订阅

UiPath Orchestrator

UiPath Orchestrator 指南

分配角色

概述


通过“管理访问权限”页面的“分配角色”选项卡,您可以搜索组织级别已存在的用户和组,并在 Orchestrator 中为其配置权限。
Group configuration (roles, web login, robot settings) is passed on to any user that belongs to that group and is later added or auto-provisioned.

在“管理访问权限”页面上,单击“分配角色”,然后选择“用户”或“组”。系统将打开“分配角色”窗口。

Assigning roles to a group

如果将角色分配给组,则属于该组的所有用户都将继承这些角色。

Groups are created and maintained by organization administrators from the Admin > Accounts and Groups page.

1) 一般详细信息

  1. 在“选择组”字段中,键入关键词以搜索要分配角色的现有用户组。
    如果需要,您可以通过单击字段右侧的“新增”来创建新组。
  2. 单击“角色”字段,然后选中要分配给所选组的每个角色的复选框。
    如果需要,您可以通过单击字段右侧的“新建角色”来定义新角色。
    如果您的租户无法使用传统文件夹,则只能分配租户角色和混合角色。如果还希望将文件夹角色分配给该组,则必须从“文件夹”页面或文件夹的“设置”页面进行分配。
  3. 在“网页访问权”下,单击开关,以选择组成员是否可以登录 Orchestrator 用户界面。
    如果在帐户所属的至少一个组(包括 Everyone 组)中启用此设置,则在帐户级别将其设置为“已禁用”;否则其他组对特定帐户无效,仅对不处于相同情况的其他组成员有效。
  4. 在“用户界面配置文件”下,为该组的成员选择“用户界面配置文件”
10261026
  1. 如果您还想为组成员创建有人值守的机器人,请单击“下一步”
    否则,请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2)机器人设置

10271027
  1. 如果要为每个组成员自动创建有人值守的机器人,请在“有人值守的机器人”下,将第一个切换按钮设置为“启用”。
    对于组,适用默认机器人设置。如果要自定义机器人设置,则必须在完成此过程后为每个用户以显式方式进行调整。

📘

备注:

确保您还为组级别或个人帐户分配有人值守用户许可证,以便他们可以使用有人值守机器人。

  1. 如果您不想让每个用户都拥有个人工作区,请单击第二个开关“自动为该组成员创建个人工作区”,将其切换到“关闭”(左侧位置)。
  2. 单击“分配”

现在,该组在“管理访问”页面的“分配角色”选项卡上可见,并且组成员可以在登录时或在登录一小时内从变更中受益。

向帐户分配角色

We recommend that you maintain user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the roles they need.
但是,如果您需要为特定用户执行一次性角色分配,则可以直接将角色分配给用户,如下所述。

1) 一般详细信息

  1. 在“选择一个用户”字段中,键入内容以搜索要分配角色的现有用户。
    如果需要,您可以通过单击字段右侧的“新增”将新用户添加到组织中。
  2. 单击“角色”字段,然后选中要分配给所选用户的每个角色的复选框。
    如果需要,您可以通过单击字段右侧的“新建角色”来定义新角色。
    如果您租户的传统文件夹处于非活动状态,则您只能分配租户角色和混合角色。如果您还想为此用户分配文件夹角色,则必须从“文件夹”页面或文件夹的“设置”页面执行。
  3. 在“网页访问权”下,单击开关,以选择用户是否可以通过直接导航到 Orchestrator URL 来登录 Orchestrator。
    如果该帐户是已将“网页访问权”设置为“已启用”的任何组的成员,则更改单个帐户的此设置无效,因为所有帐户都将继承组级别设置。要控制单个帐户的网页访问,您必须在 Orchestrator 中从具有冲突设置的组删除该帐户,或删除具有冲突设置的组。
  4. 在“用户界面配置文件”下,选择该用户的用户界面配置文件
10271027
  1. 如果您还想为该用户创建有人值守机器人或无人值守机器人,请单击“下一步”
    否则,请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2a)有人值守的机器人

10281028
  1. 如果要为每个组成员自动创建有人值守的机器人,请在“有人值守的机器人”下,将第一个切换按钮设置为“启用”。

📘

备注:

确保您还为组级别或个人帐户分配有人值守用户许可证,以便他们可以使用有人值守机器人。

  1. 如果您不想让每个用户都拥有个人工作区,请单击第二个开关“自动为该组成员创建个人工作区”,将其切换到“关闭”(左侧位置)。

2b) 无人值守机器人

  1. 在“无人值守机器人”下,如果您还想为用户创建一个无人值守机器人,请单击开关,将其切换到“已启用”(右侧位置)。
    如果此用户不需要无人值守机器人,请单击“下一步”以查看机器人设置,然后继续执行第 15 步,或单击“跳过并分配”以应用您的更改,并跳过本节中的其余说明。
  2. 在“Domain\Username”字段中,键入用于登录安装了 UiPath 机器人的计算机的域和用户名。凭据必须存在于所选凭据存储中。
  • 对于加入域的用户,请使用 domain\username 语法。例如 deskover\localUser1
  • 对于本地 Windows 帐户,请使用 host_machine_name\username 语法,并使用主机名而不是域名。例如 LAPTOP1935\localUser2
  • 对于驻留在多台主机上的本地 Windows 帐户(无论使用的计算机如何,都要使用该帐户),请使用 .\username 语法(带点号)而不是主机名。例如:.\localUser3
  1. 在“密码”字段中,输入上述帐户的密码,该帐户用于登录安装 UiPath 机器人的计算机。
  2. 从“凭据类型”列表中,选择您上面为无人值守机器人提供的凭据类型。
  3. 可选:如果您选择了 CyberArk® 凭据存储,请指定“外部名称”。如果未指定,则使用默认值。
  4. 在“并发执行”下,如果您只想允许此机器人一次运行一个作业,请单击切开关,将其切换到“已启用”(右侧位置)。如果禁用,则用户可以同时执行多个作业。
  5. 单击“下一步”以查看无人值守机器人的其他设置。
    如果您不想自定义机器人设置,请单击“跳过并分配”以应用您的更改,并跳过本节中的其余说明。

3)机器人设置

  1. 为 UiPath 机器人配置执行设置。
    有关每个设置的详细信息,请参阅机器人设置
  2. Click Assign. The entity is created and displayed on the Manage Access page. One floating robot is created for each configured above per user.

将角色分配给多个帐户

📘

备注:

这些说明用于分配租户角色。
如果需要分配文件夹角色,您可以:

  • 转到“租户”>“文件夹”,然后选择要为其分配角色的文件夹
  • 在左侧窗格中选择文件夹以切换到文件夹上下文,然后转到该文件夹的“设置”页面。
  1. 转到“租户”>“管理访问权限”,然后选择“角色”选项卡。
  2. 在“角色”页面上,单击行右端的“更多操作”,然后选择“管理用户”。
    系统将显示“管理用户”窗口,并列出所有用户、组和机器人。如果左侧的复选框已选中,则表示已向其分配此角色。
  3. 根据需要选中或取消选择复选框,以便仅选择应该具有此角色的用户。
677677
  1. 单击“更新”以应用您的更改。

角色更改将在用户登录后立即应用,或在一小时内自动应用。

检查分配的角色


要查看为用户或组分配了哪些角色,请执行以下操作:

  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 单击表格上方的“检查角色和权限”
    系统将打开“检查角色”窗口。
  3. 在“选择用户”字段中,键入以搜索要检查其角色的组或用户。(可选)根据“用户”或“组”筛选结果。
  4. 从搜索结果中选择组或用户。
    您可以在租户级别和文件夹级别查看用户或组的角色。您还可以查看角色是显式分配的还是从所处的组继承的。
496496

🚧

If you are using an Azure AD guest user account, the role information that is displayed may not be accurate.

 

激活或停用用户


📘

注意

只有具有管理权限的用户才能执行此操作。对于停用的用户,对 Orchestrator 的访问权限已撤销。

  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 在该行的右侧,单击“更多操作”,然后选择“激活”或“停用”。
    “用户”页面上的用户实体会更新。

删除用户或组


从 Orchestrator 删除用户或组并不会从您的组织中删除该帐户。

  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 在该行的右侧,单击“更多操作”,然后选择“删除”
    如果您要删除其角色的用户的机器人当前正忙,系统会通知您所有正在运行的作业都将被删除,并询问您是要继续删除还是取消操作。
  3. 确认操作。

已从 Orchestrator 中删除用户或组,所有角色已撤销。

或者,也可以选择一个或多个用户,然后单击“删除”按钮。

🚧

重要

  • 您无法删除具有 Administrator 角色的用户。

  • 您无法从触发器所在的文件夹中删除或取消分配触发器中使用的部分映射的用户。确保未将用户设置为触发器中的执行目标,以便将其删除。

  • 删除目录组并不会删除相关目录用户的许可证,即使删除组后取消了从任何文件夹中分配用户。释放许可证的唯一方法是关闭 UiPath Assistant。

 

故障排除


Not Found error

If an account was removed from the organization, when attempting to edit, enable/disable, or remove the account from Orchestrator (Tenant > Manage Access), a Not found (#1002) error is displayed.

In this case, the account in fact no longer exists and no longer has access to the UiPath products.

Updated 25 days ago


分配角色


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。