订阅

UiPath Orchestrator

UiPath Orchestrator 指南

Managing access and automation capabilities

在“管理访问权限”页面上,您可以定义和分配角色以及配置帐户的自动化功能。在 Orchestrator 中,您可以使用角色来控制用户应具有的访问权限级别。
On this page we go over the notions you need to understand to effectively plan and implement your access control strategy.

使用两个元素控制用户可以执行的访问级别和操作:

  • 帐户,用于建立用户身份并用于登录到 UiPath 应用程序
  • 角色,这些角色被分配给帐户,以便在 UiPath 生态系统中向其授予某些权限。

Accounts are created and managed by organization administrators, as described in Accounts and groups. Accounts must already exist to be able to assign roles to them.

This page, and the following pages, describe:

  • how to manage roles
  • how to manage automation capabilities, which are configured as part of role setup.

关于角色

Orchestrator 使用基于角色和权限的访问控制机制。角色是权限的集合,这意味着角色中包含使用某些 Orchestrator 功能所需的权限。

例如,这是一个自定义角色,您可以在其中看到它包含的一些权限:

970

 

权限类型和角色类型

权限分为两类:

  • 租户权限 - 在租户级别定义用户对资源的访问。
  • Folder permissions - Define the user's access and ability within each folder to which they are assigned.

根据角色所包含的权限,可以分为三种类型的角色:

  • 租户角色,包括租户权限,是在租户级别工作所必需的。
  • 文件夹角色,包括在文件夹中工作的权限。
  • 混合角色,包含两种类型的权限。
    在混合角色的情况下,对于全局操作,仅考虑用户的租户权限;对于特定于文件夹的操作,如果定义了自定义角色,则与任何租户权限相比,将优先应用文件夹权限。

📘

备注:

不再支持混合角色,您无法新建角色。如果您有混合角色,我们建议将其替换为租户角色和文件夹角色,以授予所需权限。

用户可以使用以下资源,具体取决于用户的角色类型:

Tenant ResourcesFolder Resources
Alerts
Audit
Background tasks
Libraries
License
Machines
ML Logs
Packages
Robots
Roles
Settings
Folders
Users
Webhooks		 Assets
Storage Files
Storage Buckets
Connections
Environments
Execution Media
Folder Packages
Jobs
Logs
Monitoring
Processes
Queues
Triggers
Subfolders
Action Assignment
Action Catalogs
Actions
Test Case Execution Artifacts
Test Data Queue Items
Test Data Queues
Test Set Executions
Test Sets
Test Set Schedules
Transactions

You have the possibility to disable permissions completely from the user interface and API using the Auth.DisabledPermissions parameter in UiPath.Orchestrator.dll.config.

分配不同类型的角色

角色类型很重要,因为您会根据角色类型分配不同的角色,还取决于是否启用了传统文件夹:

  • 如果在“租户” > “设置” > “常规”下清除了“激活经典文件夹”
    • 您可以从“分配角色”选项卡或“租户” > “管理访问权限”页面的“角色”选项卡中分配租户角色和混合角色。
    • 您可以从“文件夹”页面或文件夹的“设置”页面分配“文件夹”角色和“混合”角色。
  • 如果在“租户” > “设置” > “常规”下选择了“激活经典文件夹”
    • 您可以从“分配角色”选项卡或“租户” > “管理访问权限”页面的“角色”选项卡中分配三种类型的角色中的任何一种。
    • 您可以从“文件夹”页面或文件夹的“设置”页面分配“文件夹”角色和“混合”角色。

未生效的权限

通常,您可以为任何权限选择所有可用权限(查看编辑创建删除),但以下权限对列出的权限无效,因此您无法编辑它们

Permission typePermissionUnavailable rights
TenantAlerts Delete
Audit Edit
Create
Delete
License only:
Edit
Create
Delete
FolderExecution Media Edit
Logs Edit
Delete
Monitoring Create
Delete

例如,这是因为无法编辑系统生成的日志。

 

安全注意事项

基本身份验证

By default, Orchestrator does not allow user access via basic authentication. This functionality can be enabled by adding and configuring the Auth.RestrictBasicAuthentication setting. This enables you to create local accounts that can access Orchestrator using their basic authentication credentials, allowing you to maintain existing integrations that relied on basic authentication when calling Orchestrator API.

Enabling basic authentication can be done when creating and editing accounts.

帐户锁定

默认情况下,在 10 次登录尝试失败后,您将被锁定 5 分钟。

System administrators can customize the Account Lockout settings from the host Management portal.

Logging in with the same account on a different machine disconnects the user from the first machine.

 

用于管理用户的权限

要在“用户”和“角色”页面上执行各种操作,需要获得相应的权限:

  • 用户 - 查看 - 显示“用户”和“个人资料”页面。
  • 用户 - 编辑 - 在“配置文件”页面上编辑用户详细信息和设置,并在“用户”页面上激活/停用用户。
  • Users - View and Roles - View - Displaying user permissions in the User Permissions window.
  • 用户 - 编辑角色 - 查看 - 在“管理访问权限” > “分配角色”页面上,编辑角色分配。
  • 用户 - 创建角色 - 查看 - 创建用户。
  • 用户 - 查看角色 - 编辑 - 从“管理访问权限” > “角色”页面打开的“管理用户”窗口中管理角色。
  • 用户 - 删除 - 从 Orchestrator 中删除用户。

约一个月前更新

Managing access and automation capabilities

在“管理访问权限”页面上,您可以定义和分配角色以及配置帐户的自动化功能。在 Orchestrator 中,您可以使用角色来控制用户应具有的访问权限级别。
On this page we go over the notions you need to understand to effectively plan and implement your access control strategy.

建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。