Domini di elaborazione basati sui ruoli
Il controllo degli accessi basato su ruolo (Role Based Access Control, RBAC) di Control Room applica i principi dei privilegi minimi ai domini implementando i domini di elaborazione, specificando le autorizzazioni e i privilegi basati sui ruoli a livello di bot e Bot Runner.
Il controllo degli accessi basato su ruolo viene applicato a livello di cartella per isolare completamente i bot di un reparto dai bot degli altri reparti. Se il ruolo utente non ha accesso a un set di bot, questi bot non esistono per quello specifico utente; ciò consente la separazione delle funzioni tra domini differenti. Ad esempio, i ruoli Finanza e Contabilità avranno accesso solo ai bot che automatizzano le funzioni Finanza e Contabilità e a specifici esecutori di bot che possono eseguirli. Ciò è coerente con le migliori pratiche definite dallo standard del NIST AC-4 sui domini di elaborazione.
Questa autorizzazione è ulteriormente suddivisa nelle seguenti sottoautorizzazioni:
- Esegui
- Solo gli utenti che dispongono di questa autorizzazione possono eseguire i bot da Control Room a Bot Runner remoti.
- Imposta versione di produzione
- Solo gli utenti che dispongono di questa autorizzazione possono contrassegnare come pronta per la produzione una specifica versione dei bot.
- Forza sblocco
- Solo gli utenti che dispongono di questa autorizzazione possono sbloccare un bot sottoposto a check-out da un utente per scopi di modifica.
Gli utenti autorizzati possono assegnare varie permutazioni e combinazioni di questi accessi a diversi gruppi di utenti e ruoli in base alle esigenze aziendali.