ロールベースの処理ドメイン
- 最終更新日2022/03/31
ロールベースの処理ドメイン
Control Room の RBAC では、処理ドメインの実装、ロール ベースの権限の指定、Bots と Bot Runners のレベルの権限の指定を行うことによって、最小権限の原則がドメインに適用されます。
RBAC はフォルダー レベルで適用され、1 つの部署の Bot を他の部署の Bot からシームレスに孤立させます。ユーザー ロールがアクセスできない Bots は存在しない Bots として扱われるので、各職務をさまざまなドメインに分離できます。たとえば、財務や会計のロールがアクセスできるのは、財務や会計機能を自動化する Bots や、その Bots を実行できる特定の Bot Runner だけです。これは、NIST AC-4 処理ドメインで定義されているベスト プラクティスと一致します。
権限が与えられたユーザーは、ビジネス上の必要性に応じてさまざまなロールを割り当てます。