Definir el acceso a las instancias de aprendizaje mediante roles personalizados

El control de acceso basado en roles (RBAC) habilita o restringe el acceso a las nuevas instancias de aprendizaje de IQ Bot, las características relacionadas y la funcionalidad basada en los permisos definidos para varios roles que se configuran a través de Control Room.

Los usuarios con el privilegio Ver y administrar roles pueden crear roles personalizados y asignar privilegios a los roles a través de Control Room.

Ver instancias de aprendizaje
Los usuarios pueden decidir activar los permisos seleccionando cualquiera de los siguientes permisos de vista:
  • Ver mis instancias de aprendizaje

    Permite a los usuarios ver solo las instancias de aprendizaje creadas por ellos.

  • Ver instancias de aprendizaje desde el mismo rol

    Permite a los usuarios ver solo las instancias de aprendizaje creadas con un rol en particular.

  • Ver todas las instancias de aprendizaje

    Un usuario con este privilegio puede ver todas las instancias de aprendizaje creadas por todos los usuarios en todos los roles.

Los usuarios pueden realizar acciones en instancias de aprendizaje a las que pueden acceder en función de lo siguiente:
  • Ver permiso seleccionado para sus roles.
  • Instancias de aprendizaje que también tienen asignado el mismo rol que el usuario.
  • Se asigna al usuario un rol con permisos relevantes seleccionados.
Note:
  • Los usuarios pueden utilizar la opción Eliminar instancia de aprendizaje solo si Editar instancia de aprendizaje también está seleccionado para ese rol.
  • Si los usuarios que migran desde versiones IQ Bot anteriores a Version 11.3.5 no pueden ver las instancias de aprendizaje como antes, un usuario administrador con el privilegio Asignar roles tiene que asignar permisos a sus roles personalizados y roles a instancias de aprendizaje según sea necesario.
Ver dominios:
Los usuarios que solo tienen este permiso pueden ver la pestaña Dominios en IQ Bot, pero no tienen el permiso para importar o exportar dominios. Seleccione los permisos Importar dominios y Exportar dominios para habilitar la importación y exportación de dominios.
Ver administración:
El usuario puede ver la pestaña Administración en IQ Bot, pero no tiene permiso para importar o exportar instancias de aprendizaje. Seleccione Ver y administrar migración para habilitar la importación y exportación de instancias de aprendizaje.
El privilegio Ver y administrar migración permite a los usuarios migrar únicamente instancias de aprendizaje a las que tienen acceso en función del permiso de vista. Por lo tanto, se necesitan permisos para ver estas instancias de aprendizaje.
Note: Ver dominios y Ver permisos de administración funcionan como se espera para el rol AAE_IQBOTAdmin estándar.

Ejemplo

El siguiente ejemplo explica algunas de las combinaciones de permisos establecidas en roles personalizados. Estos roles tienen asignados permisos específicos que permiten al usuario acceder a varias vistas e instancias de aprendizaje:

Roles
  • RolA = Ver LI del mismo rol + Editar + Enviar instancia de aprendizaje a producción
  • RolB = Ver LI desde el mismo rol + Capacitar
Instancia de aprendizaje
La instancia de aprendizaje está en preparación.
Escenario 1
  • La instancia de aprendizaje tiene asignado el rol A
  • El usuario 2 tiene asignado el rol A + rol B

Resultado:

  • Solo el usuario 1 podrá acceder y realizar acciones en la instancia de aprendizaje.
  • El usuario 1 solo puede editar y enviar la instancia de aprendizaje a producción.
Escenario 2
  • La instancia de aprendizaje tiene asignado el rol A
  • El usuario 1 tiene asignado el rol A
  • El usuario 2 tiene asignado el rol A + rol B

Resultado:

  • Tanto el usuario 1 como el usuario 2 podrán acceder a la instancia de aprendizaje.
  • Tanto el usuario 1 como el usuario 2 pueden editar y enviar instancias de aprendizaje a producción.
Escenario 3
  • La instancia de aprendizaje tiene asignado el rol A + rol B
  • El usuario 1 tiene asignado el rol A
  • El usuario 2 tiene asignado el rol B

Resultado:

  • Tanto el usuario 1 como el usuario 2 podrán acceder a la instancia de aprendizaje.
  • El usuario 1 podrá editar y enviar instancias de aprendizaje a producción, mientras que el usuario 2 solo podrá capacitar la instancia de aprendizaje.
Escenario 4
  • La instancia de aprendizaje tiene asignado el rol A + rol B
  • El usuario 1 tiene asignado el rol A + rol B
  • El usuario 2 tiene asignado el rol B

Resultado:

  • Tanto el usuario 1 como el usuario 2 pueden acceder a la instancia de aprendizaje.
  • El usuario1 puede editar, capacitar y enviar instancias de aprendizaje a producción, mientras que el usuario 2 solo podrá capacitar la instancia de aprendizaje.
Remember:
  • Cuando se modifican los permisos del rol de usuario actual o se asigna al usuario a un rol diferente, el control de acceso se actualiza para reflejar los últimos permisos configurados para el rol asignado.
  • Si se borra un rol, las instancias de aprendizaje creadas por un usuario de ese rol son accesibles a otros usuarios con los siguientes roles:
    • AAE_IQ Bot Admin
    • AAE_IQ Bot Services
    • Un rol personalizado con permisos para Ver todas las instancias de aprendizaje
    • Un rol personalizado asignado a las instancias de aprendizaje con permisos Ver instancias de aprendizaje del mismo rol.
  • Utilizar el rol definido por el sistema de AAE_IQ Bot Admin hace que cualquier otro rol adicional personalizado sea redundante. Un usuario administrador tiene la vista predeterminada de un administrador y tiene acceso a todas las instancias de aprendizaje.
  • Importar/exportar instancias de aprendizaje de un entorno de IQ Bot a otro. Los usuarios pueden usar la función Asignar roles para reasignar roles a instancias de aprendizaje según sea necesario en el entorno de destino.

Vistas en IQ Bot

Un usuario tiene la opción de tres vistas en IQ Bot basadas en los roles y permisos asignados a sus roles:

Servicios
Pestañas accesibles: Panel, instancias de aprendizaje y bots
Note: Esta es la vista IQ Bot estándar.
Validador
Pestañas accesibles: Instancias de aprendizaje (solo validación)
Note: Esta vista es visible para un usuario en los siguientes escenarios:
  • El usuario solo tiene asignado el rol Validadorde bots AAE_IQ.
  • Se asignan funciones personalizadas al usuario con solo la acción Launch Validator (Iniciar validador) junto con un permiso de vista. Si alguno de los roles asignados tiene otras acciones seleccionadas, la vista predeterminada Servicios estará visible.
Administrador
Pestañas accesibles: Panel, instancias de aprendizaje, dominios, bots, y administración