订阅

UiPath Orchestrator

UiPath Orchestrator 指南

角色

Orchestrator 使用基于角色和权限的访问控制机制。角色是权限的集合,这意味着将使用某些 Orchestrator 实体所需的权限分配给角色。

Role-permissions and user-roles relationships allow for a certain level of access to Orchestrator. A user gets the permissions required to perform particular operations through one or multiple roles. Since users are not assigned permissions directly, but only acquire them through roles, management of access rights involves assigning appropriate roles to the user. See Modifying the Roles of a User.

权限类型和角色类型


权限分为两类:

  • 租户权限 - 在租户级别定义用户对资源的访问。
  • Folder permissions - Define the user's access and ability within each folder they are assigned to.

根据角色所包含的权限,可以分为三种类型的角色:

  • 租户角色,包括租户权限,是在租户级别工作所必需的。
  • 文件夹角色,包括在文件夹中工作的权限。
  • Mixed roles, which include both types of permissions.
    With mixed roles, for a global operation, only the user's tenant permissions are taken into consideration; for a folder-specific operation, if a custom role is defined, folder permissions are applied in favor of any tenant permissions present.

📘

备注:

不再支持混合角色,您无法新建角色。如果您有混合角色,我们建议将其替换为租户角色和文件夹角色,以授予所需权限。

用户可以使用以下资源,具体取决于他们拥有的角色类型:

租户资源

文件夹资源

警示
审核
后台任务

许可证
机器人
计算机
ML 日志

角色
设置
文件夹
用户
Webhook

资产
存储文件
存储桶
环境
执行介质
文件夹包
作业
日志
监控
流程
队列
触发器
子文件夹
操作分配
操作目录
操作
任务分配
测试用例执行工件
测试数据队列项目
测试数据队列
测试集执行
测试集
测试集计划
事务

You have the possibility to disable permissions completely from the user interface and API using the Auth.DisabledPermissions parameter in UiPath.Orchestrator.dll.config.

分配不同类型的角色

角色类型很重要,因为您会根据角色类型分配不同的角色:

  • If Activate Classic Folders is cleared under Tenant > Settings > General:
    You assign Tenant roles and Mixed roles from the Users page or from the Roles page.
    You assign Folder roles and Mixed roles from the Folders page or from the folder's Settings page.
  • If Activate Classic Folders is selected under Tenant > Settings > General:
    You assign any of the three types of roles from the Users page or from the Roles page.
    You assign Folder roles and Mixed roles from the Folders page or from the folder's Settings page.

未生效的权限

尽管您可以为任何权限选择所有可用权限(查看编辑创建删除),但以下权限对所列权限无效:

权限

类别

编辑

审核
执行介质
日志

Create

审核
许可证
设置
监控

Delete

警示
审核
设置
日志
监控

例如,这是因为无法编辑系统生成的日志。

默认 Orchestrator 角色


默认情况下,Orchestrator 中存在以下角色:

角色

类型

描述

Administrator

混合式

获得所有租户级别权限的用户。这是授予每个租户的 admin 用户的默认角色,无法进行编辑。

机器人

混合式

在传统文件夹中执行流程所需的所有权限。

文件夹的标准角色


For all users, you can automatically create the following roles:

角色

类型

描述

Tenant Administrator

租户

等效于 Administrator 角色,即具有租户级别权限的用户。
在租户级别将所有租户实体的管理分配给委派的用户(如有)。

Allow to be Folder Administrator

租户

具有管理自己的文件夹和子文件夹所需的最低租户级别权限的用户。
在租户级别分配此角色,在文件夹级别分配 Folder Administrator 角色(如下所述),以启用用户的文件夹管理。

Folder Administrator

文件夹

拥有管理自己的文件夹和子文件夹所需的最低文件夹级别权限的用户。
在文件夹级别分配此角色,并在租户级别分配 Allow to be Folder Administrator 角色(如上所述),以启用用户的文件夹管理。

Allow to be Automation User

租户

具有执行流程所需的最低租户级别权限的用户。
在租户级别与下面文件夹级别的 Automation User 角色一起分配。

自动化用户

文件夹

拥有执行流程所需的最低文件夹级别权限的用户。
在文件夹级别与上述租户级别的“Allow to be Automation User”角色一起分配。

See Default Roles for the permissions specific to each role.

📘

注意

不同版本中角色相关联的权限可能会随新功能和集成的添加而变化。发生这种情况时,受影响的角色将在“租户设置”页面上以红色显示。单击受影响的角色,为每个角色添加缺少的权限。

5个月前更新


角色


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。