使用自定义角色定义对学习实例的访问
- Updated: 2020/06/02
使用自定义角色定义对学习实例的访问
基于角色的访问控制 (RBAC) IQ Bot 可根据为通过 配置的各种角色定义的权限,在 中启用或限制对新学习实例、相关功能和功能的访问Control Room。
具有“查看和管理角色”权限的用户可以创建自定义角色,并通过 为角色分配权限Control Room。
- 查看学习实例
- 用户可以通过选择以下任何查看权限来决定打开权限:
- 查看我的学习实例
允许用户仅查看他们创建的学习实例。
- 查看来自相同角色的学习实例
允许用户仅查看使用特定角色创建的学习实例。
- 查看所有学习实例
具有此权限的用户可以查看所有角色中的所有用户创建的所有学习实例。
用户可以根据以下内容对可访问的学习实例执行操作:- 查看为其角色选择的权限。
- 也分配了与用户相同的角色的学习实例。
- 为用户分配了一个具有选定相关权限的角色。
Note:- 仅当还为该角色选择了编辑学习实例时,用户才能使用删除学习实例选项。
- 如果从早于 的IQ Bot版本迁移的用户Version 11.3.5无法像以前一样查看学习实例,则具有“分配角色”权限的管理员用户必须根据需要为其自定义角色和角色分配学习实例的权限。
- 查看我的学习实例
- 查看域
- 仅具有此权限的用户可以查看 中的“域”选项卡IQ Bot,但无权导入或导出域。选择导入域和导出域权限以启用导入和导出域。
- 查看管理
- 仅具有此权限的用户可以查看 中的“管理”选项卡IQ Bot,但无权导入或导出学习实例。选择查看和管理迁移以启用导入和导出学习实例。
Note: 查看域和查看管理权限对于标准 AAE_IQBOTAdmin 角色按预期工作。
示例
以下示例说明了在自定义角色中设置的一些权限组合。这些角色具有分配给他们的特定权限,使用户能够访问学习实例并执行操作:
- 角色
-
- 角色 A = 从相同角色查看 LI + 编辑 + 将学习实例发送到正式部署
- 角色B = 查看同一角色的 LI + 培训
- 学习实例
- 学习实例正在测试中。
- 情境 1
-
- 学习实例已分配角色 A
- User2 被分配角色 A + 角色 B
结果:
- 只有User1 能够访问学习实例并对学习实例执行操作。
- User1 只能编辑学习实例并将其发送到正式部署环境。
- 情境 2
-
- 学习实例已分配角色 A
- User1 已分配角色 A
- User2 被分配角色 A + 角色 B
结果:
- User1 和User2 都能够访问学习实例。
- User1 和User2 都可以编辑学习实例并将其发送到正式部署环境。
- 情境 3
-
- 学习实例已分配角色 A + 角色 B
- User1 已分配角色 A
- User2 已分配角色 B
结果:
- User1 和User2 都能够访问学习实例。
- User1 将能够编辑学习实例并将其发送到正式部署环境,而User2 将只能训练学习实例。
- 情境 4
-
- 学习实例已分配角色 A + 角色 B
- User1 被分配角色 A + 角色 B
- User2 已分配角色 B
结果:
- User1 和User2 都可以访问学习实例。
- User1 可以编辑、训练学习实例并将学习实例发送到正式部署环境,而User2 只能训练学习实例。
Remember:
- 当更改当前用户角色的权限或将用户分配给其他角色时,将更新访问控制以反映为分配的角色配置的最新权限。
- 如果删除某个角色,具有以下角色的其他用户仍可访问该角色的用户创建的学习实例:
- AAE_IQ Bot 管理员
- AAE_IQ Bot 服务
- 具有“查看所有学习实例”权限的自定义角色
- 分配给具有查看来自相同角色的学习实例的权限的学习实例的自定义角色
- 使用 AAE_IQ Bot 管理员角色使任何其他自定义角色冗余。管理员用户具有管理员的默认视图,并且有权访问所有学习实例。
- 将学习实例从一个IQ Bot环境导出或导入到另一个环境不会迁移角色。用户可以使用“分配角色”功能,根据目标环境中的需要将角色重新分配到学习实例。
中的视图 IQ Bot
用户可根据分配给其IQ Bot角色的角色和权限,在 中选择三个视图:
- 服务
- 可访问选项卡:控制面板、学习实例和 botsNote: 这是标准IQ Bot视图。
- 验证程序
- 可访问选项卡:学习实例(仅验证)Note: 在下列情况下,此视图对用户可见:
- 仅为用户分配 AAE_IQ Bot 验证程序角色。
- 为用户分配了自定义角色(仅具有“启动验证程序”操作以及查看权限)。如果任何分配的角色选择了任何其他操作,则默认“服务”视图将可见。
- 管理
- 可访问选项卡:控制面板、学习实例、域bots、 和管理