ロールベースの処理ドメイン

Control Room の RBAC では、処理ドメインの実装、ロール ベースの権限の指定、BotBot Runner のレベルの権限の指定を行うことによって、最小権限の原則がドメインに適用されます。

RBAC はフォルダー レベルで適用され、1 つの部署の Bot を他の部署の Bot からシームレスに孤立させます。ユーザー ロールがアクセスできない Bot は存在しない Bot として扱われるので、各職務をさまざまなドメインに分離できます。たとえば、財務や会計のロールがアクセスできるのは、財務や会計機能を自動化する Bot や、その Bot を実行できる特定の Bot Runner だけです。これは、NIST AC-4 処理ドメインで定義されているベスト プラクティスと一致します。

権限が与えられたユーザーは、ビジネス上の必要性に応じてさまざまなロールを割り当てます。