帐户类型

---

在 Automation Suite 中，您可以创建用户帐户或机器人帐户，两者都可以是本地帐户或目录帐户。

本地帐户和目录帐户

根据其来源，有两种类型的帐户：

• 本地帐户是来自于 Automation Suite 的帐户。它们由组织管理员在 Automation Suite 中创建和管理。
• Directory accounts are accounts that originate from a linked directory, such as Azure Active Directory, for example. Directory accounts are created and managed by the directory administrator. When the directory is linked to Automation Suite, directory accounts can be used in Automation Suite in the same way as local accounts.

For more information, see Authority over accounts and groups.

用户帐户

使用这些类型的帐户识别人员。您可以分配许可证和角色，并将这些帐户添加到组中。

有两种类型的用户帐户：

• 本地用户：这些帐户与 UiPath 帐户相关联，该帐户代表其在 UiPath 服务中的帐户。此类帐户在 Automation Suite 中创建，也由组织管理员通过该帐户进行管理。用户本身拥有帐户，但组织管理员可以使用帐户的引用来编辑、删除或管理帐户的角色和组成员身份。
• 目录用户：这些帐户是在 Automation Suite 之外的内部部署活动目录或云活动目录（如 Azure Active Directory）中定义。您必须将目录链接到 Automation Suite 才能使用这种类型的帐户。链接后，Automation Suite 可以搜索和引用目录用户，以便您查看用户、为其分配角色或将其添加到 Automation Suite 组。这样做的好处是，您无需重复定义这些身份：您可以在目录中定义一次，然后便也可以在 Automation Suite 中使用。

机器人帐户

当您需要运行不属于任何特定用户的后台无人值守流程时，机器人帐户非常有用。这些 RPA 特定帐户等同于服务帐户。与 Windows 服务在 OAuth 模型中以应用程序身份运行的帐户类似，它们是用于运行无人值守流程的非用户身份。

处理机器人帐户

在权限方面，机器人帐户的行为类似于用户帐户。在 UiPath Orchestrator 中，您可以使用与其他任何帐户相同的方式添加机器人帐户并为其配置权限。
唯一的例外是机器人帐户不允许进行任何与交互相关的流程配置。

您可以通过与使用用户帐户大致相同的方式来查找和使用机器人帐户：

• 组织管理员可以在 Automation Suite 中，通过“管理员” > “帐户和组”页面创建和管理机器人帐户 - 但不是从“用户”选项卡，而是从专用的“机器人帐户”选项卡。
  机器人帐户也可以包含在组中，也可以作为组的一部分进行管理。
• 例如，在 Orchestrator 中分配角色时，搜索帐户会显示用户、组以及机器人帐户以供选择。

 

组

---

使用组可以简化访问权限管理。它们是一组帐户，应具有类似的访问权限、机器人配置和许可需求，并且您希望统一管理这些帐户。

例如，您可能想为所有管理员创建一个组，或为所有会计员工创建一个组，因为您知道他们的工作需要他们以相同的方式使用相同的 UiPath 功能，因此他们应该拥有相同的许可证、机器人配置和角色。每当需要更改该类别用户的许可或角色时，您都会更新组，且更改将适用于其所有成员。

👍

提示：

在某些例外情况下，如果某个组成员需要其他角色，则您也可以单独为帐户分配角色或许可证。在此示例中，帐户受益于单独分配的角色和许可证，以及从其所属组继承的角色和许可证。

组类型

本地组

组在 Automation Suite 中原生可用。通过 Automation Suite 中的“管理员” > “帐户和组” > “组”选项卡创建的组为本地组。

目录组

如果目录链接到 Automation Suite，并且该目录包含组，则可以在 Automation Suite 中查找和使用这些目录组，就像使用本地组一样。

继承

当帐户成为组的成员时，它将继承该组的所有角色、许可证和机器人配置。
如果分配给多个组，则帐户将获得分配给它们所属组的所有权限和许可证。

通过组成员身份继承的角色仅在帐户连接时可用。
当各种服务允许访问时，它们会考虑不同方面：

• 访问服务时，系统会根据帐户的组成员身份决定是否允许访问。
• 尝试访问或使用服务中的资源时，系统会根据帐户的角色决定是否允许该操作；该角色可从组继承，也可将所需的角色直接授予帐户。

📘

目录帐户和组

您可以在本地组中包括目录帐户。尽管您无法在一个本地组中包含另一个本地组，您也可以在本地组中包含目录组。

这使目录管理员可以完全使用具有所需角色、许可证和机器人设置的帐户，而无需在 Automation Suite 中执行其他操作。
这可通过在完全在 Automation Suite 中设置的本地组中添加目录组来实现。然后，目录管理员只需将帐户添加到其目录组中，该帐户将继承设置，并准备好在 Automation Suite 中工作。

使用组

• 创建或删除组，添加或删除组成员：组织管理员可以管理组，也可以通过 Automation Suite 中的“管理员” > “帐户和组” > “组”选项卡添加或删除组中的帐户。
• 向组分配许可证：组织管理员还可以从“管理员” > “许可证”页面，将许可证分配规则分配给组。
• Roles for groups: Roles are assigned to groups by the administrators of each individual service from within the service, same as for accounts. For example, learn about users and user groups in the Orchestrator service.

不使用用户组

If you don't want to work with user groups, grant the required roles to each account by explicitly assigning service-level roles to each account

Note: If you have a linked directory, make sure to also add your directory accounts to the default group Everyone. All local accounts are automatically added to this group. This way, all accounts are granted the User organization-level role so that they can access Automation Suite, but no roles for your services - you must assign those to each account.

默认本地组

默认组可在任何新的 Automation Suite 实例中使用，并且已为 Automation Suite 门户预配置了组织级别的角色和 UiPath 服务的服务级别角色。
您无法删除分配给这些组的角色，也无法删除这些组。

默认组为 Administrators、Automation Users、Automation Developers 和 Everyone。您只需执行一项操作即可将功能齐全的复杂访问架构分配给用户：将用户添加到适当的组中。
See Roles for information about the roles included for each group.

If you need more control, you can create custom groups and assign your own mix of roles, or you can directly assign a role to an account.

帐户和组图标

---

在管理帐户、组或角色的页面上，系统会针对每种类型显示特定图标，以帮助您识别帐户类型或组类型。

帐户图标

- UiPath user account: user account that is linked to a UiPath account and signed in using basic authentication

- SSO user account: user account linked to a UiPath account that signed in using SSO; also applies to user accounts that have both a UiPath user account and a directory account

- Directory user account: the account originates from a directory and signed in with Enterprise SSO

- Robot account

组图标

- Local group (or plainly, group): the group was created in Automation Suite

- Directory group: the group originates in a linked directory.

帐户和组的权限

---

本地帐户和组

如果是从 Automation Suite 创建帐户或组：

• 组织管理员负责管理组织的帐户和组，并拥有所需的权限。
• 管理帐户和组的操作在 Automation Suite 中完成，包括创建、编辑、删除帐户，为帐户授予许可，从组中添加或删除帐户，以及添加或删除组。
• 角色可以由组织管理员在服务中分配，也可以由服务级别的管理员分配。

目录帐户和组

如果帐户或组是在链接到 Automation Suite 的目录中创建的，则：

• 目录管理员负责管理目录的帐户和组，并拥有所需的权限。
• 管理帐户和组的操作在目录中完成，包括创建、编辑、删除帐户，从组中添加或删除帐户，以及添加或删除组。
• 目录帐户和组可从 Automation Suite 单独或通过组成员身份批量获得许可。
• 角色由组织管理员或服务级别的管理员在 Automation Suite 中分配。可以通过组成员身份单独或批量分配角色。
• 您可以在本地组中包括目录帐户。您也可以在本地组中包含目录组，但无法包含本地组。