概述

---

通过“管理访问权限”页面的“分配角色”选项卡，您可以搜索组织级别已存在的用户和组，并在 Orchestrator 中为其配置权限。
Group configuration (roles, web login, robot settings) is passed on to any user that belongs to that group and is later added or auto-provisioned.

To assign roles

1. Go to Tenant > Manage access.
2. Above the table, on the right, click Assign roles and select User, Robot account, or Group.
   The Assign roles window opens.
3. Follow the applicable instructions, available below:
   a. Assigning roles to a group
   b. Assigning roles to a user
   c. Assigning roles to a robot account

向组分配角色

如果将角色分配给组，则属于该组的所有用户都将继承这些角色。

Groups are created and maintained by organization administrators from the Admin > Accounts and Groups page.

1) 一般详细信息

1. 在“选择组”字段中，键入关键词以搜索要分配角色的现有用户组。
   如果需要，您可以通过单击字段右侧的“新增”来创建新组。
2. 单击“角色”字段，然后选中要分配给所选组的每个角色的复选框。
   如果需要，您可以通过单击字段右侧的“新建角色”来定义新角色。
   如果您的租户无法使用传统文件夹，则只能分配租户角色和混合角色。如果还希望将文件夹角色分配给该组，则必须从“文件夹”页面或文件夹的“设置”页面进行分配。
3. 在“网页访问权”下，单击开关，以选择组成员是否可以登录 Orchestrator 用户界面。
   如果在帐户所属的至少一个组（包括 Everyone 组）中启用此设置，则在帐户级别将其设置为“已禁用”；否则其他组对特定帐户无效，仅对不处于相同情况的其他组成员有效。
4. 在“用户界面配置文件”下，为该组的成员选择“用户界面配置文件”。

5. 如果您还想为组成员创建有人值守的机器人，请单击“下一步”。
   否则，请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2）机器人设置

6. 如果要为每个组成员自动创建有人值守的机器人，请在“有人值守的机器人”下，将第一个切换按钮设置为“启用”。
   对于组，适用默认机器人设置。如果要自定义机器人设置，则必须在完成此过程后为每个用户以显式方式进行调整。

📘

备注：

确保您还为组级别或个人帐户分配有人值守用户许可证，以便他们可以使用有人值守机器人。

7. 如果您不想让每个用户都拥有个人工作区，请单击第二个开关“自动为该组成员创建个人工作区”，将其切换到“关闭”（左侧位置）。
8. 单击“分配”。

现在，该组在“管理访问”页面的“分配角色”选项卡上可见，并且组成员可以在登录时或在登录一小时内从变更中受益。

向帐户分配角色

We recommend that you maintain user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the roles they need.
但是，如果您需要为特定用户执行一次性角色分配，则可以直接将角色分配给用户，如下所述。

1) 一般详细信息

3. 在“选择一个用户”字段中，键入内容以搜索要分配角色的现有用户。
   如果需要，您可以通过单击字段右侧的“新增”将新用户添加到组织中。
4. 单击“角色”字段，然后选中要分配给所选用户的每个角色的复选框。
   如果需要，您可以通过单击字段右侧的“新建角色”来定义新角色。
   如果您租户的传统文件夹处于非活动状态，则您只能分配租户角色和混合角色。如果您还想为此用户分配文件夹角色，则必须从“文件夹”页面或文件夹的“设置”页面执行。
5. 在“网页访问权”下，单击开关，以选择用户是否可以通过直接导航到 Orchestrator URL 来登录 Orchestrator。
   如果该帐户是已将“网页访问权”设置为“已启用”的任何组的成员，则更改单个帐户的此设置无效，因为所有帐户都将继承组级别设置。要控制单个帐户的网页访问，您必须在 Orchestrator 中从具有冲突设置的组删除该帐户，或删除具有冲突设置的组。
6. 在“用户界面配置文件”下，选择该用户的用户界面配置文件。

7. (Optional) Under Update policy settings, choose the release level to which you want this user to be required to update UiPath applications on their workstation.
   If you select a policy, the user will not be able to use UiPath Robot, Studio, or Assistant until they upgrade these applications to the version required by the policy. This setting can help you make sure that all your users are using the same versions.
8. If you want to also create an attended or unattended robot for this user, click Next and continue with the next sub-section.
   否则，请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2a）有人值守的机器人

9. Under Attended Robot, set the first toggle to Enabled (right position) if you want to automatically create an attended robot for the user.
10. Select the Enable a Personal Workspaces for this user if you want them to have a Personal Workspace.
11. If the user license management model is disabled, under License Type select a user license to assign to the user. What is my licensing model?

📘

备注：

If the user license management model is enabled, the License Type options are not available on this page.
You must also assign an attended user license - either at the group level, or to individual users - so that they can use the attended robot.

12. 如果您不想让每个用户都拥有个人工作区，请单击第二个开关“自动为该组成员创建个人工作区”，将其切换到“关闭”（左侧位置）。

2b) 无人值守机器人

13. 在“无人值守机器人”下，如果您还想为用户创建一个无人值守机器人，请单击开关，将其切换到“已启用”（右侧位置）。
    如果此用户不需要无人值守机器人，请单击“下一步”以查看机器人设置，然后继续执行第 15 步，或单击“跳过并分配”以应用您的更改，并跳过本节中的其余说明。
14. 在“Domain\Username”字段中，键入用于登录安装了 UiPath 机器人的计算机的域和用户名。凭据必须存在于所选凭据存储中。

• 对于加入域的用户，请使用 domain\username 语法。例如 deskover\localUser1。
• 对于本地 Windows 帐户，请使用 host_machine_name\username 语法，并使用主机名而不是域名。例如 LAPTOP1935\localUser2。
• 对于驻留在多台主机上的本地 Windows 帐户（无论使用的计算机如何，都要使用该帐户），请使用 .\username 语法（带点号）而不是主机名。例如：.\localUser3。

📘

The credentials you set must match the Windows account credentials for the machine on which this account can run automations.
To get the account name, on the machine, open command prompt and use the whoami command.

15. 在“密码”字段中，输入上述帐户的密码，该帐户用于登录安装 UiPath 机器人的计算机。
16. 从“凭据类型”列表中，选择您上面为无人值守机器人提供的凭据类型。
17. 可选：如果您选择了 CyberArk® 凭据存储，请指定“外部名称”。如果未指定，则使用默认值。
18. 在“并发执行”下，如果您只想允许此机器人一次运行一个作业，请单击切开关，将其切换到“已启用”（右侧位置）。如果禁用，则用户可以同时执行多个作业。
19. 单击“下一步”以查看无人值守机器人的其他设置。
    如果您不想自定义机器人设置，请单击“跳过并分配”以应用您的更改，并跳过本节中的其余说明。

3）机器人设置

20. 为 UiPath 机器人配置执行设置。
    有关每个设置的详细信息，请参阅机器人设置。
21. 单击“分配” 。 系统随即创建实体，并将其显示在“管理访问权限”页面上。 系统会为每个用户的上述每个配置创建一个浮动机器人。

Assigning roles to a robot account

---

1. Go to Tenant > Manage Access > Assign roles tab.
2. In the top right of the tab, click Assign roles and select Robot account.

1) 一般详细信息

3. In the Search for a Robot account field, type to search for the robot account to which you want to assign roles.
   If needed, you can add a new robot account to your organization by clicking Manage Accounts to the right of the field. You must be an organization administrator to be able to add accounts.
4. Click the Roles field and then select the checkbox for each role you want to assign to the robot account.
   如果需要，您可以通过单击字段右侧的“新建角色”来定义新角色。
   If classic folders are inactive for your tenant, you can only assign Tenant roles and Mixed roles. To also assign Folder roles to this account, you must do so from the Folders page or from the folder's Settings page.

2）机器人设置

For robot accounts, Unattended robot is enabled by default and cannot be disabled. Also, there is no option for Attended robot.

5. If this account will be used to run foreground processes, under Settings, select the Machine login credentials checkbox to specify the account credentials for logging in to the machine.
   a. In the Domain\Username field, type the domain and username used to log on to the machine on which UiPath Robot is installed. The credentials must exist in the selected credential store.
   For domain-joined users, use the domain\username format. For example uipath\localUser1.
   For local Windows accounts, use the host_machine_name\username format, with the host machine's name instead of the domain. For example, LAPTOP1935\localUser2.
   For local Windows accounts residing on multiple host machines and which you want to use regardless of machine, use the .\username format, with a dot instead of the host machine name. For example .\localUser3.

📘

The credentials you set must match the Windows account credentials for the machine on which this account can run automations.
To get the account name, on the machine, open command prompt and use the whoami command.

b. In the Password field, type the password for the above-mentioned account.
c. From the Credential Type list, select the type of credentials you provided above.
d. If you selected a CyberArk credential store, indicate the External Name. If not specified, the default value is used.

6. If you want to only allow the robot to run one job at a time and therefore consume only one runtime, select the Run only one job at a time checkbox.
   If disabled, the robot can simultaneously execute multiple jobs. The maximum number of jobs it can run at the same time depends on the number of runtimes that were allocated to the standard machine or machine template on which the robot runs.
7. Click Next to review additional settings for the robot and continue with the instructions in the next sub-section.
   If you do not want to customize robot settings, click Skip and assign to apply your changes and skip the remaining instructions.

3）机器人设置

8. 为 UiPath 机器人配置执行设置。
   For details about each setting, see Robot settings.
9. When finished, click Assign.

The robot account is now set up and displayed on the Assign roles page.

检查角色

---

要查看为用户或组分配了哪些角色，请执行以下操作：

1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
2. 单击表格上方的“检查角色和权限”。
   系统将打开“检查角色”窗口。
3. 在“选择用户”字段中，键入以搜索要检查其角色的组或用户。（可选）根据“用户”或“组”筛选结果。
4. 从搜索结果中选择组或用户。
   您可以在租户级别和文件夹级别查看用户或组的角色。您还可以查看角色是显式分配的还是从所处的组继承的。

🚧

If you are using an Azure AD guest user account, the role information that is displayed may not be accurate.

 

编辑角色

---

1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
2. 在该行的右侧，单击“更多操作”，然后选择“编辑”。
3. 根据需要进行更改。
4. 完成后，单击“更新”以应用更改。

📘

注意

您无法更改使用外部身份提供程序登录 Orchestrator 的用户的电子邮件地址。

激活或停用用户

---

📘

注意

只有具有管理权限的用户才能执行此操作。对于停用的用户，对 Orchestrator 的访问权限已撤销。

1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
2. 在该行的右侧，单击“更多操作”，然后选择“激活”或“停用”。
   “用户”页面上的用户实体会更新。

删除帐户或组

---

从 Orchestrator 删除用户或组并不会从您的组织中删除该帐户。

1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
2. 在该行的右侧，单击“更多操作”，然后选择“删除”。
3. 确认操作。

已从 Orchestrator 中删除用户或组，所有角色已撤销。

或者，也可以选择一个或多个用户，然后单击“删除”按钮。

🚧

重要

• 您无法删除具有 Administrator 角色的用户。

• 删除目录组不会删除关联目录用户的许可证，即使删除组会取消从任何文件夹分配用户也是如此。 释放许可证的唯一方法是关闭用户计算机上的 UiPath Assistant。

🚧

重要

对于属于触发器中使用的映射一部分的帐户，您无法从触发器所在的文件夹中删除它们或取消分配它们。 确保未在触发器中将该帐户设置为执行目标，以便将其删除。

 

故障排除

---

Not Found error

If an account was removed from the organization, when attempting to edit, enable/disable, or remove the account from Orchestrator (Tenant > Manage Access), a Not found (#1002) error is displayed.

In this case, the account in fact no longer exists and no longer has access to the UiPath products.

 

禁用并发执行

---

Optimizing resource consumption and maximizing execution capacity in modern folders involves little to no control over how users are allocated to jobs. For scenarios where a credential cannot be used more than once at a time (for example, with SAP), you can limit concurrent execution for unattended processes. This helps modulate the job allocation algorithm by restricting a user from simultaneously executing multiple jobs.