Control Room の RBAC
- 最終更新日2022/10/10
Control Room の RBAC
Control Room は、NIST AC 2、3、5、および 6 の要件に準拠する、設定可能なロール ベース アクセス制御 (RBAC) 機能を使用して、最小権限と役割分担を実装します。
すべての Control Room ユーザーに 1 つ以上のロールが割り当てられます。 ユーザーがメンバーである場合、各ロールに割り当てられた使用条件に基づきアクセスできます。 権限のあるユーザーは、ビジネス ニーズに応じて一時的または永続的にユーザーのアクセスを停止することもできます。 RBAC は、不正使用を防ぐため、セッション処理を強制的に行います。 Control Room クラスター は、権限のないユーザーがセッションの詳細を表示する、あるいは不正なアクセスを試みようとした場合、ユーザーが処理できないようにして権限のないユーザーのセッションをすぐに終了させます。 権限のないユーザーは有効な資格情報を使用してログインするよう求められます。 非アクティブなアカウントは無効にできます。
管理者制御は、NIST SC-3 のベスト プラクティスに従い、すべてのセキュリティ機能の責任を負います。 セキュリティ機能の分離。
デフォルトでは、Control Room には分割された管理者ロールが含まれます。 新しいロールを作成するための多くの権限がサポートされています。
制御は、NIST アクセス制御 (AC) および変更管理 (CM) ガイドライン用に Control Room、Bot 作成者、Bot Runners のレイヤーで実装されます。 NIST の最小権限を使用してアクセスを確実に管理するために、以下の技術制御が実装されています。