ロールベースアクセス制御

Control Room は、NIST AC 2、3、5、および 6 の要件に準拠する、設定可能なロール ベース アクセス制御 (RBAC) 機能を使用して、最低限の特権と役割分担を実装します。

すべての Control Room ユーザーに 1 つ以上のロールが割り当てられます。ユーザーがメンバーとなっている各ロールに割り当てられた使用条件に基づいてアクセスできます。権限のあるユーザーは、ビジネス ニーズに応じて一時的または永続的にユーザーのアクセスを停止することもできます。RBAC は、不正使用を防ぐため、セッション処理を強制的に行います。権限のないユーザーがセッションの詳細を表示しようとしたり、不正なアクセスを取得しようとした場合、Control Room クラスター はユーザーが処理を続行できないようにし、権限のないユーザーのセッションを直ちに終了します。このユーザーは、資格情報を使用して再度ログインする必要があります。非アクティブなアカウントは無効にできます。

管理者制御は、NIST SC-3 のベスト プラクティスに従い、すべてのセキュリティ機能の責任を負います。セキュリティ機能の分離。

デフォルトでは、Control Room には分割された管理者ロールが含まれます。新しいロールを作成するための多くの権限がサポートされています。

新しいロールの作成にはさまざまな権限がサポートされています。

コントロールは、Control RoomBot Creator、および Bot Runner レイヤーで実装され、NIST アクセス コントロール (AC) および変更管理 (CM) ガイドラインを実装します。NIST の最低限の特権を使用してアクセスを確実に管理するために、以下の技術制御が実装されています。