Wenn ein nicht autorisierter Benutzer versucht, Sitzungsdetails anzuzeigen oder Zugriff zu erhalten, verhindert das Control Room-Cluster diesen Fortschritt und beendet die nicht autorisierte Sitzung sofort. Der nicht autorisierte Benutzer wird aufgefordert, sich mit gültigen Anmeldeinformationen anzumelden. Inaktive Konten können deaktiviert werden.

Die Administratorkontrollen sind für alle Sicherheitsfunktionen verantwortlich und entsprechen den Best Practices in NIST SC-3: Security Function Isolation.

Das Control Room enthält standardmäßig segmentierte Administratorrollen. Zum Erstellen neuer Rollen werden viele Berechtigungen unterstützt:

Kontrollen werden auf den Control RoomEbenen , Bot Creatorsund Bot Runners für die Richtlinien NIST Access Controls (AC) und Change Management (CM) implementiert. Die folgenden technischen Kontrollen werden implementiert, um sicherzustellen, dass der Zugriff über NIST Least Privileges geregelt wird.

Feedback senden