基于角色的访问控制

Control Room 通过符合 NIST AC 2、3、5 和 6 中要求的基于角色的访问控制 (RBAC) 可配置功能，实现最小特权和职责分离。

所有 Control Room 用户都分配有一个或多个角色。根据分配给用户所属的每个角色的使用条件，提供访问权限。授权用户还可以根据业务需求，暂时或永久暂停其他用户。RBAC 强制实施会话处理，以防止未经授权的使用。如果未经授权的用户尝试查看会话详细信息或获得访问，Control Room cluster 将会阻止该进程，并立即终止未经授权的会话。系统会提示未经授权的用户使用有效的凭证登录。可以禁用非活动账户。

管理员控制负责与 NIST SC-3 中的最佳实践一致的所有安全职能：安全职能隔离。

默认情况下，Control Room 包括细分管理员角色。创建新角色时支持许多权限。

在 Control Room、Bot Creators 和 Bot Runners 层实施控制，以实现 NIST 访问控制 (AC) 和变更管理 (CM) 准则。实施以下技术控制，以确保通过 NIST 最小权限管理访问。