ロールベースアクセス制御
- 最終更新日2020/05/07
ロールベースアクセス制御
Control Room は、NIST AC 2、3、5、および 6 の要件に準拠する、設定可能なロール ベース アクセス制御 (RBAC) 機能を使用して、最低限の特権と役割分担を実装します。
すべての Control Room ユーザーに 1 つ以上のロールが割り当てられます。ユーザーがメンバーとなっている各ロールに割り当てられた使用条件に基づいてアクセスできます。権限のあるユーザーは、ビジネス ニーズに応じて一時的または永続的にユーザーのアクセスを停止することもできます。RBAC は、不正使用を防ぐため、セッション処理を強制的に行います。権限のないユーザーがセッションの詳細を表示しようとしたり、不正なアクセスを取得しようとした場合、Control Room クラスター はユーザーが処理を続行できないようにし、権限のないユーザーのセッションを直ちに終了します。このユーザーは、資格情報を使用して再度ログインする必要があります。非アクティブなアカウントは無効にできます。
管理者制御は、NIST SC-3 のベスト プラクティスに従い、すべてのセキュリティ機能の責任を負います。セキュリティ機能の分離。
デフォルトでは、Control Room には分割された管理者ロールが含まれます。新しいロールを作成するための多くの権限がサポートされています。
新しいロールの作成にはさまざまな権限がサポートされています。
コントロールは、Control Room、Bot Creator、および Bot Runner レイヤーで実装され、NIST アクセス コントロール (AC) および変更管理 (CM) ガイドラインを実装します。NIST の最低限の特権を使用してアクセスを確実に管理するために、以下の技術制御が実装されています。