역할 기반 처리 도메인
Control Room RBAC는 처리 도메인을 구현하고, 역할 기반 권한을 지정하고 bots 및 Bot Runners 수준에서 권한을 부여하여 도메인에 최소 권한 원칙을 적용합니다.
RBAC는 폴더 수준에서 적용되어 한 부서의 bot과 나머지 부서의 봇을 원활하게 격리합니다. 사용자 역할이 bots 집합에 액세스할 수 없는 경우 해당 bots이 존재하지 않으므로 다른 도메인간에 업무를 분리할 수 있습니다. 예컨대 재정 및 회계 역할은 각각의 기능을 자동화하는 bots만 액세스할 수 있으며, 특정 Bot Runner가 이 bots를 실행할 수 있습니다. 이는 NIST AC-4 처리 도메인에서 정의한 모범 사례와 일치합니다.
이 권한은 다음의 하위 권한으로 더 나뉩니다.
- 실행
- 이 권한이 있는 사용자만 Control Room에서 원격 Bot Runners까지 bots을 실행할 수 있습니다.
권한이 부여된 사용자는 비즈니스 요구에 따라 다양한 사용자 및 역할 집합에 이러한 액세스의 다양한 순열 및 조합을 할당합니다.