使用自訂角色定義學習實例的存取權限
- 已更新: 2020/06/02
使用自訂角色定義學習實例的存取權限
基於角色的訪問控制 (RBAC) 根據 IQ Bot 爲通過配置的各種角色定義的權限,啓用或限制對中的新學習實例、相關功能和功能的訪問。 Control Room
具有 “查看和管理角色” 權限的用戶可以通過創建自定義角色併爲角色分配權限 Control Room。
- 檢視學習實例
- 用戶可以通過選擇以下任何視圖權限來決定打開權限:
- 檢視我的學習實例
可讓使用者僅檢視他們所建立的學習實例。
- 檢視相同角色的學習實例
允許使用者僅檢視使用特定角色建立的學習實例。
- 檢視所有學習實例
具有此權限的使用者可以檢視所有角色中所有使用者所建立的所有學習執行個體。
使用者可以根據下列項目、對他們可以存取的學習實例執行動作:- 查看爲其角色選擇的權限。
- 同時指派與使用者相同角色的學習執行個體。
- 使用者被指派的角色已選取相關權限。
註:- 只有 在同時為該角色選取編輯學習執行個體時、使用者才能使用刪除學習執行個體選項。
- 如果從 IQ Bot 之前的版本移轉的使用者 Version 11.3.5 無法像以前一樣檢視學習執行個體、則具有 「指派角色 」權限的管理員使用者必須根據需要將權限指派給其自訂角色和角色給學習執行個體。
- 檢視我的學習實例
- 檢視領域
- 只有此權限的使用者可以檢視 中的 " 網域 " 索引標籤 IQ Bot , 但沒有匯入或匯出網域的權限。選擇 導入域 和 導出域 權限以啓用導入和導出域。
- 檢視管理
- 只有此權限的使用者可以檢視 中的管理索引標籤 IQ Bot 、但沒有匯入或匯出學習執行個體的權限。選取 檢視並管理移轉 、以啟用匯入和匯出學習實例。
註: 查看域 和 查看管理 權限與標準 AAE_IQBOTAdmin 角色的預期工作相同。
範例
以下示例說明了在自定義角色中設置的一些權限組合。這些角色具有指派給他們的特定權限、可讓使用者存取學習實例並執行動作:
- 角色
-
- RoleA = 從相同角色檢視 LI + 編輯 + 將學習實例傳送至生產
- RoleB = 從相同職務 + 訓練中檢視 LI
- 學習實例
- 學習執行個體正在執行中。
- 方案 1.
-
- 學習執行個體已指派角色 A
- 已爲用戶 2 分配 RoleA + RoleB
結果:
- 只有 User1 才能存取學習執行個體並執行動作。
- 使用者 1 只能編輯學習執行個體並將其傳送至生產。
- 方案 2.
-
- 學習執行個體已指派角色 A
- 已爲用戶 1 分配 RoleA
- 已爲用戶 2 分配 RoleA + RoleB
結果:
- User1 和 User2 都可以存取學習執行個體。
- User1 和 User2 都可以編輯學習實例並將其發送到生產環境。
- 方案 3.
-
- 學習執行個體已指派角色 A + 角色 B
- 已爲用戶 1 分配 RoleA
- 已爲用戶 2 分配 RoleB
結果:
- User1 和 User2 都可以存取學習執行個體。
- 使用者 1 將能夠編輯學習實例並將其傳送至生產、而使用者 2 將只能訓練學習實例。
- 方案 4.
-
- 學習執行個體已指派角色 A + 角色 B
- 已爲用戶 1 分配 RoleA + RoleB
- 已爲用戶 2 分配 RoleB
結果:
- User1 和 User2 都可以存取學習執行個體。
- 使用者 1 可以編輯、訓練和傳送學習執行個體至生產、而使用者 2 只能訓練學習執行個體。
記住:
- 當更改當前用戶角色的權限或將用戶分配給其他角色時,將更新訪問控制以反映爲分配角色配置的最新權限。
- 如果刪除角色、則具有下列角色的其他使用者仍可存取由該角色使用者所建立的學習執行個體:
- AAE_IQ 機器人程式管理
- AAE_IQ 機器人服務
- 具有權限的自訂角色 可檢視所有學習實例
- 指派給具有相同 角色之權限檢視學習執行個體的自訂角色
- 使用 AAE_IQ Bot Admin 角色可使任何其他自定義角色冗餘。管理員使用者擁有系統管理員的預設檢視、並可存取所有學習執行個體。
- 將學習執行個體從一個 IQ Bot 環境匯出或匯入至另一個環境、不會移轉角色。使用者可以使用 「指派角色」 功能、根據目標環境中的需求、將角色重新指派給學習實例。
檢視於 IQ Bot
使用者可以根據 IQ Bot 指派給其角色的角色和權限、選擇中的三個檢視:
- 服務
- 可訪問選項卡:儀表板、學習實例和 bots註: 這是標準 IQ Bot 視圖。
- 驗證器
- 可訪問選項卡:學習實例 (僅限驗證)註: 在下列情況下 , 使用者可以看到此視圖 :
- 只爲用戶分配 AAE_IQ Bot Validator 角色。
- 爲用戶分配的自定義角色只具有 “啓動驗證器 ”操作以及查看權限。如果任何分配的角色選擇了任何其他操作,則 將顯示“默認服務”視圖。
- 管理員
- 可訪問選項卡:儀表盤,學習實例,域, bots和管理