基于角色的处理域
Control Room RBAC 通过实施处理域、在 bots 和 Bot Runners 级别指定基于角色的特权和权限,将最小权限原则应用于域。
RBAC 在文件夹级别应用,以无缝方式将一个部门的 bot 与其他部门的机器人完全隔离开来。如果用户角色无权访问一组 bots,则这些 bots 不存在,从而实现跨不同域的职责分离。例如,财务和会计角色只能访问自动执行各自功能的 bots,并且特定的 Bot Runner 可以执行这些 bots。这与 NIST AC-4 处理域定义的最佳实践是一致的。
此权限进一步分为以下子权限:
- 运行
- 只有具有此权限的用户才能从 Control Room 在远程 Bot Runners 上运行 bots。
授权用户可以根据业务需求,将这些访问权限的各种排列和组合分配给不同的用户和角色集。