RBAC em Control Room

O Control Room implementa privilégios mínimos e separação de tarefas por meio de um recurso configurável de controle de acesso baseado em função (RBAC) que está em conformidade com os requisitos do NIST AC 2, 3, 5 e 6.

Todos os usuários do Control Room devem receber uma ou mais funções. Os acessos estão disponíveis com base nas condições de uso atribuídas a cada função quando os usuários são membros. Usuários autorizados também podem suspender temporária ou permanentemente outros usuários, quando necessário. O RBAC impõe o tratamento de sessão para impedir o acesso não autorizado. Se um usuário não autorizado tentar visualizar os detalhes da sessão ou obter acesso, o Cluster da Control Room não permitirá que ele prossiga e encerrará imediatamente a sessão não autorizada. O usuário não autorizado será solicitado a fazer login com dados de acesso válidos. Contas inativas podem ser desabilitadas.

Os controles do administrador são responsáveis por todas as funções de segurança consistentes com as melhores práticas no NIST SC-3: Isolamento da função de segurança.

Por padrão, o Control Room inclui funções de administrador segmentadas. Uma variedade de permissões é suportada para criar novas funções.

Os controles são implementados no Control Room, Bot Creators e camadas de Executores de bots, para diretrizes de AC (Access Controls, controles de acesso) e CM (Change Management, gestão de mudanças) de NIST. Os seguintes controles técnicos são implementados para garantir que o acesso seja controlado pelos privilégios mínimos do NIST.