基于角色的访问控制 (RBAC)

在小公司中,三个访问级别(只读、读/写和管理员)通常就足够了。随着公司的发展,情况就不再如此:您希望每个人都只做自己的工作,别无其他。基于角色的访问控制允许您定义自己的角色,每个角色都是一组精确的权限,并将其分配给用户。

细化到单个操作的权限

角色控制对特定操作和数据的访问,而不仅仅是宽泛的读取或写入。权限涵盖创建、编辑和删除元器件;添加和移动库存;创建和修改项目及 BOM;执行构建;以及管理用户等内容。您可以根据工作需要将它们组合起来。

两个例子:

  • 接收角色可以添加和移动库存,但不能更改项目或运行构建——适合登记入库元器件的人员。
  • 生产角色可以构建其他人定义的项目,但不能编辑项目定义——因此车间可以进行组装而不会意外更改BOM。

您不仅限于三个内置角色(管理员、读/写、只读),您可以根据需要定义任意数量的自定义角色。

人机皆宜

角色适用于 API 密钥 以及人员:每个密钥都是其自己具有角色的命名用户,因此自动化工作站可以准确获得其工作所需的权限,仅此而已。记录构建的测试台不能删除元器件,就像它旁边的人一样。

对于受监管的工作,RBAC是审计员期望的控制措施之一——每个用户都被唯一识别并限制在其功能范围内——它与审计跟踪配合使用,后者记录了每个帐户实际执行的操作。有关这些部分如何组合在一起,请参阅Title 21 CFR Part 11

基于角色的访问控制在 Control 计划中。

掌控您的库存、采购和生产

试用演示

计划与定价