Control Room 中的 RBAC

Control Room 通过符合 NIST AC 2、3、5 和 6 中要求的基于角色的访问控制 (RBAC) 可配置功能,实现最小特权和职责分离。

所有 Control Room 用户都分配有一个或多个角色。 根据分配给用户所属的每个角色的使用条件,提供访问权限。 授权用户还可以根据业务需求,暂时或永久暂停其他用户。 RBAC 强制实施会话处理,以防止未经授权的使用。 如果未经授权的用户尝试查看会话详细信息或获得访问,Control Room 集群 将会阻止该进程,并立即终止未经授权的会话。 系统会提示未经授权的用户使用有效的凭证登录。 可以禁用非活动账户。

管理员控制负责与 NIST SC-3 中的最佳实践一致的所有安全职能: 安全职能隔离。

默认情况下,Control Room 包括细分管理员角色。 创建新角色时支持许多权限。

Control Room机器人创造程序机器人运行程序 层实施控制,以实现 NIST 访问控制 (AC) 和变更管理 (CM) 准则。 实施以下技术控制,以确保通过 NIST 最小权限管理访问。