订阅

UiPath Automation Cloud™

UiPath Automation Cloud™ 指南

有关 Automation Cloud 和我们的云服务当前状态的信息,请参阅“状态”页面。

关于帐户和组

An Automation Cloud account allows a user or robot to authenticate on your UiPath Platform and to receive product access, roles, licenses, and robot configuration for working with the resources of your various UiPath products.
Groups are collections of objects that you want to manage together, in the same way, regarding product access, roles, licenses, or robot configuration.

帐户类型


在 Automation Cloud 中,您可以创建用户帐户机器人帐户

用户帐户

使用这些类型的帐户识别人员。您可以分配许可证和角色,并将这些帐户添加到组中。

有两种类型的用户帐户:

  • Local users: These accounts are linked to a UiPath account. This type of account is created within Automation Cloud and it is also managed from there by an organization administrator. Users own the account itself, but organization administrators can work with the reference of it to edit, delete, or manage roles and group memberships for it.
  • 目录用户:这些帐户在 Automation Cloud 之外的云活动目录(如 Azure Active Directory)中定义。您必须将目录链接到 Automation Cloud 才能使用这种类型的帐户。链接后,Automation Cloud 可以搜索和引用目录用户,以便您查看用户、为其分配角色或将其添加到 Automation Cloud 组。这样做的好处是,您无需重复定义这些身份:您可以在目录中定义一次,然后便也可以在 Automation Cloud 中使用。

For more information, see Authority over accounts and groups.

机器人帐户

当您需要运行不属于任何特定用户的后台无人值守流程时,机器人帐户非常有用。这些 RPA 特定帐户等同于服务帐户。与 Windows 服务在 OAuth 模型中以应用程序身份运行的帐户类似,它们是用于运行无人值守流程的非用户身份。

处理机器人帐户

在权限方面,机器人帐户的行为类似于用户帐户。在 UiPath Orchestrator 中,您可以使用与其他任何帐户相同的方式添加机器人帐户并为其配置权限。
与用户帐户相比,唯一的区别是:

  • 机器人帐户不允许进行任何与交互相关的流程配置
  • 无需使用电子邮件地址即可创建机器人帐户。

您可以通过与使用用户帐户大致相同的方式来查找和使用机器人帐户:

  • 组织管理员可以通过“管理员” > “帐户和组”页面创建和管理机器人帐户 - 但不能从“用户”选项卡,而是从专用的“机器人帐户”选项卡中创建并管理。
    机器人帐户也可以包含在组中,也可以作为组的一部分进行管理。
  • 在 Orchestrator 中分配角色时,搜索帐户会显示用户、组以及机器人帐户以供选择。

For more information, see Adding robot accounts

 


使用组可以简化帐户管理。它们是一组帐户,应具有类似的访问权限、机器人配置和许可需求,并且这些帐户是您希望统一管理的帐户。

例如,您可能想为所有管理员创建一个组,或为所有会计员工创建一个组,因为您知道他们的工作需要他们以相同的方式使用相同的 UiPath 功能,因此他们应该拥有相同的许可证、机器人配置和角色。每当需要更改该类别用户的许可或角色时,您都会更新组,且更改将适用于其所有成员。

👍

提示:

在某些例外情况下,如果某个组成员需要其他角色,则您也可以单独为帐户分配角色。在此示例中,帐户受益于单独分配的角色,以及从其所属组继承的角色。

组类型

本地组

组在 Automation Cloud 中原生可用。通过 Automation Cloud 中的“管理员”>“帐户和组”>“组”选项卡创建的组为本地组。

目录组

如果目录链接到 Automation Cloud,并且该目录包含组,则可以在 Automation Cloud 中查找和使用这些目录组,就像使用本地组一样。

继承

当帐户成为组的成员时,它将继承该组的角色、许可证和机器人配置。

角色继承

如果分配给多个组,则帐户将获得分配给它们所属组的所有权限。

通过组成员身份继承的角色仅在帐户连接时可用。
当各种服务允许访问时,它们会考虑不同方面:

  • 访问服务时,系统会根据帐户的组成员身份决定是否允许访问。
  • 尝试访问或使用服务中的资源时,系统会根据帐户的角色决定是否允许该操作;该角色可从组继承,也可将所需的角色直接授予帐户。

📘

目录帐户和组

您可以在本地组中包括目录帐户。尽管您无法在一个本地组中包含另一个本地组,您也可以在本地组中包含目录组

这使目录管理员可以完全使用具有所需角色、许可证和机器人设置的帐户,而无需在 Automation Cloud 中执行其他操作。
这可通过在完全在 Automation Cloud 中设置的本地组中添加目录组来实现。然后,目录管理员只需将帐户添加到其目录组中,该帐户将继承设置,并准备好在 Automation Cloud 中工作。

许可证继承

如果您为组定义许可证分配规则,则帐户在成为组成员时将继承这些用户许可证。
这可以通过两种方式发生,具体取决于用户许可证的类型:

  • Named user licenses: When an account becomes a member of the group, they are automatically assigned one of the available licenses. Because named user licenses are tied to the identity of the account, simply removing the account from the group does not deallocate the license.
  • Multiuser licenses: A multiuser license is shared by up to three group members who use the license at different times. When one member uses the license, the other two cannot use it,

🚧

Direct license allocation overwrites group allocation

If you allocate a user license to an account directly, that account no longer benefits from any group allocation.

使用组

  • 创建或删除组,添加或删除组成员:Organization Administrator 可以管理组,也可以通过 Automation Cloud 中的“管理员”>“帐户和组”>“组”选项卡添加或删除组中的帐户。
  • 向组分配许可证:Organization Administrator 还可从“管理”>“许可证”页面,将许可证分配规则分配给组。
  • Roles for groups: Roles are assigned to groups by the administrators of each individual service from within the service, same as for accounts. For example, learn about users and user groups in the Orchestrator service.

不使用用户组

If you don't want to work with user groups, grant the required roles to each account by explicitly assigning service-level roles to each account

Note: If you have a linked directory, make sure to also add your directory accounts to the default group Everyone. All local accounts are automatically added to this group. This way, all accounts are granted the User organization-level role so that they can access Automation Cloud, but no roles for your services - you must assign those to each account.

默认本地组

默认组可在任何 Automation Cloud 组织中使用,并且已为 Automation Cloud 预配置了组织级别的角色和 UiPath 服务的服务级别角色。
The default groups are Administrators, Automation Users, Automation Developers, Automation Express, and Everyone.

您只需执行一项操作即可将功能齐全的复杂访问架构分配给用户:将用户添加到适当的组中。
See Roles for information about the roles included for each group.

您无法删除分配给默认组的角色,也无法删除这些组。

If you need more control, you can create custom groups and assign your own mix of roles, or you can directly assign a role to an account.

帐户和组图标


在管理帐户、组或角色的页面上,系统会针对每种类型显示特定图标,以帮助您识别帐户类型或组类型。

帐户图标

UiPath_userUiPath_user - UiPath user account: user account that is linked to a UiPath account and signed in using basic authentication

UiPath_SSO_userUiPath_SSO_user - SSO user account: user account linked to a UiPath account that signed in using SSO; also applies to user accounts that have both a UiPath user account and a directory account

Azure_AD_userAzure_AD_user - Directory user account: the account originates from a directory and signed in with Enterprise SSO

Robot accountRobot account - Robot account

组图标

local_grouplocal_group - Local group (or plainly, group): the group was created in Automation Cloud.

AAD_groupAAD_group - Directory group: the group originates in a linked directory.

帐户和组的权限


本地帐户和组

如果是从 Automation Cloud 创建帐户或组:

  • 组织管理员负责管理组织的帐户和组,并拥有所需的权限。
  • 管理帐户和组的操作在 Automation Cloud 中完成,包括创建、编辑、删除帐户,为帐户授予许可,从组中添加或删除帐户,以及添加或删除组。
  • 角色可以由组织管理员在服务中分配,也可以由服务级别的管理员分配。

目录帐户和组

如果帐户或组是在链接到 Automation Cloud 的目录中创建的,则:

  • 目录管理员负责管理目录的帐户和组,并拥有所需的权限。
  • 管理帐户和组的操作在目录中完成,包括创建、编辑、删除帐户,从组中添加或删除帐户,以及添加或删除组。
  • 目录帐户和组可从 Automation Cloud 单独或通过组成员身份批量获得许可。
  • 角色由组织管理员或服务级别的管理员在 Automation Cloud 中分配。可以通过组成员身份单独或批量分配角色。
  • 您可以在本地组中包括目录帐户。您也可以在本地组中包含目录组,但无法包含本地组。

Updated 13 days ago


关于帐户和组


An Automation Cloud account allows a user or robot to authenticate on your UiPath Platform and to receive product access, roles, licenses, and robot configuration for working with the resources of your various UiPath products.
Groups are collections of objects that you want to manage together, in the same way, regarding product access, roles, licenses, or robot configuration.

建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。