ロールベースの処理ドメイン

Control Room RBAC は、処理ドメインの実装、ロール ベースの特権の指定、および Bot と Bot Runner のレベルの権限の指定によって、ドメインに最低限の特権の原則を適用します。

RBAC は、1 つの部門の Bot を他の部門の Bot から完全かつシームレスに孤立させるためにフォルダー レベルで適用されます。ユーザー ロールが一連の Bot にアクセスできない場合、特定のユーザーではそれらの Bot が存在しないため、異なるドメイン間で職務を分離できます。たとえば、財務や会計に関するロールは、財務や会計機能を自動化する Bot や、これらの Bot が実行可能な特定の Bot Runner のみにアクセスできます。これは、NIST AC-4 処理ドメインで定義されているベスト プラクティスと一致します。

たとえば、Control Room からリモートの Bot Runner の Bot を実行できるのは、[マイ Bot を実行] 権限を持つユーザーだけです。

権限のあるユーザーは、ビジネスニーズに基づいて、ユーザーとロールの異なるセットにこれらのアクセスのさまざまな組み合わせを割り当てます。