packages RBAC

根据业务需求和开发人员的专业知识,管理员可以限制 package 访问,以简化开发人员的体验,并能够对自定义组实施访问策略。

概述

RBAC 功能帮助您在 package 级别设置访问权限,以限制 packages 的使用和执行,从而提高安全性。 此功能可应用于所有 package 类型,包括自定义 packages,您可以在其中进行控制,为用户分配和管理 packages

packages 的 RBAC 访问权限仅适用于创建 bots 的任务。 如果用户角色没有访问特定 package 的权限,这些用户将无法在操作面板上查看 package,因此在创建 bots 时无法使用。 然而,这些用户可以使用 package 运行 bots(由具有 package 访问权限的不同用户创建)。

  • 每位开发人员在他们的工作区中只能看到批准的 packages 列表。
  • 某些 packages 可能对所有用户开放,而某些则仅对特定组开放。

下图显示了如何为用户角色和组设置 RBAC:

packages 上的 RBAC

packages RBAC 的好处

  • 集中策略执行,实现安全、用户友好的开发人员访问: 基于角色的自动化访问为开发人员提供了更高的安全性、可信度和易用性。
  • 企业范围访问策略: 建立基于组的 package 访问权限,并制定明确的政策,限制所有用户或具有特定角色的用户对 package 的访问。
  • 根据业务需求进行访问: 创建所需的访问组,公开与组别相适应的 packages 库,并管理 package 访问的分阶段推出。
  • 简化公民开发者的自动化操作: 从操作面板隐藏复杂的 packages,以便公民开发者可以专注于易于完成的自动化操作。
  • 合规性的自动化重用: 允许用户从复杂的 packages 创建实用工具 bots,以便在私人工作区或公共 bots 中用作克隆的 bots

下图列出了 packages RBAC 的优点:

在 packages 上使用 RBAC 的好处

用户类型

管理员
  • 根据开发人员的专业知识、技能、业务组等自定义 packages,以便开发人员可以访问。
  • 创建自定义组并为每个组分配访问权限。
  • 以分阶段的方式向不同类型的开发人员推出 packages
  • 提供更好的控制方式,以决定如何向开发人员提供 packages。 例如:
    • 由于新开发人员无法访问复杂的 packages,因此可以避免造成安全风险。
    • 高级开发人员可以获得对 packages 的更广泛访问权限。

    通过此功能,组织可以对 package 访问和最佳实践实施集中控制。

需要角色和权限 具有查看用户和角色基本信息管理软件包权限的管理员。

Bot 开发人员
  • 在他们的工作区中获取 packages 的自定义视图。
  • 已为 Citizen Developers 启用简化的(易于使用的)packages,以便他们可以使用其操作面板中可用的 actionspackages 构建基本功能任务 bot
  • 高级开发人员可以根据管理员提供的权利或权限获得访问权限。

需要角色和权限 具有查看用户和角色基本信息管理软件包权限的用户。

请观看以下视频,了解如何配置 RBAC 的概述: