Определите доступ к обучаемым экземплярам с помощью пользовательских ролей
Управление доступом на основе ролей (RBAC) включает или ограничивает доступ к новым экземплярам обучения, связанным функциям и функциям в IQ Bot на основе разрешений, определенных для различных ролей, которые настраиваются с Control Roomпомощью .
Пользователи с правами Просмотр и управление ролями могут создавать пользовательские роли и назначать привилегии ролям с помощью Control Room.
- Просмотр экземпляров обучения
- Пользователи могут включить разрешения, выбрав любое из следующих разрешений на просмотр:
- Просмотреть мои примеры обучения
Позволяет пользователям просматривать только созданные ими экземпляры обучения.
- Просмотр экземпляров обучения с той же роли
Позволяет пользователям просматривать только экземпляры обучения, созданные с использованием определенной роли.
- Просмотреть все примеры обучения
Пользователь с этой привилегией может просматривать все экземпляры обучения, созданные всеми пользователями во всех ролях.
Пользователи могут выполнять действия в случаях обучения, к которым они могут получить доступ, исходя из следующих условий:- Просмотр разрешений, выбранных для их ролей.
- Экземпляры обучения, которым также назначена та же роль, что и пользователю.
- Пользователю назначена роль с выбранными соответствующими разрешениями.
Прим.:- Пользователи могут использовать параметр Удалить экземпляр обучения, только если для этой роли также выбран параметр Редактировать экземпляр обучения.
- Если пользователи, переходящие с IQ Bot более ранних версий, не Version 11.3.5 могут просматривать экземпляры обучения, как и раньше, пользователь с правами "назначить роли" должен назначить разрешения своим пользовательским ролям и ролям обучающим экземплярам по мере необходимости.
- Просмотреть мои примеры обучения
- Просмотр доменов
- Пользователи, имеющие только это разрешение, могут просматривать вкладку Домены в, IQ Bot но не имеют разрешения на импорт или экспорт доменов. Выберите Импортировать домены и Экспортировать домены , чтобы включить импорт и экспорт доменов.
- Просмотр администрирования
- Пользователи, имеющие только это разрешение, могут просматривать вкладку Администрирование в IQ Bot , но не имеют разрешения на импорт или экспорт экземпляров обучения. Выберите View and Manage Migration (Просмотр и управление переносом), чтобы включить импорт и экспорт экземпляров обучения.
Пример
В следующем примере описаны некоторые комбинации разрешений, установленных в пользовательских ролях. Эти роли имеют определенные разрешения, которые позволяют пользователям получать доступ к экземплярам обучения и выполнять следующие действия:
- Роли
-
- RoleA = View LI от той же роли + Edit + Send Learning Instance to производственное
- RoleB = Просмотр LI от той же роли + поезд
- Пример обучения
- Обучающийся экземпляр находится в стадии подготовки.
- Сценарий 1
-
- Экземпляр обучения назначен RoleA
- Пользователю 2 назначен RoleA + RoleB
Результат:
- Только пользователь 1 сможет получить доступ к обучающей копии и выполнить ее действия.
- Пользователь 1 может только редактировать и отправлять экземпляр обучения в производство.
- Сценарий 2
-
- Экземпляр обучения назначен RoleA
- Пользователю 1 назначена функция RoleA
- Пользователю 2 назначен RoleA + RoleB
Результат:
- Как пользователь 1, так и пользователь 2 смогут получить доступ к обучающей копии.
- Как пользователь 1, так и пользователь 2 могут редактировать и отправлять экземпляр обучения в производство.
- Сценарий 3
-
- Экземпляр обучения назначен RoleA + RoleB
- Пользователю 1 назначена функция RoleA
- Пользователю 2 назначена функция RoleB
Результат:
- Как пользователь 1, так и пользователь 2 смогут получить доступ к обучающей копии.
- Пользователь 1 сможет редактировать и отправлять экземпляр обучения на производство, а пользователь 2 сможет обучать только экземпляр обучения.
- Сценарий 4
-
- Экземпляр обучения назначен RoleA + RoleB
- Пользователю 1 назначен RoleA + RoleB
- Пользователю 2 назначена функция RoleB
Результат:
- Как пользователь 1, так и пользователь 2 могут получить доступ к экземпляру обучения.
- Пользователь 1 может редактировать, обучать и отправлять экземпляр обучения на производство, а пользователь 2 сможет обучать только экземпляр обучения.
- При изменении разрешений текущей роли пользователя или назначении пользователя другой роли элемент управления доступом обновляется, чтобы отразить последние разрешения, настроенные для назначенной роли.
- Если роль удалена, экземпляры обучения, созданные пользователем этой роли, по-прежнему доступны другим пользователям со следующими ролями:
- Администратор AAE_IQ Bot
- Услуги AAE_IQ Bot
- Настраиваемая роль с разрешением Просмотр всех экземпляров обучения
- Настраиваемая роль, назначенная этим экземплярам обучения с разрешением Просмотр экземпляров обучения из той же роли
- Использование роли администратора AAE_IQ Bot делает любую другую дополнительную пользовательскую роль избыточной. Пользователь с правами администратора имеет представление администратора по умолчанию и имеет доступ ко всем учебным экземплярам.
- Экспорт или импорт экземпляров обучения из IQ Bot одной среды в другую не переносит роли. Пользователи могут использовать функцию назначения ролей, чтобы переназначить роли для обучаемых экземпляров в соответствии с требованиями целевой среды.
Просмотров в. IQ Bot
Пользователь может выбрать три представления в IQ Bot на основе ролей и полномочий, назначенных его ролям:
- Услуг
- Доступные вкладки: Панель управления, примеры обучения, и. botsПрим.: Это IQ Bot стандартный вид.
- Validator
- Доступные вкладки: Примеры обучения (только проверка)Прим.: Это представление отображается для пользователя в следующих сценариях:
- Пользователю назначена только роль AAE_IQ Bot Validator.
- Пользователю назначены пользовательские роли с только действием средства проверки запуска и разрешением на просмотр. Если для какой-либо из назначенных ролей выбраны другие действия, будет отображаться представление службы по умолчанию.
- Администратор
- Доступные вкладки: Панель управления, экземпляры обучения, домены, bots, администрации