Definir o acesso a instâncias de aprendizado usando funções personalizadas
- Atualizado: 2020/06/02
Definir o acesso a instâncias de aprendizado usando funções personalizadas
O Controle de acesso baseado em função (RBAC) permite/restringe o acesso às novas instâncias de aprendizado, recursos relacionados e funcionalidade do IQ Bot, baseado em permissões definidos para várias funções que são configuradas por meio do Control Room.
Usuários com o privilégio Exibir e gerenciar funções podem criar funções personalizadas e atribuir privilégios a funções por meio do Control Room.
- Exibir instâncias de aprendizado
- Os usuários podem decidir ativar as permissões selecionando qualquer uma das seguintes permissões de exibição:
- Exibir minhas instâncias de aprendizado
Permite que os usuários visualizem apenas as instâncias de aprendizado criadas por eles.
- Exibir instâncias de aprendizado na mesma função
Permite que os usuários visualizem apenas instâncias de aprendizado criadas usando uma função específica.
- Exibir todas as instâncias de aprendizado
Um usuário com esse privilégio pode visualizar todas as instâncias de aprendizado, criadas por todos os usuários em todas as funções.
Os usuários podem executar ações em instâncias de aprendizado que podem acessar com base no seguinte:- Exibir permissão selecionada para suas funções.
- Instâncias de aprendizado que também recebem a mesma função que o usuário.
- Uma função é atribuída ao usuário com permissões relevantes selecionadas.
Note:- Os usuários poderão usar a opção Excluir instância de aprendizado somente se Editar instância de aprendizado também estiver selecionado para essa função.
- Se os usuários migrando das versões de IQ Bot anteriores a Version 11.3.5 não puderem visualizar instâncias de aprendizado como antes, um usuário administrador com o privilégio Atribuir funções terá que atribuir permissões às suas funções personalizadas e funções às instâncias de aprendizado, conforme necessário.
- Exibir minhas instâncias de aprendizado
- Exibir domínios
- Usuários com essa permissão somente podem visualizar a guia Domínios no IQ Bot, mas não têm permissão para importar ou exportar domínios. Selecione as permissões Importar domínios e Exportar domínios para habilitar a importação e exportação de domínios.
- Exibir administração
- Usuários com essa permissão somente podem visualizar a guia Administração no IQ Bot, mas não têm permissão para importar ou exportar instâncias de aprendizados. Selecione Exibir e gerenciar migração para habilitar a importação e exportação de instâncias de aprendizado.
Exemplo-
O exemplo a seguir explica algumas das combinações de permissões definidas em funções personalizadas. Essas funções têm permissões específicas, atribuídas a elas, que permitem ao usuário acessar várias exibições e instâncias de aprendizado:
- Funções
-
- RoleA = Visualizar LI da mesma função + Editar + Enviar instância de aprendizado para produção
- RoleB = Visualizar LI da mesma função + Treinar
- Instância de aprendizado
- A instância de aprendizado está em preparação.
- Cenário 1
-
- A instância de aprendizado tem RoleA atribuída
- O usuário 2 recebe RoleA + RoleB
Resultado:
- Somente o usuário 1 poderá acessar e executar ações na instância de aprendizado.
- O usuário 1 só pode editar e enviar a instância de aprendizado para produção.
- Cenário 2
-
- A instância de aprendizado tem RoleA atribuída
- RoleA é atribuído ao usuário 1
- O usuário 2 recebe RoleA + RoleB
Resultado:
- Os usuários 1 e 2 poderão acessar a instância de aprendizado.
- Os usuários 1 e 2 podem editar e enviar a instância de aprendizado para produção.
- Cenário 3
-
- A instância de aprendizado recebeu RoleA + RoleB
- RoleA é atribuído ao usuário 1
- RoleB é atribuído ao usuário 2
Resultado:
- Os usuários 1 e 2 poderão acessar a instância de aprendizado.
- O usuário 1 poderá editar e enviar a instância de aprendizado para produção, enquanto o usuário 2 poderá treinar apenas a instância de aprendizado.
- Cenário 4
-
- A instância de aprendizado recebeu RoleA + RoleB
- O usuário 1 recebe RoleA + RoleB
- RoleB é atribuído ao usuário 2
Resultado:
- Os usuários 1 e 2 podem acessar a instância de aprendizado.
- O usuário 1 poderá editar, treinar e enviar a instância de aprendizado para produção, enquanto o usuário 2 poderá apenas treinar a instância de aprendizado.
- Quando as permissões da função do usuário atual forem alteradas ou o usuário for atribuído a uma função diferente, o controle de acesso é atualizado para refletir as permissões mais recentes configuradas para a função atribuída.
- Se uma função for excluída, as instâncias de aprendizado criadas por um usuário dessa função ainda estarão acessíveis a outros usuários com as seguintes funções:
- AAE_IQ Bot Admin
- AAE_IQ Bot Services
- Uma função personalizada com permissão Exibir todas as instâncias de aprendizado
- Uma função personalizada, atribuída às instâncias de aprendizado com permissão Exibir instâncias de aprendizado da mesma função
- O uso da função AAE_IQ Bot Admin definida pelo sistema torna qualquer outra função personalizada adicional redundante. Um usuário administrador tem a visualização padrão de um administrador e acesso a todas as instâncias de aprendizado.
- Importar/exportar instâncias de aprendizado de um ambiente IQ Bot para outro não migra as funções. Os usuários podem usar o recurso Atribuir funções para reatribuir funções a instâncias de aprendizado conforme necessário, no ambiente de destino.
Visualizações em IQ Bot
Um usuário tem a opção de três exibições no IQ Bot, com base nas funções e permissões atribuídas às suas funções:
- Serviços
- Guias acessíveis: Painel, instâncias de aprendizado e botsNote: Esta é a visualização IQ Bot padrão.
- Validator
- Guias acessíveis: Instâncias de aprendizado (somente validação)Note: Essa exibição é visível para um usuário nos seguintes cenários:
- O usuário recebe apenas a função AAE_IQ Bot Validator.
- O usuário recebe funções personalizadas com apenas a ação Executar validador, junto com uma permissão de exibição. Se qualquer uma das funções atribuídas tiver qualquer outra ação selecionada, a visualização de Serviços padrão será possível.
- Administrador
- Guias acessíveis: Painel, instâncias de aprendizado, domínios, bots e administração