Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Rollenbasierte Zugriffskontrolle

  • Aktualisiert: 2021/10/09
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace
    • Enterprise

Rollenbasierte Zugriffskontrolle

Control Room implementiert Least Privileges und Separation of Duties durch eine konfigurierbare Role-Based Access Control (RBAC) Fähigkeit, die den Anforderungen in NIST AC 2, 3, 5 und 6 entspricht.

Alle Control Room Allen Benutzern werden eine oder mehrere Rollen zugewiesen. Der Zugriff erfolgt auf der Grundlage der Nutzungsbedingungen, die jeder Rolle zugewiesen sind, wenn die Benutzer Mitglied sind. Autorisierte Benutzer können andere Benutzer bei Bedarf vorübergehend oder dauerhaft sperren. RBAC erzwingt die Behandlung von Sitzungen, um unbefugten Zugriff zu verhindern. Wenn ein unbefugter Benutzer versucht, Sitzungsdetails einzusehen oder sich Zugang zu verschaffen, verhindert das Control Room cluster verhindert dies und beendet sofort die nicht autorisierte Sitzung. Der nicht autorisierte Benutzer wird aufgefordert, sich mit gültigen Anmeldedaten anzumelden. Inaktive Konten können deaktiviert werden.

Die Administrator-Kontrollen sind für alle Sicherheitsfunktionen verantwortlich, in Übereinstimmung mit den Best Practices in NIST SC-3: Isolierung der Sicherheitsfunktion.

Die Control Room enthält standardmäßig segmentierte Administratorrollen. Für die Erstellung neuer Rollen werden zahlreiche Berechtigungen unterstützt.

Die Kontrollen werden auf der Ebene der Control Room, Bot Creators, und Bot Runners Ebenen für die NIST-Richtlinien für Zugriffskontrollen (AC) und Änderungsmanagement (CM) implementiert. Die folgenden technischen Kontrollen sind implementiert, um sicherzustellen, dass der Zugang durch NIST Least Privileges geregelt ist.

Feedback senden