ロールベースの処理ドメイン
Control Room RBAC は、処理ドメインの実装、ロール ベースの特権の指定、および bots と Bot Runners のレベルの権限の指定によって、ドメインに最低限の特権の原則を適用します。
RBAC は、1 つの部門の bot を他の部門の bots から完全かつシームレスに孤立させるためにフォルダー レベルで適用されます。ユーザー ロールが一連の bots にアクセスできない場合、特定のユーザーではそれらの bots が存在しないため、異なるドメイン間で職務を分離できます。たとえば、財務や会計に関するロールは、財務や会計機能を自動化する bot や、これらの bots が実行可能な特定の Bot Runner のみにアクセスできます。これは、NIST AC-4 処理ドメインで定義されているベスト プラクティスと一致します。
たとえば、Control Room からリモートの Bot Runners の bots を実行できるのは、[マイ bots を実行] 権限を持つユーザーだけです。
権限のあるユーザーは、ビジネスニーズに基づいて、ユーザーとロールの異なるセットにこれらのアクセスのさまざまな組み合わせを割り当てます。