Definir o acesso a instâncias de aprendizado usando funções personalizadas

O Controle de acesso baseado em função (RBAC) permite/restringe o acesso às novas instâncias de aprendizado, recursos relacionados e funcionalidade do IQ Bot, baseado em permissões definidos para várias funções que são configuradas por meio do Control Room.

Usuários com o privilégio Exibir e gerenciar funções podem criar funções personalizadas e atribuir privilégios a funções por meio do Control Room.

Exibir instâncias de aprendizado
Os usuários podem decidir ativar as permissões selecionando qualquer uma das seguintes permissões de exibição:
  • Exibir minhas instâncias de aprendizado

    Permite que os usuários visualizem apenas as instâncias de aprendizado criadas por eles.

  • Exibir instâncias de aprendizado na mesma função

    Permite que os usuários visualizem apenas instâncias de aprendizado criadas usando uma função específica.

  • Exibir todas as instâncias de aprendizado

    Um usuário com esse privilégio pode visualizar todas as instâncias de aprendizado, criadas por todos os usuários em todas as funções.

Os usuários podem executar ações em instâncias de aprendizado que podem acessar com base no seguinte:
  • Exibir permissão selecionada para suas funções.
  • Instâncias de aprendizado que também recebem a mesma função que o usuário.
  • Uma função é atribuída ao usuário com permissões relevantes selecionadas.
Note:
  • Os usuários poderão usar a opção Excluir instância de aprendizado somente se Editar instância de aprendizado também estiver selecionado para essa função.
  • Se os usuários migrando das versões de IQ Bot anteriores a Version 11.3.5 não puderem visualizar instâncias de aprendizado como antes, um usuário administrador com o privilégio Atribuir funções terá que atribuir permissões às suas funções personalizadas e funções às instâncias de aprendizado, conforme necessário.
Exibir domínios
Usuários com essa permissão somente podem visualizar a guia Domínios no IQ Bot, mas não têm permissão para importar ou exportar domínios. Selecione as permissões Importar domínios e Exportar domínios para habilitar a importação e exportação de domínios.
Exibir administração
Usuários com essa permissão somente podem visualizar a guia Administração no IQ Bot, mas não têm permissão para importar ou exportar instâncias de aprendizados. Selecione Exibir e gerenciar migração para habilitar a importação e exportação de instâncias de aprendizado.
O privilégio Visualizar e gerenciar migração permite que os usuários migrem apenas instâncias de aprendizado às quais têm acesso, com base na permissão de exibição. Portanto, as permissões para visualizar essas instâncias de aprendizado são necessárias.
Note: Exibir domínios e Exibir permissões de administração funcionam como esperado para a função AAE_IQBOTAdmin padrão.

Exemplo-

O exemplo a seguir explica algumas das combinações de permissões definidas em funções personalizadas. Essas funções têm permissões específicas, atribuídas a elas, que permitem ao usuário acessar várias exibições e instâncias de aprendizado:

Funções
  • RoleA = Visualizar LI da mesma função + Editar + Enviar instância de aprendizado para produção
  • RoleB = Visualizar LI da mesma função + Treinar
Instância de aprendizado
A instância de aprendizado está em preparação.
Cenário 1
  • A instância de aprendizado tem RoleA atribuída
  • O usuário 2 recebe RoleA + RoleB

Resultado:

  • Somente o usuário 1 poderá acessar e executar ações na instância de aprendizado.
  • O usuário 1 só pode editar e enviar a instância de aprendizado para produção.
Cenário 2
  • A instância de aprendizado tem RoleA atribuída
  • RoleA é atribuído ao usuário 1
  • O usuário 2 recebe RoleA + RoleB

Resultado:

  • Os usuários 1 e 2 poderão acessar a instância de aprendizado.
  • Os usuários 1 e 2 podem editar e enviar a instância de aprendizado para produção.
Cenário 3
  • A instância de aprendizado recebeu RoleA + RoleB
  • RoleA é atribuído ao usuário 1
  • RoleB é atribuído ao usuário 2

Resultado:

  • Os usuários 1 e 2 poderão acessar a instância de aprendizado.
  • O usuário 1 poderá editar e enviar a instância de aprendizado para produção, enquanto o usuário 2 poderá treinar apenas a instância de aprendizado.
Cenário 4
  • A instância de aprendizado recebeu RoleA + RoleB
  • O usuário 1 recebe RoleA + RoleB
  • RoleB é atribuído ao usuário 2

Resultado:

  • Os usuários 1 e 2 podem acessar a instância de aprendizado.
  • O usuário 1 poderá editar, treinar e enviar a instância de aprendizado para produção, enquanto o usuário 2 poderá apenas treinar a instância de aprendizado.
Remember:
  • Quando as permissões da função do usuário atual forem alteradas ou o usuário for atribuído a uma função diferente, o controle de acesso é atualizado para refletir as permissões mais recentes configuradas para a função atribuída.
  • Se uma função for excluída, as instâncias de aprendizado criadas por um usuário dessa função ainda estarão acessíveis a outros usuários com as seguintes funções:
    • AAE_IQ Bot Admin
    • AAE_IQ Bot Services
    • Uma função personalizada com permissão Exibir todas as instâncias de aprendizado
    • Uma função personalizada, atribuída às instâncias de aprendizado com permissão Exibir instâncias de aprendizado da mesma função
  • O uso da função AAE_IQ Bot Admin definida pelo sistema torna qualquer outra função personalizada adicional redundante. Um usuário administrador tem a visualização padrão de um administrador e acesso a todas as instâncias de aprendizado.
  • Importar/exportar instâncias de aprendizado de um ambiente IQ Bot para outro não migra as funções. Os usuários podem usar o recurso Atribuir funções para reatribuir funções a instâncias de aprendizado conforme necessário, no ambiente de destino.

Visualizações em IQ Bot

Um usuário tem a opção de três exibições no IQ Bot, com base nas funções e permissões atribuídas às suas funções:

Serviços
Guias acessíveis: Painel, instâncias de aprendizado e bots
Note: Esta é a visualização IQ Bot padrão.
Validator
Guias acessíveis: Instâncias de aprendizado (somente validação)
Note: Essa exibição é visível para um usuário nos seguintes cenários:
  • O usuário recebe apenas a função AAE_IQ Bot Validator.
  • O usuário recebe funções personalizadas com apenas a ação Executar validador, junto com uma permissão de exibição. Se qualquer uma das funções atribuídas tiver qualquer outra ação selecionada, a visualização de Serviços padrão será possível.
Administrador
Guias acessíveis: Painel, instâncias de aprendizado, domínios, bots e administração