사용자 지정 역할을 사용하여 학습 인스턴스에 대한 액세스 정의
- 업데이트됨: 2020/06/02
사용자 지정 역할을 사용하여 학습 인스턴스에 대한 액세스 정의
역할 기반 액세스 제어(RBAC)는 를 통해 구성된 다양한 역할에 대해 정의된 권한을 IQ Bot 기반으로 에서 새 학습 인스턴스, 관련 기능 및 기능에 대한 액세스를 활성화하거나 제한합니다Control Room.
역할 보기 및 관리 권한이 있는 사용자는 를 통해 사용자 지정 역할을 만들고 역할에 권한을 할당할 수 Control Room있습니다.
- 학습 인스턴스 보기
- 사용자는 다음 보기 권한 중 하나를 선택하여 권한을 설정할 수 있습니다.
- 내 학습 인스턴스 보기
사용자가 생성한 학습 인스턴스만 볼 수 있습니다.
- 동일한 역할에서 학습 인스턴스 보기
사용자가 특정 역할을 사용하여 생성된 학습 인스턴스만 볼 수 있습니다.
- 모든 학습 인스턴스 보기
이 권한을 가진 사용자는 모든 역할의 모든 사용자가 생성한 모든 학습 인스턴스를 볼 수 있습니다.
사용자는 다음을 기반으로 액세스할 수 있는 학습 인스턴스에 대한 작업을 수행할 수 있습니다.- 해당 역할에 대해 선택한 권한을 봅니다.
- 사용자와 동일한 역할이 할당된 학습 인스턴스.
- 사용자에게 관련 권한이 선택된 역할이 할당됩니다.
Note:- 사용자는 해당 역할에 대해 학습 인스턴스 편집도 선택된 경우에만 학습 인스턴스 삭제 옵션을 사용할 수 있습니다.
- 이전 IQ Bot 버전에서 마이그레이션한 사용자가 이전과 같이 학습 인스턴스를 볼 Version 11.3.5 수 없는 경우 역할 할당 권한이 있는 관리자는 사용자 지정 역할에 대한 권한을 할당하고 필요한 경우 학습 인스턴스에 대한 권한을 할당해야 합니다.
- 내 학습 인스턴스 보기
- 도메인 보기
- 이 권한만 있는 사용자는 에서 도메인 탭을 볼 수 IQ Bot 있지만 도메인을 가져오거나 내보낼 수 있는 권한이 없습니다. 도메인 가져오기 및 내보내기 권한을 선택하여 도메인 가져오기 및 내보내기를 활성화합니다.
- 관리 보기
- 이 권한만 있는 사용자는 에서 관리 탭을 볼 수 IQ Bot 있지만 학습 인스턴스를 가져오거나 내보낼 수 있는 권한이 없습니다. 마이그레이션 보기 및 관리를 선택하여 학습 인스턴스 가져오기 및 내보내기를 활성화합니다.
Note: 도메인 보기 및 관리 권한 보기는 표준 AAE_IQBOTAdmin 역할에 대해 예상대로 작동합니다.
예
다음 예에서는 사용자 지정 역할에 설정된 일부 사용 권한 조합에 대해 설명합니다. 이러한 역할에는 사용자가 학습 인스턴스에 액세스하고 동작을 수행할 수 있도록 하는 특정 권한이 할당되어 있습니다.
- 역할
-
- 역할A = 동일한 역할에서 LI 보기 + 편집 + 프로덕션으로 학습 인스턴스 보내기
- 역할B = 동일 역할에서 LI 보기 + 교육
- 학습 인스턴스
- 학습 인스턴스가 준비 중입니다.
- 시나리오 1
-
- 학습 인스턴스에 역할 A가 할당됨
- User2에 역할 A + 역할 B가 할당됨
결과:
- User1만 학습 인스턴스에 액세스하고 작업을 수행할 수 있습니다.
- User1은 학습 인스턴스를 편집하고 프로덕션으로만 전송할 수 있습니다.
- 시나리오 2
-
- 학습 인스턴스에 역할 A가 할당됨
- User1에 역할 A가 할당됨
- User2에 역할 A + 역할 B가 할당됨
결과:
- User1과 User2 모두 학습 인스턴스에 액세스할 수 있습니다.
- User1과 User2 모두 학습 인스턴스를 편집하고 프로덕션으로 전송할 수 있습니다.
- 시나리오 3
-
- 학습 인스턴스에 역할 A + 역할 B가 할당됨
- User1에 역할 A가 할당됨
- User2에 역할 B가 할당됨
결과:
- User1과 User2 모두 학습 인스턴스에 액세스할 수 있습니다.
- User1은 학습 인스턴스를 편집하고 프로덕션으로 전송할 수 있는 반면, User2는 학습 인스턴스만 교육할 수 있습니다.
- 시나리오 4
-
- 학습 인스턴스에 역할 A + 역할 B가 할당됨
- User1에 역할 A + 역할 B가 할당됨
- User2에 역할 B가 할당됨
결과:
- User1과 User2 모두 학습 인스턴스에 액세스할 수 있습니다.
- User1은 학습 인스턴스를 편집, 교육 및 프로덕션으로 전송할 수 있으며, User2는 학습 인스턴스만 교육할 수 있습니다.
Remember:
- 현재 사용자 역할의 권한이 변경되거나 사용자가 다른 역할에 할당되면 할당된 역할에 대해 구성된 최신 권한을 반영하도록 액세스 제어가 업데이트됩니다.
- 역할이 삭제되면 해당 역할의 사용자가 만든 학습 인스턴스는 다음 역할을 가진 다른 사용자가 계속 액세스할 수 있습니다.
- AAE_IQ 봇 관리자
- AAE_IQ 봇 서비스
- 권한이 있는 사용자 지정 역할 모든 학습 인스턴스 보기
- 권한이 있는 학습 인스턴스에 할당된 사용자 지정 역할 동일한 역할에서 학습 인스턴스 보기
- AAE_IQ Bot 관리자 역할을 사용하면 다른 사용자 지정 역할이 중복됩니다. 관리자 사용자는 관리자의 기본 보기를 가지며 모든 학습 인스턴스에 액세스할 수 있습니다.
- 한 환경에서 다른 IQ Bot 환경으로 학습 인스턴스를 내보내거나 가져오면 역할이 마이그레이션되지 않습니다. 사용자는 역할 할당 기능을 사용하여 대상 환경에서 필요에 따라 역할을 학습 인스턴스에 재할당할 수 있습니다.
의 보기 IQ Bot
사용자는 자신의 역할에 할당된 역할 및 권한에 IQ Bot 따라 에서 세 가지 보기 옵션을 사용할 수 있습니다.
- 서비스
- 접근 가능한 탭: 대시보드, 학습 인스턴스 및 botsNote: 이것은 표준 IQ Bot 보기입니다.
- 검사기
- 접근 가능한 탭: 학습 인스턴스(유효성 검사만)Note: 이 보기는 다음 시나리오에서 사용자에게 표시됩니다.
- 사용자에게는 AAE_IQ Bot 유효성 검사기 역할만 할당됩니다.
- 사용자에게는 보기 권한과 함께 시작 유효성 검사기 동작만 있는 사용자 지정 역할이 할당됩니다. 할당된 역할에 다른 작업이 선택된 경우 기본 서비스 보기가 표시됩니다.
- 관리자
- 접근 가능한 탭: 대시보드, 학습 인스턴스, 도메인, 및 bots관리