Lea y revise la documentación de Automation Anywhere

Cerrar contenidos

Contenidos

Abrir contenidos

Control de acceso basado en roles (RBAC)

  • Actualizado: 5/10/2019
    • 11.3.x
    • Explorar
    • Enterprise
    • Descripciones generales

Control de acceso basado en roles (RBAC)

Control Room implementa los principios de privilegios mínimos y separación de deberes por medio de una capacidad configurable de control de acceso basado en roles (RBAC), la cual se ajusta a los requisitos de NIST AC 2, 3, 5 y 6.

A todos los usuarios de CR se les debe asignar uno o varios roles. El acceso está disponible según las condiciones de uso asignadas a cada rol del que un usuario es miembro. Los usuarios autorizados también pueden suspender a otros usuarios de manera temporal o permanente, según las necesidades empresariales. El RBAC aplica la gestión de sesiones para evitar cualquier uso no autorizado. Si un usuario no autorizado intenta ver los detalles de la sesión u obtener acceso no autorizado, CR no permitirá que el usuario proceda y terminará inmediatamente la sesión del usuario no autorizado. Este usuario se verá obligado a iniciar sesión nuevamente con sus propias credenciales. Las cuentas inactivas se pueden inhabilitar.

Los controles del administrador son responsables de todas las funciones de seguridad que coinciden con las prácticas recomendadas en NIST SC-3: Aislamiento de la función de seguridad.

De forma predeterminada, Control Room incluye roles de administrador segmentados:

Se admiten diferentes permisos para crear nuevos roles:

Los controles se implementan en las capas de Control Room, instancias de Bot Creator e instancias de Bot Runner para implementar las directrices de los controles de acceso NIST (AC) y la administración de cambios (CM). Se implementan los siguientes controles técnicos para garantizar que el acceso se rija mediante el principio de privilegios mínimos de NIST.

Enviar comentarios