RBAC en bots

El acceso es de tipo "denegar todo" y "permitir según excepción" en función de los roles, excepto para los roles administrativos. Se basa en la norma NIST AC-17 (control de acceso), administración de la configuración NIST para la norma NIST CM-2 (configuraciones de línea base), restricciones de acceso según NIST CM-5, NIST CM-6 y NIST CM-7 (funcionalidad mínima), y supervisión de NIST CM-9 para la actividad de los bots en los entornos de desarrollo, prueba y producción.