RBAC en paquetes

En función de los requisitos empresariales y de la experiencia de los desarrolladores, los administradores pueden restringir el acceso a un paquete para una experiencia de desarrollo simplificada, junto con la capacidad de aplicar políticas de acceso para grupos personalizados.

Resumen

La función RBAC lo ayuda a establecer el acceso en el nivel de paquete para restringir el uso y la ejecución de paquetes para mejorar la seguridad. Esta función puede aplicarse a todos los tipos de paquete, incluidos los paquetes personalizados, donde puede controlar la asignación y la administración de paquetes a los usuarios.

El acceso RBAC a paquetes solo es válido para la tarea de crear bots. Si un rol de usuario no tiene acceso a un paquete determinado , estos usuarios no pueden ver el paquete en la paleta Acciones y, por tanto, no pueden utilizarla al crear bots. Sin embargo, estos usuarios pueden ejecutar bots (creados por un usuario diferente que tenga acceso al paquete) que utilizan el paquete.

  • Cada desarrollador solo ve la lista aprobada de paquetes en su espacio de trabajo.
  • Algunos paquetes pueden estar disponibles para todos los usuarios, mientras que otros solo están disponibles para determinados grupos.

La siguiente imagen muestra cómo se puede configurar RBAC para los roles y grupos de usuarios:

RBAC en paquetes

Beneficios del RBAC en paquetes

  • Aplicación centralizada de políticas para un acceso seguro y fácil para los desarrolladores: El acceso a la automatización basado en roles ofrece mayor seguridad, confianza y facilidad de uso para los desarrolladores.
  • Política de acceso en toda la empresa: Establezca un acceso a paquete basado en grupos con políticas claras que restrinjan el acceso a paquete a todos los usuarios o a usuarios con roles específicos.
  • Acceso basado en las necesidades empresariales: Cree los grupos de acceso necesarios, publique la biblioteca de paquetes adecuada para el grupo y administre la implementación gradual del acceso a paquete.
  • Automatización simplificada para desarrolladores ciudadanos: Oculte paquetes complejos de las paletas de acciones para que los desarrolladores ciudadanos puedan centrarse en la automatización fácil de completar.
  • Reutilización de la automatización con cumplimiento: Permita a los usuarios crear una utilidad de bots a partir de paquetes complejos para usarla como bots clonados en el espacio de trabajo privado o dentro de los bots públicos.

La siguiente imagen enumera los beneficios del RBAC en paquetes:

Ventajas de utilizar RBAC en paquetes

Tipos de usuario

Administrador
  • Personaliza paquetes para que sean accesibles a los desarrolladores en función de su experiencia, habilidad, grupo empresarial, entre otros.
  • Crea grupos personalizados y asigna el acceso por grupo.
  • Implementa paquetes de forma gradual a diferentes tipos de desarrolladores.
  • Proporciona un mejor control sobre cómo los paquetes se disponibilizan para los desarrolladores. Por ejemplo:
    • Los nuevos desarrolladores evitan causar riesgos de seguridad ya que no tienen acceso a paquetes complejos.
    • Los desarrolladores avanzados pueden obtener un acceso más amplio a paquetes.

    Una organización puede ejercer un control centralizado sobre el acceso de paquete y prácticas recomendadas a través de esta función.

Funciones y permisos necesarios: Administradores con los permisos para Ver información básica de usuarios y roles y Administrar paquetes.

Desarrollador de Bot
  • Obtiene una vista personalizada de los paquetes en su espacio de trabajo.
  • Los paquetes simplificados (fácil de usar) están habilitados para Citizen Developers para que puedan construir una tarea funcional básica de bot utilizando acciones y paquetes disponibles en la paleta de acciones.
  • Los desarrolladores avanzados pueden obtener acceso en función de los derechos o privilegios proporcionados por el administrador.

Funciones y permisos necesarios: Usuarios con los permisos para Ver información básica de usuarios y roles y Administrar paquetes.

Vea el siguiente video para obtener una descripción general de cómo se configura el RBAC: