RBAC sur Bot Runners
- Dernière mise à jour2021/10/09
RBAC sur Bot Runners
Le contrôle d'accès en fonction des rôles (RBAC) sur les Bot Runners facilite l'isolement complet des Bot Runner d'un service du reste des Bot Runner de ce service, et ce de manière transparente.
Les Robots sont exécutés à partir du Cluster de Control Room. Les exécutions de robot locales sont protégées par plusieurs niveaux de sécurité et sont conçues pour empêcher la fraude suite à l'escalade des privilèges sur Microsoft Windows. Les Bot Runner sont exécutés par Windows, appliquant le contrôle d'accès conformément à NIST AC-3 Access Enforcement et AC-6 Least Privilege for Code Execution.
Si les rôles d'utilisateur n'ont pas accès aux ensembles de Bot Runners, par conséquent ces utilisateurs ne sont pas en mesure de voir les exécutions de Bot Runners ou l'automatisation de planification à distance. Reportez-vous à la rubrique Domaines de traitement basés sur les rôles.