RBAC en packages

En función de los requisitos empresariales y de la experiencia de los desarrolladores, los administradores pueden restringir el acceso a un package para una experiencia de desarrollo simplificada, junto con la capacidad de aplicar políticas de acceso para grupos personalizados.

Resumen

La función RBAC lo ayuda a establecer el acceso en el nivel de package para restringir el uso y la ejecución de packages para mejorar la seguridad. Esta función puede aplicarse a todos los tipos de package, incluidos los packages personalizados, donde puede controlar la asignación y la administración de packages a los usuarios.

El acceso RBAC a packages solo es válido para la tarea de crear bots. Si un rol de usuario no tiene acceso a un package determinado , estos usuarios no pueden ver el package en la paleta Acciones y, por tanto, no pueden utilizarla al crear bots. Sin embargo, estos usuarios pueden ejecutar bots (creados por un usuario diferente que tenga acceso al package) que utilizan el package.

  • Cada desarrollador solo ve la lista aprobada de packages en su espacio de trabajo.
  • Algunos packages pueden estar disponibles para todos los usuarios, mientras que otros solo están disponibles para determinados grupos.

La siguiente imagen muestra cómo se puede configurar RBAC para los roles y grupos de usuarios:

RBAC en packages

Beneficios del RBAC en packages

  • Aplicación centralizada de políticas para un acceso seguro y fácil para los desarrolladores: El acceso a la automatización basado en roles ofrece mayor seguridad, confianza y facilidad de uso para los desarrolladores.
  • Política de acceso en toda la empresa: Establezca un acceso a package basado en grupos con políticas claras que restrinjan el acceso a package a todos los usuarios o a usuarios con roles específicos.
  • Acceso basado en las necesidades empresariales: Cree los grupos de acceso necesarios, publique la biblioteca de packages adecuada para el grupo y administre la implementación gradual del acceso a package.
  • Automatización simplificada para desarrolladores ciudadanos: Oculte packages complejos de las paletas de acciones para que los desarrolladores ciudadanos puedan centrarse en la automatización fácil de completar.
  • Reutilización de la automatización con cumplimiento: Permita a los usuarios crear una utilidad de bots a partir de packages complejos para usarla como bots clonados en el espacio de trabajo privado o dentro de los bots públicos.

La siguiente imagen enumera los beneficios del RBAC en packages:

Ventajas de utilizar RBAC en packages

Tipos de usuario

Administrador
  • Personaliza packages para que sean accesibles a los desarrolladores en función de su experiencia, habilidad, grupo empresarial, entre otros.
  • Crea grupos personalizados y asigna el acceso por grupo.
  • Implementa packages de forma gradual a diferentes tipos de desarrolladores.
  • Proporciona un mejor control sobre cómo los packages se disponibilizan para los desarrolladores. Por ejemplo:
    • Los nuevos desarrolladores evitan causar riesgos de seguridad ya que no tienen acceso a packages complejos.
    • Los desarrolladores avanzados pueden obtener un acceso más amplio a packages.

    Una organización puede ejercer un control centralizado sobre el acceso de package y prácticas recomendadas a través de esta función.

Funciones y permisos necesarios: Administradores con los permisos para Ver información básica de usuarios y roles y Administrar paquetes.

Desarrollador de Bot
  • Obtiene una vista personalizada de los packages en su espacio de trabajo.
  • Los packages simplificados (fácil de usar) están habilitados para Citizen Developers para que puedan construir una tarea funcional básica de bot utilizando actions y packages disponibles en la paleta de acciones.
  • Los desarrolladores avanzados pueden obtener acceso en función de los derechos o privilegios proporcionados por el administrador.

Funciones y permisos necesarios: Usuarios con los permisos para Ver información básica de usuarios y roles y Administrar paquetes.

Vea el siguiente video para obtener una descripción general de cómo se configura el RBAC: