Définir l’accès aux instances d’apprentissage à l’aide de rôles personnalisés

Le contrôle d'accès en fonction du rôle (RBAC) autorise ou restreint l'accès aux nouvelles instances d'apprentissage de IQ Bot, aux fonctionnalités associées et aux fonctionnalités basées sur les autorisations définies pour divers rôles configurés via Control Room.

Les utilisateurs disposant du privilège Afficher et gérer les rôles peuvent créer des rôles personnalisés et attribuer des privilèges aux rôles via Control Room.

Afficher les instances d'apprentissage
Les utilisateurs peuvent décider d’activer les autorisations en sélectionnant l’une des autorisations d’affichage suivantes :
  • Afficher mes instances d'apprentissage

    Permet aux utilisateurs d’afficher uniquement les instances d’apprentissage qu’ils ont créées.

  • Afficher les instances d'apprentissage du même rôle

    Permet aux utilisateurs d’afficher uniquement les instances d’apprentissage créées à l’aide d’un rôle particulier.

  • Afficher toutes les instances d'apprentissage

    Un utilisateur disposant de ce privilège peut afficher toutes les instances d’apprentissage créées par tous les utilisateurs dans tous les rôles.

Les utilisateurs peuvent effectuer des actions sur les instances d’apprentissage auxquelles ils peuvent accéder en fonction des éléments suivants :
  • Afficher l’autorisation sélectionnée pour leurs rôles.
  • Les instances d’apprentissage qui sont également affectées au même rôle que l’utilisateur.
  • Un rôle est attribué à l’utilisateur avec les autorisations pertinentes sélectionnées.
Note:
  • Les utilisateurs peuvent utiliser l’option Supprimer une instance d’apprentissage uniquement si Modifier une instance d’apprentissage est également sélectionné pour ce rôle.
  • Si les utilisateurs qui migrent depuis des versions antérieures de IQ Bot vers Version 11.3.5 ne sont pas en mesure d’afficher les instances d’apprentissage comme auparavant, un utilisateur administrateur disposant du privilège Attribuer des rôles doit attribuer des autorisations à leurs rôles personnalisés et à leurs rôles aux instances d’apprentissage, le cas échéant.
Afficher les domaines
Les utilisateurs disposant uniquement de cette autorisation peuvent afficher l’onglet Domaines dans IQ Bot mais n’ont pas l’autorisation d’importer ou d’exporter des domaines. Sélectionnez les autorisations Importer des domaines et Exporter des domaines pour activer l’importation et l’exportation de domaines.
Afficher la section Administration
Les utilisateurs disposant uniquement de cette autorisation peuvent afficher l’onglet Administration dans IQ Bot mais n’ont pas l’autorisation d’importer ou d’exporter des domaines. Sélectionnez Afficher et gérer la migration pour activer l’importation et l’exportation d’instances d’apprentissage.
Le privilège Afficher et gérer la migration permet aux utilisateurs de migrer uniquement les instances d’apprentissage auxquelles ils ont accès en fonction de l’autorisation d’affichage. Par conséquent, des autorisations pour afficher ces instances d’apprentissage sont nécessaires.
Note: Les autorisations Afficher les domaines et Afficher l’administration fonctionnent comme prévu pour le rôle standard AAE_IQBOTAdmin.

Exemple :

L’exemple suivant explique certaines des combinaisons d’autorisations définies dans les rôles personnalisés. Ces rôles disposent d'autorisations spécifiques qui leur sont affectées et qui permettent à l'utilisateur d'accéder aux instances d'apprentissage et effectuer des actions :

" rôles
  • RoleA = Afficher LI du même rôle + Modifier + Envoyer l’instance d’apprentissage en production
  • RôleB = Afficher LI à partir du même rôle + Formation
Instance d'apprentissage
L’instance d’apprentissage est en cours de préproduction.
Scénario 1
  • Une instance d’apprentissage a un rôle affecté
  • Le rôle A + rôle B est attribué à l’utilisateur2

Résultat :

  • Seul l’utilisateur1 peut accéder à l’instance d’apprentissage et y effectuer des actions.
  • L’utilisateur1 peut uniquement modifier et envoyer l’instance d’apprentissage en production.
Scénario 2
  • Une instance d’apprentissage a un rôle affecté
  • Un rôle A est attribué à l’utilisateur1
  • Le rôle A + rôle B est attribué à l’utilisateur2

Résultat :

  • L’utilisateur1 et l’utilisateur2 pourront accéder à l’instance d’apprentissage.
  • L’utilisateur1 et l’utilisateur2 peuvent modifier et envoyer l’instance d’apprentissage en production.
Scénario 3
  • Une instance d’apprentissage a le rôleA + rôleB affectés
  • Un rôleA est attribué à l’utilisateur1
  • Un rôleB est attribué à l’utilisateur2

Résultat :

  • L’utilisateur1 et l’utilisateur2 pourront accéder à l’instance d’apprentissage.
  • L’utilisateur1 peut modifier et envoyer l’instance d’apprentissage en production, tandis que l’utilisateur2 peut uniquement former l’instance d’apprentissage.
Scénario 4
  • Une instance d’apprentissage a le rôleA + rôleB affectés
  • Un rôleA + rôleB est attribué à l’utilisateur1
  • Un rôleB est attribué à l’utilisateur2

Résultat :

  • L’utilisateur1 et l’utilisateur2 peuvent accéder à l’instance d’apprentissage.
  • L’utilisateur1 peut modifier, former et envoyer l’instance d’apprentissage en production, tandis que l’utilisateur2 peut uniquement former l’instance d’apprentissage.
Remember:
  • Lorsque les autorisations du rôle utilisateur actuel sont modifiées ou que l'utilisateur est affecté à un rôle différent, le contrôle d'accès est mis à jour pour refléter les dernières autorisations configurées pour le rôle affecté.
  • Si un rôle est supprimé, les instances d'apprentissage créées par un utilisateur affecté à ce rôle sont toujours accessibles aux autres utilisateurs affectés aux rôles suivants :
    • AAE_IQ Bot Admin
    • AAE_IQ Bot Services
    • Un rôle personnalisé disposant de l’autorisation Afficher toutes les instances d'apprentissage
    • Un rôle personnalisé affecté aux instances d’apprentissage doté des autorisations Afficher les instances d'apprentissage du même rôle
  • Utiliser le rôle AAE_IQ Bot Admin rend tout autre rôle personnalisé supplémentaire redondant. Un utilisateur administrateur dispose de la vue administrateur par défaut et a accès à toutes les instances d'apprentissage.
  • Importer ou exporter des instances d'apprentissage d'un environnement IQ Bot à un autre ne permet pas de migrer les rôles. Les utilisateurs peuvent utiliser la fonction Assigner des rôles pour réattribuer des rôles aux instances d’apprentissage selon les besoins dans l’environnement de destination.

Vues dans IQ Bot

Un utilisateur a la possibilité d’afficher trois vues dans IQ Bot en fonction des rôles et des autorisations attribués à ses rôles :

« Services »
Onglets accessibles : Tableau de bord, instances d'apprentissage et bots
Note: Il s’agit de la vue standard de IQ Bot.
Validateur
Onglets accessibles : Instances d'apprentissage (validation uniquement)
Note: Cette vue est visible par un utilisateur dans les scénarios suivants :
  • Seul le rôle AAE_IQ Bot Validator est attribué à l’utilisateur.
  • L’utilisateur se voit attribuer des rôles personnalisés avec uniquement l’action Lancer le validateur et une autorisation d’affichage. Si d’autres actions sont sélectionnées pour l’un des rôles attribués, la vue Services par défaut sera visible.
Administrateur
Onglets accessibles : Tableau de bord, instances d'apprentissage, domaines, bots et administration