パッケージ での RBAC
- 更新日 2022/09/16
パッケージ での RBAC
管理者は、ビジネス要件と開発者の専門知識に基づいて、パッケージへのアクセスを制限し、カスタム グループのアクセス ポリシーを適用する機能を使用して、開発者の作業を簡素化することができます。
概要
RBAC 機能により、アクセス権をパッケージ レベルに設定してパッケージの使用と実行を制限し、セキュリティを向上させることができます。この機能は、カスタム パッケージを含むすべてのパッケージ タイプに適用され、ユーザーに対するパッケージの割り当てと管理を制御することができます。
パッケージへの RBAC アクセスは、Bot を作成するタスクにのみ適用されます。ユーザー ロールが特定の パッケージ へのアクセス権を持っていない場合、そうしたユーザーには [アクション] パレットにパッケージを表示できないため、Bot の作成に使用することができません。ただし、これらのユーザーは、パッケージを使用する (パッケージにアクセスできる別のユーザーによって作成されたもの) Bot を実行できます。
- 各開発者は、自分のワークスペースの承認されたパッケージのリストのみを確認できます。
- パッケージには、すべてのユーザーが使用できるものもあれば、特定のグループのみが使用できるものもあります。
次の画像は、ユーザーのロールとグループに RBAC を設定する方法を示しています。
パッケージ RBAC のメリット
- 一元的なポリシー適用により、安全で使いやすい開発者アクセスを実現: ロールベースでオートメーションにアクセスすることで、セキュリティを強化し、信頼度を向上させ、開発者が簡単に使用できるようにします。
- 企業全体に適用されるアクセス ポリシー: すべてのユーザーまたは特定のロールを持つユーザーにパッケージのアクセス権を制限する明確なポリシーを使用して、グループ単位のパッケージアクセス権を設定します。
- ビジネス ニーズに基づくアクセス: 必要なアクセス グループを作成し、グループに適したパッケージのライブラリを公開し、段階的なパッケージのアクセス権の展開を管理します。
- 市民開発者のためのオートメーションの簡素化: 市民開発者のアクション パレットで複雑なパッケージを非表示にすることで、操作しやすいオートメーションに集中できるようになります。
- コンプライアンスに遵守したオートメーションの再利用: ユーザーが複雑なパッケージからのユーティリティ Bot を作成できるようにして、非公開ワークスペースまたは公開 Bot 内でクローン Bot として使用します。
次の画像に、パッケージ RBAC の利点の一覧を示します。
ユーザー タイプ
- 管理者
-
- パッケージをカスタマイズして、開発者の専門性、スキル、ビジネス グループなどに応じて、開発者が利用しやすいようにします。
- カスタム グループを作成し、グループごとにアクセス権を割り当てます。
- 段階的にパッケージをさまざまなタイプの開発者に展開します。
- パッケージを開発者が利用できるようにする方法を簡単に制御できるようになります。次に例を示します。
- 新人の開発者は、複雑なパッケージにアクセスできないため、セキュリティ上のリスクを回避できます。
- 上級開発者は、パッケージに対してより広範なアクセス権を持つことができます。
この機能により、組織はパッケージでアクセスとベスト プラクティスを一元的に管理することができます。
必要なロールと権限: [ユーザーおよびロールの基本情報を表示] と [パッケージをマネージ] の権限を持つ管理者。
- Bot 開発者
-
- ワークスペースでパッケージのカスタマイズされたビューを取得します。
- 簡素化された (使いやすい) パッケージにより、市民開発者 は [アクション] パレットで使用可能なアクションとパッケージを使用してベースとなる機能的タスク Bot をビルドできます。
- 上級開発者は、管理者が与えた資格または権限に基づいてアクセスすることができます。
必要なロールと権限: [ユーザーおよびロールの基本情報を表示] と [パッケージをマネージ] 権限を持つユーザー。
RBAC の設定方法の概要については、以下のビデオをご覧ください。