RBAC을 Automation 360 IQ Bot 온프레미스로 마이그레이션

최신 기능과 개선 사항을 이용하려면 RBAC을 이전 IQ Bot 버전(11.3.5.x 이상)에서 Automation 360 IQ Bot 온프레미스로 마이그레이션합니다.

프로시저

Control Room에서 각 부서 또는 조직 단위에 해당하는 새 사용자 지정 역할(부서 역할)을 생성합니다.

부서 역할로 HR_Dept, Finance_Dept 및 Sales_Dept가 있는 조직의 다양한 부서에서 RBAC을 설정하는 시나리오를 가정하겠습니다. 이러한 부서 내의 하위 부서의 경우 역할은 Finance_AP_Payments, Finance_Cash_Payments 등이 될 수 있습니다.
생성하는 각 부서 역할에 대해 다음 권한을 부여해야 합니다.
- IQ Bot 보기
- 학습 인스턴스 보기
- Control Room에서 동일한 역할에 대한 학습 인스턴스 보기
각 부서 역할을 Control Room의 모든 IQ Bot 사용자에게 추가합니다.

예를 들어 인사 부서의 Sam에게는 HR_Dept 역할이 할당되고, 재무 부서의 Susan에게는 Finance_Dept 역할이 할당됩니다.
학습 인스턴스를 생성한 사용자를 해당 역할과 연결합니다.

부서에 대한 학습 인스턴스를 생성하는 사용자는 IQ Bot 역할에만 연결될 수 있습니다. 예를 들어 이러한 사용자는 AA Basic, AA Bot Developer 등과 같은 역할에 연결될 수 없습니다.

추가로 학습 인스턴스 생성 권한이 있는 IQ Bot 사용자 지정 역할만 해당 부서 역할과 함께 할당되어야 합니다.
LearningInstanceRoles 테이블을 Automation 360 IQ Bot 데이터베이스에 백업합니다.

데이터베이스 스키마 이름은 IQBot입니다.

다음 데이터베이스 쿼리를 사용하여 마이그레이션된 Automation 360 IQ Bot 데이터베이스에서 학습 인스턴스 및 역할 목록을 가져옵니다.

SELECT p.name as LearningInstance, 
r.projectid as LearningInstanceID, 
r.role as Role FROM [IQBot].[dbo].LearningInstanceRoles r inner join [IQBot].[dbo].ProjectDetail p on r.projectid=p.id;

데이터베이스의 출력 쿼리를 로컬 CSV 파일로 다운로드합니다.

예: learninginstanceroles.csv
로컬 CSV 파일의 학습 인스턴스에 대한 모든 역할 항목을 제거합니다.

예: learninginstanceroles.csv. CSV 파일에서 학습 인스턴스당 1개 행만 유지하려면 각 학습 인스턴스에 대한 중복 행을 제거해야 합니다.

주: RBAC으로 제어되지 않는 학습 인스턴스가 있는 경우 역할 항목을 변경해서는 안 됩니다.
로컬 CSV 파일의 각 학습 인스턴스에 부서 역할을 할당(3단계)하고 변경 사항을 저장합니다.
IQBot 데이터베이스 스키마의 LearningInstanceRoles 테이블에서 모든 항목을 제거합니다.

다음 SQL 명령을 사용하여 항목을 제거할 수 있습니다.

DELETE from [IQBot].[dbo].LearningInstanceRoles;
로컬 CSV 파일(8단계)에 정의된 수정된 학습 인스턴스 역할 연결을 LearningInstanceRoles 테이블에 삽입합니다.
예를 들어, 다음 SQL 문을 사용합니다.
```
INSERT INTO [IQBot].[dbo].LearningInstanceRoles 
(projectid, role) values
 (‘i13454546erty’, ‘HR_Dept’);
```
Automation 360 IQ Bot에서 RBAC 설정을 확인하고 올바른 사용자만 학습 인스턴스에 액세스할 수 있는지 확인합니다.