为 IQ Bot 定义自定义角色
对于 IQ Bot 中的各种角色,您可以使用基于角色的访问控制 (RBAC) 通过定义细分权限来启用或限制用户对学习实例、相关特性和功能的访问。您还可以使用 RBAC 在 IQ Bot 中定义自定义角色。
IQ Bot 支持两种类型的角色定义:
- Control Room 中的系统角色:这些角色是内置的,并具有一组无法自定义的预定义权限。要了解更多详情,请参阅 iqb-validation-roles-permissions.html#cloud-UserRolesPerms__sec-iqb-roles。
- Control Room 中的自定义角色:可以自定义和修改这些角色,以将细分权限授予 IQ Bot 用户。如果您是管理员,您可以通过创建自定义角色授予用户访问特定学习实例的权限。您可以在组织级别定义自定义角色,以授予用户管理组织所有资源的权限。同样,您还可以更严密地定义自定义角色,以赋予用户部门级别权限。
如果您是具有查看和管理角色权限的用户,您可以使用 Control Room 创建自定义角色和管理角色权限。
| 权限 | 描述 |
|---|---|
| 查看我的学习实例 | 允许用户访问自己的学习实例。 |
| 查看同一角色的学习实例 | 允许用户仅查看由同一角色创建的学习实例。 注: 如果为多个用户分配了相同的角色,则所有这些用户都将有权访问相同的学习实例。 |
| 查看所有学习实例 | 允许用户查看任何用户跨所有角色创建的所有学习实例。 |
| 编辑学习实例 | 允许用户编辑学习实例。 |
| 删除学习实例 | 允许用户删除学习实例。 |
| 将学习实例发送到生产环境 | 允许用户将学习实例从暂存移动到生产。 |
| 导入域 | 允许用户将域导入 IQ Bot。 |
牢记事项:
- 确保具有查看同一角色的学习实例的用户没有非 IQ Bot 角色。
- 不得为创建学习实例的用户分配非 IQ Bot 角色。
- 必须为特定部门的学习实例的创建者分配至少两个角色:
- 允许他们创建学习实例的角色
- 具有查看同一角色的学习实例权限的部门特定角色
- 要使用部门的学习实例执行任何活动,例如训练、编辑等,必须为用户分配完成此活动的角色和部门特定的角色。注: 尚未建立以下权限:
- 删除学习实例
- 编辑学习实例
- 将学习实例发送到生产环境
- 导出域
- 迁移新的学习实例时,不会迁移现有角色。在目标系统中分配角色后,无法更改。IQ Bot A360 不支持更改学习实例的角色分配。
- 用户一次只能访问一种类型的学习实例。注: 如果用户训练学习实例组,则角色权限适用于他们分配到的所有学习实例。
- 示例:用户 abcHR 将创建学习实例 1 (LI1)、L12、LI3 和角色 LIHRTrain
- 目前不支持 IQ Bot 中用户 abcHR 的以下权限:
- 学习实例 1 (LI1):训练组而不验证或编辑学习实例
- 学习实例 2 (LI2):验证而不训练或编辑学习实例
- 学习实例 3 (LI3):编辑而不训练或验证学习实例