カスタム ロールの使用によるラーニングインスタンスへのアクセスの定義

ロール ベースのアクセス制御 (RBAC) は、Control Room を介して構成された様々なロールに対し、定義された権限に基づいて IQ Bot の新しいラーニングインスタンス、関連機能、機能へのアクセスを有効化または制限します。

[ロールの表示と管理] 権限を持つユーザーは、カスタムのロールを作成し、Control Room を介してロールに権限を割り当てることができます。

ラーニングインスタンスの表示
ユーザーは、次のいずれかの表示権限を選択することで、権限をオンにすることができます。
  • 個人学習用ラーニングインスタンスの表示

    ユーザーは、作成したラーニングインスタンスのみを表示できます。

  • 同一ロールからラーニングインスタンスを表示

    ユーザーは、特定のロールを使用して作成されたラーニングインスタンスのみを表示できます。

  • すべてのラーニングインスタンスを表示

    この権限を持つユーザーは、すべてのロールのすべてのユーザーが作成したすべてのラーニングインスタンスを表示できます。

ユーザーは、以下に基づいて、アクセスできるラーニングインスタンスに対してアクションを実行できます。
  • ロールに対して選択された権限を表示します。
  • ユーザーと同じロールが割り当てられているラーニングインスタンス。
  • ユーザーには、選択された関連する権限を持つロールが割り当てられます。
注:
  • ユーザーは、そのロールに対して [ラーニングインスタンスを編集] も選択されている場合にのみ、[ラーニングインスタンスを削除] オプションを使用できます。
  • Version 11.3.5 以前の IQ Bot バージョンから移行するユーザーが以前のようにラーニングインスタンスを表示できない場合、[ロールの割り当て] 権限を持つ管理者ユーザーは、必要に応じて、カスタム ロールへのアクセス許可とラーニングインスタンスへのロールを割り当てる必要があります。
ドメインを表示
この権限を持つユーザーのみが IQ Bot[ドメイン] タブを表示できますが、ドメインをインポートまたはエクスポートする権限はありません。[ドメインをインポート] および [ドメインをエクスポート] 権限を選択して、ドメインのインポートとエクスポートを有効にします。
管理を表示
この権限を持つユーザーは [管理] タブを IQ Bot で表示できますが、ラーニングインスタンスをインポートまたはエクスポートする権限はありません。[移行の表示と管理] を選択して、ラーニングインスタンスのインポートとエクスポートを有効にします。
[移行の表示と管理] 権限により、ユーザーは、表示権限に基づいてアクセスできるラーニングインスタンスのみを移行できます。したがって、これらのラーニングインスタンスを表示する権限が必要です。
注: [ドメインを表示] および [管理を表示] は、標準の AAE_IQBOTAdmin ロールで想定どおりに動作します。

次の例は、カスタム ロールに設定された権限の組み合わせの一部を説明しています。これらのロールには、ラーニングインスタンスにユーザーがアクセスし、アクションを実行できるようにする特定の権限が割り当てられています。

ロール
  • ロール A = 同じロールのラーニングインスタンスを表示 + 編集 + ラーニングインスタンスを本番環境に送信
  • ロール B = 同じロールのラーニングインスタンスを表示 + トレーニング
ラーニングインスタンス
ラーニングインスタンスはステージング中です。
シナリオ 1
  • ラーニングインスタンスにはロール A が割り当てられています
  • ユーザー 2 にロール A + ロール B が割り当てられています

結果:

  • ラーニングインスタンスにアクセスしてアクションを実行できるのは、ユーザー 1 だけです。
  • ユーザー 1 ができることはラーニングインスタンスを編集して本番環境に送信することだけです。
シナリオ 2
  • ラーニングインスタンスにはロール A が割り当てられています
  • ユーザー 1 にロール A が割り当てられています
  • ユーザー 2 にロール A + ロール B が割り当てられています

結果

  • ユーザー 1 とユーザー 2 の両方がラーニングインスタンスにアクセスできます。
  • ユーザー 1 とユーザー 2 は両方ともラーニングインスタンスを編集し、本番環境に送信することができます。
シナリオ 3
  • ラーニングインスタンスにはロール A + ロール B が割り当てられています
  • ユーザー 1 にロール A が割り当てられています
  • ユーザー 2 にロール B が割り当てられています

結果;

  • ユーザー 1 とユーザー 2 の両方がラーニングインスタンスにアクセスできます。
  • ユーザー 1 はラーニングインスタンスを編集して本番環境に送信できます。ユーザー 2 ができることはラーニングインスタンスをトレーニングすることだけです。
シナリオ 4
  • ラーニングインスタンスにはロール A + ロール B が割り当てられています
  • ユーザー 1 にロール A + ロール B が割り当てられています
  • ユーザー 2 にロール B が割り当てられています

結果;

  • ユーザー 1 とユーザー 2 の両方がラーニングインスタンスにアクセスできます。
  • ユーザー 1 はラーニングインスタンスを編集、トレーニング、本番環境に送信できます。ユーザー 2 ができることはラーニングインスタンスをトレーニングすることだけです。
要確認:
  • 現在のユーザー ロールの権限が変更された場合、またはユーザーが別のロールに割り当てられた場合、割り当て済みロールを用いて設定された最新のアクセス権限を反映するよう、アクセス コントロールが更新されます。
  • ロールが削除された場合、そのロールのユーザーによって作成されたラーニングインスタンスは、次のロールを持つ他のユーザーが引き続きアクセスできます。
    • AAE_IQ Bot Admin
    • AAE_IQ Bot Services
    • [すべてのラーニングインスタンスを表示] 権限を持つカスタム ロール
    • [同じロールからラーニングインスタンスを表示] 権限を持つラーニングインスタンスに割り当てられたカスタム ロール
  • AAE_IQ Bot Admin ロールを使用すると、追加のカスタム ロールを冗長化できます 管理者ユーザーには、管理者のデフォルト ビューに加え、すべてのラーニングインスタンスへのアクセスもあります。
  • ラーニングインスタンスを IQ Bot 環境から別の環境へとエクスポート/インポートします。ユーザーは [ロールの割り当て] 機能を使用して、移動先の環境で必要に応じてラーニングインスタンスにロールを再割り当てできます。

IQ Bot のビュー

ユーザーは、ロールとロールに割り当てられた権限に基づいて、IQ Bot で 3 つのビューを選択できます。

サービス
アクセス可能なタブ: ダッシュボード、ラーニングインスタンス、および bots
注: これは標準の IQ Bot ビューです。
バリデーター
アクセス可能なタブ: ラーニングインスタンス (検証のみ)
注: このビューは、次のシナリオでユーザーに表示されます。
  • ユーザーには、AAE_IQ Bot Validator のロールのみが割り当てられます。
  • ユーザーには、表示権限と [バリデーターを起動] アクションだけを含むカスタムロールが割り当てられます。割り当てられたロールのいずれかに他のアクションが選択されている場合、デフォルトの [サービス] ビューが表示されます。
管理者
アクセス可能なタブ: ダッシュボード、ラーニングインスタンス、ドメイン、bots、管理