阅读和查看 Automation Anywhere 文档

Automation Anywhere

关闭内容

内容

打开内容

基于角色的访问控制 (RBAC)

  • 已更新:5/10/2019
    • 11.3.x
    • 探索
    • Enterprise
    • 概述

基于角色的访问控制 (RBAC)

Control Room 通过符合 NIST AC 2、3、5 和 6 中要求的基于角色的访问控制 (RBAC) 可配置功能实现最小权限和职责分离。

必须为所有 CR 用户分配一个或多个角色。根据分配给用户所属的每个角色的使用条件提供访问权限。授权用户还可以根据业务需求暂时或永久暂停用户。RBAC 强制实施会话处理,以防止任何未经授权的使用。如果未经授权的用户尝试查看会话详细信息或获得未经授权的访问,CR 将不允许该用户继续,并将立即终止未经授权的用户的会话。此用户将被迫使用自己的凭证再次登录。可以禁用非活动账户。

管理员控制负责与 NIST SC-3 中的最佳实践一致的所有安全职能:安全职能隔离。

默认情况下,Control Room 附带细分管理员角色:

创建新角色时支持各种权限:

在 Control Room、Bot CreatorBot Runner 层实施控制,以实现 NIST 访问控制 (AC) 和变更管理 (CM) 准则。实施以下技术控制,以确保通过 NIST 最小权限管理访问。

发送反馈