Rollenbasierte Verarbeitungsdomänen

Die Control Room-RBAC wendet das Prinzip der geringstmöglichen Berechtigung für Domänen an, indem Verarbeitungsdomänen implementiert werden, die rollenbasierte Privilegien und Berechtigungen auf der Ebene der Bots und Bot Runners festlegen.

RBAC wird auf Ordnerebene angewendet, um einen Abteilungs-Bot vollständig und nahtlos von den übrigen Abteilungs-Bots zu isolieren. Wenn die Nutzerrolle keinen Zugriff auf eine Reihe von Bots hat, sind diese Bots nicht vorhanden, was die domänenübergreifende Trennung von Aufgaben ermöglicht. Finanz- und Buchhaltungsrollen können z. B. nur auf die Bots zugreifen, die ihre jeweiligen Funktionen automatisieren, und diese Bots können nur von bestimmten Bot Runner-Instanzen ausgeführt werden. Dies entspricht den Best Practices aus „NIST AC-4 Processing Domains“.

Autorisierte Nutzer weisen je nach ihren geschäftlichen Anforderungen verschiedene Rollen zu.