RBAC sur Bot Runners

Le contrôle d'accès en fonction des rôles (RBAC) sur les Bot Runners facilite l'isolement complet des Bot Runner d'un service du reste des Bot Runner de ce service, et ce de manière transparente.

Les Bots sont exécutés à partir du Control Room cluster. Les exécutions de bot locales sont protégées par plusieurs niveaux de sécurité et sont conçues pour empêcher la fraude suite à l'escalade des privilèges sur Microsoft Windows. Les Bot Runner sont exécutés par Windows, appliquant le contrôle d'accès conformément à NIST AC-3 Access Enforcement et AC-6 Least Privilege for Code Execution.

Si les rôles d'utilisateur n'ont pas accès aux ensembles de Bot Runners, par conséquent ces utilisateurs ne sont pas en mesure de voir les exécutions de Bot Runners ou l'automatisation de planification à distance. Reportez-vous à la rubrique Domaines de traitement basés sur les rôles.