Migration du RBAC dans IQ Bot

Lorsque vous migrez des instances d'apprentissage qui sont associées à des rôles personnalisés, vous devez également migrer les rôles pour permettre aux utilisateurs de l'environnement de destination d'accéder aux instances d'apprentissage. Avant de commencer votre migration, examinez la matrice de comparaison pour RBAC IQ Bot 11.3.5.x avec Automation 360 IQ Bot.

Comparaison du RBAC

Le tableau suivant compare le RBAC fourni dans la version IQ Bot 11.3.5.x avec Automation 360 IQ Bot :
Fonctionnalité Prise en charge dans IQ Bot 11.3.5.x. Prise en charge dans Automation 360 IQ Bot
Séparation des autorisations aux instances d'apprentissage par départements à l'aide des rôles personnalisés Oui Oui
Attribution de rôles aux instances d'apprentissage lors de la création Oui Oui
Prise en charge des rôles système :
  • Automation 360 IQ Bot administrateur
  • Services d'IQ Bot
  • Validateur IQ Bot
Oui Oui
Changement du rôle assigné pour les instances d'apprentissage Oui Non
L'utilisateur peut avoir différents niveaux d'accès à différentes instances d'apprentissage Oui Non
Transfert des rôles lorsque les instances d'apprentissage sont déplacées d'un environnement à un autre Non

Cependant, vous pouvez utiliser la fonction Attribuer des rôles pour affecter des rôles à l'instance d'apprentissage.

 Non
Toutes les autorisations d'IQ Bot sont mises en œuvre Oui Non
Les autorisations suivantes ne sont pas mises en œuvre :
  • Modifier l'instance d'apprentissage
  • Supprimer l'instance d'apprentissage
  • Envoyer l'instance d'apprentissage à la production
  • Importer le domaine

Exigences avant de migrer le RBAC

  • Assurez-vous que vous n'associez pas le rôle d'un utilisateur qui peut créer une instance d'apprentissage à l'un des rôles système d'IQ Bot. Au lieu de cela, associez ces utilisateurs à un rôle personnalisé.
  • Si un utilisateur qui peut créer une instance d'apprentissage a un rôle personnalisé, un rôle correct correspondant au département doit être attribué pour assurer une opération RBAC transparente sur l'instance d'apprentissage. Cependant, assurez-vous qu'aucun autre rôle n'est attribué à ces utilisateurs que le rôle personnalisé permettant la création d'une instance d'apprentissage et le rôle du service correspondant.
  • L'utilisateur qui peut créer une instance d'apprentissage ne doit pas être associé à des rôles non-IQ Bot. Cette restriction n'est pas applicable aux autres utilisateurs ayant des rôles personnalisés.
  • Aucun rôle personnalisé (pour créer une instance d'apprentissage) ne doit être attribué aux utilisateurs qui peuvent créer une instance d'apprentissage. Au lieu de cela, ces utilisateurs doivent se voir attribuer un rôle personnalisé spécifique du département (pour créer l'instance d'apprentissage).
  • Assurez-vous que l'autorisation Afficher toutes les instances d'apprentissage n'est pas utilisée dans le rôle personnalisé, car elle permet aux utilisateurs d'accéder aux services d'IQ Bot.
  • Assurez-vous qu'aucun rôle autre que le rôle du service n'est attribué à une instance d'apprentissage, car cela peut augmenter le risque que des utilisateurs non autorisés accèdent à l'instance d'apprentissage.
  • Les utilisateurs disposant de l'autorisation Lancer le validateur dans le rôle personnalisé peuvent afficher IQ Bot uniquement s'il existe au moins une instance d'apprentissage avec des documents à valider.

Planifier votre migration

La fonctionnalité RBAC telle que la configuration et les fonctionnalités des rôles personnalisés diffèrent entre IQ Bot 11.3.5.x et Automation 360 IQ Bot. Par conséquent, gardez les éléments suivants à l'esprit pour la migration :
  • Vous pouvez migrer le RBAC vers Automation 360 IQ Bot uniquement à partir de IQ Bot 11.3.5 ou des versions ultérieures.
  • Vous pouvez migrer IQ Bot 11.3.5.x versAutomation 360 IQ Bot Sur site et cloud.
  • Lorsque vous migrez le RBAC, tous les rôles personnalisés et d'utilisateur sont également migrés de Control Room 11.3.5.x vers Automation 360.
  • Assurez-vous de séparer les instances d'apprentissage pour les cas d'utilisation du RBAC entre les services, les unités d'organisation, etc.

Choix de votre chemin de migration du RBAC

Sélectionnez votre chemin de migration du RBAC en fonction de la version IQ Bot que vous utilisez actuellement et du modèle de déploiement Automation 360 IQ Bot qui répond à vos besoins professionnels :

Si vous effectuez les étapes de la migration en utilisant des API, consultez la rubrique IQ Bot roles migration APIs (A-People login required).