Lire et examiner la documentation Automation Anywhere

Automation Anywhere Automation 360

Fermer les contenus

Contenus

Ouvrir les contenus

Contrôle d'accès en fonction des rôles

  • Mis à jour le : 9/25/2019
    • Automation 360 v.x
    • Exploration
    • Espace de travail RPA

Contrôle d'accès en fonction des rôles

La Salle de contrôle met en œuvre les moindres privilèges et la séparation des tâches grâce à une capacité configurable de contrôle d'accès en fonction du rôle (RBAC) conforme aux exigences du NIST AC 2, 3, 5 et 6.

Tous les utilisateurs de la Salle de contrôle doivent se voir attribuer un ou plusieurs rôles. L'accès est possible en fonction des conditions d'utilisation attribuées à chaque rôle lorsque des utilisateurs sont membres. Les utilisateurs autorisés peuvent suspendre temporairement ou définitivement d'autres utilisateurs, selon les besoins. Le RBAC applique la gestion des sessions pour empêcher les accès non autorisés. Si un utilisateur non autorisé tente de consulter les détails de la session ou d'obtenir un accès, le Cluster de la Salle de contrôle empêchera l'utilisateur de poursuivre et mettra immédiatement fin à la session non autorisée. L'utilisateur non autorisé sera invité à se connecter avec des informations d'identification valides. Les comptes inactifs peuvent être désactivés.

Les contrôles de l'administrateur sont responsables de toutes les fonctions de sécurité conformes aux meilleures pratiques dans NIST SC-3 : isolation de la fonction de sécurité.

La Salle de contrôle inclut des rôles d'administrateur segmentés par défaut. De nombreuses autorisations sont prises en charge pour créer des rôles.

Des contrôles sont mis en œuvre au niveau de la Salle de contrôle, des Créateurs de robots et des couches de Exécuteurs de robots, pour les directives de contrôles d'accès et de gestion des changements NIST. Les contrôles techniques suivants sont mis en œuvre pour s'assurer que l'accès est régi par les moindres privilèges NIST.

Envoyer le commentaire