Domini di elaborazione basati sui ruoli

Il controllo degli accessi basato su ruolo (Role Based Access Control, RBAC) di Control Room applica i principi dei privilegi minimi ai domini implementando i domini di elaborazione, specificando le autorizzazioni e i privilegi basati sui ruoli a livello di bot e Bot Runner.

Il controllo degli accessi basato su ruolo viene applicato a livello di cartella per isolare completamente i bot di un reparto dai bot degli altri reparti. Se il ruolo utente non ha accesso a un set di bot, questi bot non esistono per quello specifico utente; ciò consente la separazione delle funzioni tra domini differenti. Ad esempio, i ruoli Finanza e Contabilità avranno accesso solo ai bot che automatizzano le funzioni Finanza e Contabilità e a specifici esecutori di bot che possono eseguirli. Ciò è coerente con le migliori pratiche definite dallo standard del NIST AC-4 sui domini di elaborazione.

Questa autorizzazione è ulteriormente suddivisa nelle seguenti sottoautorizzazioni:

Esegui

Solo gli utenti che dispongono di questa autorizzazione possono eseguire i bot da Control Room a Bot Runner remoti.

Imposta versione di produzione

Solo gli utenti che dispongono di questa autorizzazione possono contrassegnare come pronta per la produzione una specifica versione dei bot.

Forza sblocco

Solo gli utenti che dispongono di questa autorizzazione possono sbloccare un bot sottoposto a check-out da un utente per scopi di modifica.

Gli utenti autorizzati possono assegnare varie permutazioni e combinazioni di questi accessi a diversi gruppi di utenti e ruoli in base alle esigenze aziendali.