Domaines de traitement basés sur les rôles
- Dernière mise à jour2022/03/31
Domaines de traitement basés sur les rôles
Le RBAC de la Control Room applique les principes de moindre privilège aux domaines en mettant en œuvre des domaines de traitement, ainsi qu'en spécifiant les privilèges et autorisations basés sur les rôles, au niveau des robots et des Bot Runners.
Le RBAC est appliqué au niveau d'un dossier pour isoler, complètement et de façon transparente, le robot d'un service des robots des autres services. Si le rôle d'utilisateur n'a pas accès à un ensemble de robots, ces robots n'existent pas, permettant ainsi la séparation des tâches dans les différents domaines. Par exemple, les rôles financiers et comptables ne peuvent accéder qu'aux robots qui automatisent leurs fonctions respectives, et les Bot Runners spécifiques peuvent exécuter ces robots. Ce fonctionnement respecte les meilleures pratiques telles que définies par les domaines de traitement NIST AC-4.
Les utilisateurs autorisés se voient attribuer différents rôles en fonction des besoins de l'entreprise.