软件包 RBAC

根据业务需求和开发人员的专业知识,管理员可以限制 软件包 访问,以简化开发人员的体验,并能够对自定义组实施访问策略。

概述

RBAC 功能帮助您在 软件包 级别设置访问权限,以限制 软件包 的使用和执行,从而提高安全性。 此功能可应用于所有 软件包 类型,包括自定义 软件包,您可以在其中进行控制,为用户分配和管理 软件包

软件包 的 RBAC 访问权限仅适用于创建 机器人 的任务。 如果用户角色没有访问特定 软件包 的权限,这些用户将无法在操作面板上查看 软件包,因此在创建 机器人 时无法使用。 然而,这些用户可以使用 软件包 运行 机器人(由具有 软件包 访问权限的不同用户创建)。

  • 每位开发人员在他们的工作区中只能看到批准的 软件包 列表。
  • 某些 软件包 可能对所有用户开放,而某些则仅对特定组开放。

下图显示了如何为用户角色和组设置 RBAC:

软件包 上的 RBAC

软件包 RBAC 的好处

  • 集中策略执行,实现安全、用户友好的开发人员访问: 基于角色的自动化访问为开发人员提供了更高的安全性、可信度和易用性。
  • 企业范围访问策略: 建立基于组的 软件包 访问权限,并制定明确的政策,限制所有用户或具有特定角色的用户对 软件包 的访问。
  • 根据业务需求进行访问: 创建所需的访问组,公开与组别相适应的 软件包 库,并管理 软件包 访问的分阶段推出。
  • 简化公民开发者的自动化操作: 从操作面板隐藏复杂的 软件包,以便公民开发者可以专注于易于完成的自动化操作。
  • 合规性的自动化重用: 允许用户从复杂的 软件包 创建实用工具 机器人,以便在私人工作区或公共 机器人 中用作克隆的 机器人

下图列出了 软件包 RBAC 的优点:

在 软件包 上使用 RBAC 的好处

用户类型

管理员
  • 根据开发人员的专业知识、技能、业务组等自定义 软件包,以便开发人员可以访问。
  • 创建自定义组并为每个组分配访问权限。
  • 以分阶段的方式向不同类型的开发人员推出 软件包
  • 提供更好的控制方式,以决定如何向开发人员提供 软件包。 例如:
    • 由于新开发人员无法访问复杂的 软件包,因此可以避免造成安全风险。
    • 高级开发人员可以获得对 软件包 的更广泛访问权限。

    通过此功能,组织可以对 软件包 访问和最佳实践实施集中控制。

需要角色和权限 具有查看用户和角色基本信息管理软件包权限的管理员。

机器人 开发人员
  • 在他们的工作区中获取 软件包 的自定义视图。
  • 已为 平民开发者 启用简化的(易于使用的)软件包,以便他们可以使用其操作面板中可用的 操作软件包 构建基本功能任务 机器人
  • 高级开发人员可以根据管理员提供的权利或权限获得访问权限。

需要角色和权限 具有查看用户和角色基本信息管理软件包权限的用户。

请观看以下视频,了解如何配置 RBAC 的概述: