定义 IQ Bot 的自定义角色
- Updated: 2022/01/25
对于 IQ Bot 中的各种角色,您可以使用基于角色的访问控制 (RBAC) 通过定义细分权限来启用或限制用户对学习实例、相关特性和功能的访问。 您还可以使用 RBAC 在 IQ Bot 中定义自定义角色。
IQ Bot 支持两种类型的角色定义:
- Control Room 中的系统角色: 这些角色是内置的,具有一组无法自定义的预定义权限。 要了解更多详情,请参阅 IQ Bot 个角色。
- Control Room 中的自定义角色: 可以自定义和修改这些角色,以将细分权限授予 IQ Bot 用户。 如果您是管理员,则可以通过创建自定义角色,授予用户访问特定学习实例的权限。
如果您是具有查看和管理角色权限的用户,则可以使用 Control Room 创建和分配自定义角色。
| 权限 | 描述 |
|---|---|
| 查看我的学习实例 | 允许用户访问自己的学习实例。 |
| 查看同一角色的学习实例 | 允许用户仅查看由同一角色创建的学习实例。 注: 如果为多个用户分配了相同的角色,则所有这些用户都将有权访问相同的学习实例。
|
| 查看所有学习实例 | 允许用户查看任何用户跨所有角色创建的所有学习实例。 |
| 编辑学习实例 | 允许用户编辑学习实例。 |
| 删除学习实例 | 允许用户删除学习实例。 |
| 将学习实例发送到实际正式环境 | 允许用户将学习实例从暂存移动到生产。 |
| 导入域 | 允许用户将域导入 IQ Bot。 |
牢记事项:
- 确保具有查看同一角色的学习实例的用户没有非 IQ Bot 角色。 示例: 当您创建一个学习实例时,您名称下的所有角色都会分配给该学习实例。 因此,如果您拥有 AA_Basic 角色,结合从相同角色查看学习实例,所有拥有 AA_Basic 角色的用户都可以访问 IQ Bot。 因此,不得为创建学习实例的用户分配非 IQ Bot 角色。
- 必须为特定部门的学习实例的创建者分配至少两个角色:
- 允许他们创建学习实例的角色
- 具有查看同一角色的学习实例权限的部门特定角色
- 迁移新的学习实例时,不会迁移现有角色。 在目标系统中分配角色后,无法更改。IQ Bot Automation 360 不支持更改学习实例的角色分配。