bot计划的 RBAC

按照 RBAC 中定义的根据角色和域采用“拒绝一切但允许例外”策略进行访问。

请查看以下用于计划bot的验证检查:
  • 确保计划bot的用户具有执行以下操作所需的权限:
    注: 对于计划部署,系统会在创建计划时以及每次触发该计划时执行验证检查。
    • 能够运行bot
    • 能够访问可以添加到计划中的运行身份用户 (Bot Runners)。
    • 能够访问可用的设备池。
  • 确保bot输入变量在允许的大小限制内。
  • 如果请求具有高优先级,请确保计划bot的用户具有运行高优先级bots的权限。
bot计划的 RBAC 权限进一步分为以下子权限:
计划我的 bots 运行时间
仅限创建新计划的用户。
编辑我计划的活动
只有那些编辑其计划的用户。
删除我计划的活动
只有那些删除其计划的用户。
管理所有计划活动
仅管理(编辑或删除)任何用户创建的所有现有计划的用户。

管理员根据业务需求,将这些访问权限的各种排列和组合分配给不同的用户和角色集。