基于角色的处理域

Control Room RBAC 通过实施处理域、在 bots 和 Bot Runners 级别指定基于角色的特权和权限，将最小权限原则应用于域。

RBAC 在文件夹级别应用，以无缝方式将一个部门的 bot 与其他部门的机器人完全隔离开来。如果用户角色无权访问一组 bots，则这些 bots 不存在，从而实现跨不同域的职责分离。例如，财务和会计角色只能访问自动执行各自功能的 bots，并且特定的 Bot Runner 可以执行这些 bots。这与 NIST AC-4 处理域定义的最佳实践是一致的。

此权限进一步分为以下子权限：

运行

只有具有此权限的用户才能从 Control Room 在远程 Bot Runners 上运行 bots。

授权用户可以根据业务需求，将这些访问权限的各种排列和组合分配给不同的用户和角色集。