Control Room RBAC 通过实施处理域、在 botsBot Runners 级别指定基于角色的特权和权限,将最小权限原则应用于域。

RBAC 在文件夹级别应用,以无缝方式将一个部门的 bot 与其他部门的机器人完全隔离开来。 如果用户角色无权访问一组 bots,则这些 bots 不存在,从而实现跨不同域的职责分离。 例如,财务和会计角色只能访问自动执行各自功能的 bots,并且特定的 Bot Runner 可以执行这些 bots。 这与 NIST AC-4 处理域定义的最佳实践是一致的。

授权用户根据业务需求分配各种角色。