订阅

UiPath Data Service

UiPath Data Service 指南

管理访问权限

概述


“管理访问权限”模块用于管理实体服务租户的用户角色。通过这种广泛而精细的权限模型,您可以根据员工的专业水平和业务需求来整合所有使用服务的员工。此外,您可以从云帐户中选择用户或组,然后为其分配标准角色。

📘

默认权限

Data Service 配置为默认 Automation Cloud 用户可以读取数据。
要限制数据访问,请删除 Everyone,添加需要访问权限的用户或组并分配所需角色。

以下步骤可用于管理用户和组:

  1. 在“Data Service”页面中,单击右上角的“更多选项”菜单。
  2. 选择“管理访问权限”。系统将显示“管理访问权限”页面。

提供以下选项卡:

Tab

Description

Assign Roles

Contains a list of all the users and groups that are defined for the Data Service tenant and the Roles they have been assigned.

Roles

A list of all the Roles defined for the Data Service. For each Role you can see how many Users/Groups are assigned.

 

标准角色


标准角色具有一组预定义的权限。以下标准角色可以分配给在 Data Service 中创建的用户:

  • Administrator
  • 数据读取者
  • 数据写入者
  • 设计器

📘

删除

您无法删除标准角色。

标准角色权限

每个标准角色都有不同的权限集,包括至少一个管理权限和一个数据访问权限。

管理权限

以下是可分配给标准角色的管理权限相关说明。

Permission

Roles with this permission...

Manage Permissions

can create new roles, edit and delete existing roles, and assign one or more roles to users or groups.

View All Schema

can view the schema of all entities and choice set definitions, but cannot modify them.

Customize Schema

can view, create, edit, or delete the schema of all entities and choice set definition.

数据访问权限

以下是可分配给标准角色的数据访问权限相关说明。

Permission

Roles with this permission...

No access

do not have access to any entity data. Users or groups with this permission are not allowed to create, read, edit, or delete data records of an entity.

Read access for all Entities

can view the data records of an entity.

Complete read and write access for all Entities

can create, view, edit, and delete data records of an entity.

标准角色权限概述

下表汇总了每个标准角色的默认权限:

Standard role

Administrative Permissions

Data Access Permissions

Administrator

Manage Permissions

Data Reader

View Schema

Read access for all Entities

Data Writer

View Schema

Complete read and write access for all Entities

Designer

View Schema
Customize Schema

 

Custom Roles


通过自定义角色,您可以创建自定义权限集来分配给用户或组。
要创建新的自定义角色,您需要分配管理权限的权限。

自定义角色权限

对于自定义角色,您可以决定要为角色分配哪些权限。
在创建时,为新角色分配至少一个管理权限。因此,您可以为角色分配数据访问权限,从而授予指定实体的“创建”、“读取”、“编辑”或“删除”权限。

管理权限

以下是可分配给自定义角色的管理权限的说明。

Permission

Roles with this permission...

Manage Roles

can create new roles, edit and delete existing roles, and assign one or more roles to Users/Groups.

View Schema

can view the schema of all entities and choice set definitions, but cannot modify them.

Customize Schema

can view, create, edit, or delete the schema of all entities and choice set definition.

数据访问权限

定义自定义角色时,您可以为租户中的选定实体分配不同的数据访问权限。
您可以选择自定义角色是否可以“创建”、“读取”、“编辑”或“删除”实体记录。此外,如果实体具有已启用“基于角色的字段访问”的字段,则您可以为每个实体字段分配数据访问权限。

以下是可分配给“自定义角色”的实体数据访问权限的说明。

Permission

Roles with this permission...

Create

can create entity records.

Read

can view entity records.

Edit

can view and modify entity records.

Delete

can view and delete entity records.

创建自定义角色

按照以下步骤创建新角色。

  1. 在“角色”选项卡中,单击“创建新角色”
  2. 在“创建角色”面板中,在“角色名称”字段中输入新角色的名称。
  3. 选择要分配给角色的“管理权限”
  4. 要将数据访问权限添加到角色,请选择目标实体:
    • 单击“+ 添加实体”以显示可用实体。
    • 选择要为其定义权限的实体。
    • 选择所需权限。默认情况下,“读取”权限处于启用状态。
  5. 单击“保存”以创建新的自定义角色。该角色将显示在“角色”选项卡中,并且其“类型”为“自定义”。

设置特定字段的权限

创建实体时,可以为用户创建的字段启用“基于角色的字段访问”。定义自定义角色时,可以分配这些字段的数据访问权限。

📘

注意

只有自定义角色才能更新,以授予访问字段中的数据的权限。

按照以下步骤设置基于角色的字段权限。

  1. 创建新角色,或编辑现有自定义角色。
  2. 如果实体具有已启用“基于角色的字段访问”的字段,系统将显示消息,指示添加数据访问权限:“某些字段需要数据访问权限”。单击“添加这些权限”。
  3. 从下拉列表中选择要设置数据访问权限的字段。
  4. 设置所需权限:“创建”、“读取”、“编辑”或“删除”。
  5. 单击“保存”

See also Customizing an Entity.

编辑自定义角色


You may change your mind about specific permissions for a custom role. You can edit custom roles by clicking the corresponding Edit button.

删除自定义角色


If you decide you no longer need a custom role, you can remove it by clicking the corresponding Delete button.

📘

标准角色

您无法删除标准角色

 

添加用户或组


Data Service 中的所有调用均基于用户授权。授权/拒绝操作的决策始终基于用户的有效权限,具体取决于用户的个人或组成员身份权限授予。StudioAssistant机器人 还将根据其配置的用户继承权限。

Data Service 支持帐户中定义的所有用户和组,并且不维护单独的用户列表。要添加属于您组织的用户,请执行以下步骤:

  1. 在“管理访问权限”页面上,单击“分配角色”。“分配角色”面板将打开。
  2. 在“分配角色”字段中,键入要添加的用户或组的名称。
  3. 选择要分配给用户或组的“角色”。
  4. 单击“保存”

📘

注意

如果找不到用户,则意味着该用户在 Automation Cloud 组织中没有帐户。

新添加的用户以及分配的角色将显示在“分配角色”选项卡的“用户/组”列表中。

 

定义用户或组的角色


组是用户帐户的集合。Data Service 支持帐户中定义的所有组,并且不维护单独的组列表。向组授予的权限会传播到所有用户和组。要定义用户或组的角色,请执行以下步骤:

  1. 在“分配角色”选项卡中,将鼠标指针悬停在要分配角色的用户或组上。
  2. 单击右侧的“编辑”图标。“编辑角色”面板将打开。
  3. 为用户或组选择所需“角色”。
  4. 单击“保存”

📘

注意

可以为用户或组分配多个角色。在这种情况下,权限的并集适用。

 

默认组映射


组是在 Automation Cloud 的服务中具有特定权限集的用户容器。通过选择组并关联所需权限,可以在每个服务中配置组的权限。用户将获得分配给其所属组的所有权限的并集。

在 Automation Cloud 中将用户分配到组时,您将向用户授予具有为该特定用户组配置的权限的所有服务的访问权限。对服务的访问权限级别由在服务级别分配给该组的角色决定。

Cloud Portal Group Membership

Organization Level Role

Data Service Roles

Administrators

Organization Administrator

Administrator, Designer and Data Writer

Automation Developers

User

Designer and Data Writer

Automation Users

User

Data Writer

Everyone

User

Data Reader

删除用户或组


从“分配角色”选项卡删除用户或组意味着无法访问 Data Service。也就是说,每个已删除的用户和已删除组的用户都无法再访问 Data Service。
To allow access once again, add Automation Cloud users or groups individually, and assign them Data Service roles.

To remove a user or a group from Data Service, click the corresponding Remove user/group button.

6个月前更新

管理访问权限


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。