bots RBAC

根据角色(管理员角色除外)采用“拒绝一切但允许例外”策略进行访问。 解决 NIST AC-17(访问控制)、NIST CM-2 的 NIST 配置管理(基线配置),NIST CM-5、NIST CM-6 和 NIST CM-7 访问限制(最小功能),监控开发、测试和实际正式环境中 bot 活动的 NIST CM-9。