RBAC을 Automation 360 IQ Bot 클라우드로 마이그레이션
- 최종 업데이트2023/09/11
RBAC을 Automation 360 IQ Bot 클라우드로 마이그레이션
최신 기능과 개선 사항을 이용하려면 RBAC을 이전 IQ Bot 버전(11.3.5.x 이상)에서 Automation 360 IQ Bot 클라우드로 마이그레이션합니다.
프로시저
-
클라우드 Control Room에서 각 부서 또는 조직 단위에 해당하는 새 사용자 지정 역할(부서 역할)을 생성합니다.
부서 역할로 HR_Dept, Finance_Dept 및 Sales_Dept가 있는 조직의 다양한 부서에서 RBAC을 설정하는 시나리오를 가정하겠습니다. 이러한 부서 내의 하위 부서의 경우 역할은 Finance_AP_Payments, Finance_Cash_Payments 등이 될 수 있습니다.
-
생성하는 각 부서 역할에 대해 다음 권한을 부여해야 합니다.
- IQ Bot 보기
- 학습 인스턴스 보기
- Control Room에서 동일한 역할에 대한 학습 인스턴스 보기
-
각 부서 역할을 Control Room의 모든 IQ Bot 사용자에게 추가합니다.
예를 들어 인사 부서의 Sam에게는 HR_Dept 역할이 할당되고, 재무 부서의 Susan에게는 Finance_Dept 역할이 할당됩니다.
-
학습 인스턴스를 생성한 사용자를 해당 역할과 연결합니다.
부서에 대한 학습 인스턴스를 생성하는 사용자는 IQ Bot 역할에만 연결될 수 있습니다. 예를 들어 이러한 사용자는 AA Basic, AA Bot Developer 등과 같은 역할에 연결될 수 없습니다.
추가로 학습 인스턴스 생성 권한이 있는 IQ Bot 사용자 지정 역할만 해당 부서 역할과 함께 할당되어야 합니다.
-
LearningInstanceRoles 테이블을 Automation 360 IQ Bot 데이터베이스에 백업합니다.
데이터베이스 스키마 이름은 IQBot입니다.
-
다음 데이터베이스 쿼리를 사용하여 마이그레이션된 Automation 360 IQ Bot 데이터베이스에서 학습 인스턴스 및 역할 목록을 가져옵니다.
SELECT p.name as LearningInstance, r.projectid as LearningInstanceID, r.role as Role FROM [IQBot].[dbo].LearningInstanceRoles r inner join [IQBot].[dbo].ProjectDetail p on r.projectid=p.id; -
데이터베이스의 출력 쿼리를 로컬 CSV 파일로 다운로드합니다.
예: learninginstanceroles.csv
-
로컬 CSV 파일의 학습 인스턴스에 대한 모든 역할 항목을 제거합니다.
예: learninginstanceroles.csv. CSV 파일에서 학습 인스턴스당 1개 행만 유지하려면 각 학습 인스턴스에 대한 중복 행을 제거해야 합니다.
주: RBAC으로 제어되지 않는 학습 인스턴스가 있는 경우 역할 항목을 변경해서는 안 됩니다. - 로컬 CSV 파일의 각 학습 인스턴스에 부서 역할을 할당(3단계)하고 변경 사항을 저장합니다.
- IQBot 클라우드의 LearningInstanceRoles 테이블이 비어 있으면 CSV 파일을 Automation Anywhere 지원에 제공(9단계)하여 클라우드 데이터베이스를 업데이트할 수 있도록 합니다.
-
로컬 CSV 파일(9단계)에 정의된 수정된 학습 인스턴스 역할 연결을 LearningInstanceRoles 테이블에 삽입합니다.
예를 들어, 다음 SQL 문을 사용합니다.
INSERT INTO [IQBot].[dbo].LearningInstanceRoles (projectid, role) values (‘i13454546erty’, ‘HR_Dept’);주: 로컬 CSV 파일의 모든 항목에 대해 이 단계를 수행해야 합니다. - Automation 360 IQ Bot에서 RBAC 설정을 확인하고 올바른 사용자만 학습 인스턴스에 액세스할 수 있는지 확인합니다.