ロールベースの処理ドメイン
- 最終更新日2022/03/31
ロールベースの処理ドメイン
Control Room の RBAC では、処理ドメインの実装、ロール ベースの権限の指定、bots と Bot Runners のレベルの権限の指定を行うことによって、最小権限の原則がドメインに適用されます。
RBAC はフォルダー レベルで適用され、1 つの部署の bot を他の部署の Bot からシームレスに孤立させます。ユーザー ロールがアクセスできない bots は存在しない bots として扱われるので、各職務をさまざまなドメインに分離できます。たとえば、財務や会計のロールがアクセスできるのは、財務や会計機能を自動化する bots や、その bots を実行できる特定の Bot Runner だけです。これは、NIST AC-4 処理ドメインで定義されているベスト プラクティスと一致します。
権限が与えられたユーザーは、ビジネス上の必要性に応じてさまざまなロールを割り当てます。