Домены обработки на основе ролей
Control Room RBAC применяет принципы наименьших привилегий к доменам, внедряя Processing Domains, задавая привилегии и разрешения на уровне bots и Bot Runners на основе ролей.
RBAC применяется на уровне папок для полной и прозрачной изоляции одного отдела bot от остальных ботов отдела. Если у роли пользователя нет доступа к набору , botsони bots не существуют, что позволяет отделить обязанности от разных доменов. Например, роли финансов и бухгалтерского учета могут получить доступ только к bots , который автоматизируют их соответствующие функции, а определенные участники Bot могут выполнять их bots. Это соответствует передовым практикам, определенным доменами обработки NIST AC-4.
Это разрешение далее разделено на следующие подправа:
- Беги
- Только пользователи, имеющие это разрешение, могут запускать bots с на Control Room удаленный Bot Runners.
Авторизованные пользователи назначают различные перестановки и комбинации этих прав доступа различным наборам пользователей и ролей в зависимости от бизнес-потребностей.