packages での RBAC
- 最終更新日2022/09/16
packages での RBAC
管理者は、ビジネス要件と開発者の専門知識に基づいて、packageへのアクセスを制限し、カスタム グループのアクセス ポリシーを適用する機能を使用して、開発者の作業を簡素化することができます。
概要
RBAC 機能により、アクセス権をpackage レベルに設定してpackagesの使用と実行を制限し、セキュリティを向上させることができます。この機能は、カスタム packagesを含むすべてのpackage タイプに適用され、ユーザーに対するpackagesの割り当てと管理を制御することができます。
packagesへの RBAC アクセスは、bots を作成するタスクにのみ適用されます。ユーザー ロールが特定の package へのアクセス権を持っていない場合、そうしたユーザーには [アクション] パレットにpackageを表示できないため、bots の作成に使用することができません。ただし、これらのユーザーは、packageを使用する (packageにアクセスできる別のユーザーによって作成されたもの) bots を実行できます。
- 各開発者は、自分のワークスペースの承認されたpackagesのリストのみを確認できます。
- packagesには、すべてのユーザーが使用できるものもあれば、特定のグループのみが使用できるものもあります。
次の画像は、ユーザーのロールとグループに RBAC を設定する方法を示しています。
packages RBAC のメリット
- 一元的なポリシー適用により、安全で使いやすい開発者アクセスを実現: ロールベースでオートメーションにアクセスすることで、セキュリティを強化し、信頼度を向上させ、開発者が簡単に使用できるようにします。
- 企業全体に適用されるアクセス ポリシー: すべてのユーザーまたは特定のロールを持つユーザーにpackageのアクセス権を制限する明確なポリシーを使用して、グループ単位のpackageアクセス権を設定します。
- ビジネス ニーズに基づくアクセス: 必要なアクセス グループを作成し、グループに適したpackagesのライブラリを公開し、段階的なpackageのアクセス権の展開を管理します。
- 市民開発者のためのオートメーションの簡素化: 市民開発者のアクション パレットで複雑なpackagesを非表示にすることで、操作しやすいオートメーションに集中できるようになります。
- コンプライアンスに遵守したオートメーションの再利用: ユーザーが複雑なpackagesからのユーティリティ bots を作成できるようにして、非公開ワークスペースまたは公開 bots 内でクローン bots として使用します。
次の画像に、packages RBAC の利点の一覧を示します。
ユーザー タイプ
- 管理者
-
- packagesをカスタマイズして、開発者の専門性、スキル、ビジネス グループなどに応じて、開発者が利用しやすいようにします。
- カスタム グループを作成し、グループごとにアクセス権を割り当てます。
- 段階的にpackagesをさまざまなタイプの開発者に展開します。
- packagesを開発者が利用できるようにする方法を簡単に制御できるようになります。次に例を示します。
- 新人の開発者は、複雑なpackagesにアクセスできないため、セキュリティ上のリスクを回避できます。
- 上級開発者は、packagesに対してより広範なアクセス権を持つことができます。
この機能により、組織はpackageでアクセスとベスト プラクティスを一元的に管理することができます。
必要なロールと権限: [ユーザーおよびロールの基本情報を表示] と [パッケージをマネージ] の権限を持つ管理者。
- Bot 開発者
-
- ワークスペースでpackagesのカスタマイズされたビューを取得します。
- 簡素化された (使いやすい) packagesにより、Citizen Developers は [アクション] パレットで使用可能なactionsとpackagesを使用してベースとなる機能的タスク bot をビルドできます。
- 上級開発者は、管理者が与えた資格または権限に基づいてアクセスすることができます。
必要なロールと権限: [ユーザーおよびロールの基本情報を表示] と [パッケージをマネージ] 権限を持つユーザー。
RBAC の設定方法の概要については、以下のビデオをご覧ください。