Lire et examiner la documentation Automation Anywhere

Fermer les contenus

Contenus

Ouvrir les contenus

Contrôle d'accès en fonction des rôles (RBAC)

  • Mis à jour le : 5/10/2019
    • 11.3.x
    • Exploration
    • Enterprise
    • Vues d'ensemble

Contrôle d'accès en fonction des rôles (RBAC)

La salle de contrôle met en œuvre les moindres privilèges et la séparation des tâches grâce à une capacité configurable de contrôle d'accès basé en fonction des rôles (RBAC) qui est conforme aux exigences du NIST AC 2, 3, 5 et 6.

Tous les utilisateurs de la CR doivent se voir attribuer un ou plusieurs rôles. L'accès est disponible en fonction des conditions d'utilisation attribuées à chaque rôle dont un utilisateur est membre. Les utilisateurs autorisés peuvent également suspendre temporairement ou définitivement les utilisateurs, selon les besoins de l'entreprise. Le RBAC applique la gestion de sessions pour empêcher toute utilisation non autorisée. Si un utilisateur non autorisé tente de consulter les détails de la session ou d'obtenir un accès non autorisé, la CR n'autorise pas l'utilisateur à poursuivre et met immédiatement fin à la session de l'utilisateur non autorisé. Cet utilisateur sera obligé de se connecter à nouveau avec ses propres informations d'identification. Les comptes inactifs peuvent être désactivés.

Les contrôles de l'administrateur sont responsables de toutes les fonctions de sécurité conformes aux meilleures pratiques dans NIST SC-3 : isolation de la fonction de sécurité.

Par défaut, la Control Room est fournie avec des rôles d'administrateur segmentés :

Diverses autorisations sont prises en charge pour créer de nouveaux rôles :

Des contrôles sont mis en œuvre aux niveaux de la Control Room, des Créateur de robots :s et des Exécuteur de robots :s pour mettre en œuvre les directives des contrôles d'accès et de la gestion des changements NIST. Les contrôles techniques suivants sont mis en œuvre pour s'assurer que l'accès est régi par les moindres privilèges NIST.

Envoyer le commentaire