Orchestrator
2023.4
False
横幅背景图像
Orchestrator 用户指南
上次更新日期 2024年3月4日

分配角色

概述

通过“管理访问权限”页面的“分配角色”选项卡,您可以搜索组织级别已存在的用户和组,并在 Orchestrator 中为其配置权限。

组配置(角色、网页登录、机器人设置)将传递给属于该组的任何用户,并在以后添加或自动设置。

分配角色

  1. 转到“租户”>“管理访问权限”

  2. 单击表格上方右侧的“分配角色”,然后选择“用户”、“机器人帐户”或“组”

    系统将打开“分配角色”窗口。

  3. 请遵循以下适用的说明:

    a. 向分配角色

    b. 向用户分配角色

    c. 向机器人帐户分配角色

自动分配建议

当您分配文件夹级别角色时,我们会检查您是否也具有相应的租户级别角色。否则,系统也会自动提示您分配该变量。您可以选择当场分配所需的角色,也可以将操作推迟到以后执行。

重要提示

  • 这适用于所有可分配角色的实体。

  • 它仅适用于显式分配的文件夹角色,而不是继承的文件夹角色。

已知问题:

此选项不适用于 Active Directory 用户或组。

向组分配角色

如果将角色分配给组,则属于该组的所有用户都将继承这些角色。

组由组织管理员从“管理”>“帐户和组”页面中创建和维护。

1) 一般详细信息

  1. 在“选择组”字段中,键入关键词以搜索要分配角色的现有用户组。

    如果需要,您可以通过单击字段右侧的“新增”来创建新组。

  2. 单击“角色”字段,然后选中要分配给所选组的每个角色的复选框。

    如果需要,您可以通过单击字段右侧的“新建角色”来定义新角色。

    如果您的租户无法使用传统文件夹,则只能分配租户角色和混合角色。如果还希望将文件夹角色分配给该组,则必须从“文件夹”页面或文件夹的“设置”页面进行分配。

  3. 在“网页访问权”下,单击开关,以选择组成员是否可以登录 Orchestrator 用户界面。
    注意:如果在帐户所属的至少一个组(包括 Everyone 组)中启用此设置,则在帐户级别将其设置为“已禁用”;否则其他组对特定帐户无效,仅对不处于相同情况的其他组成员有效。
  4. 在“用户界面配置文件”设置下,为该组的成员选择“用户界面配置文件”。
  5. 如果您还想为组成员创建有人值守的机器人,请单击“下一步”

    否则,请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2)机器人设置

  1. 如果要为每个组成员自动创建有人值守的机器人,请在“有人值守的机器人”下,将第一个切换按钮设置为“启用”。
    对于组,适用默认机器人设置。如果要自定义机器人设置,则必须在完成此过程后为每个用户以显式方式进行调整。
    注意:确保您还为组级别或个人帐户分配 Attended User 许可证,以便他们可以使用 Attended Robot。
  2. 如果您不想让每个用户都拥有个人工作区,请单击第二个开关“自动为该组成员创建个人工作区”,将其切换到“关闭”(左侧位置)。
  3. 单击“分配”

现在,该组在“管理访问”页面的“分配角色”选项卡上可见,并且组成员可以在登录时或在登录一小时内从变更中受益。

向帐户分配角色

我们建议您通过向组分配角色,然后为正确的组分配足够用户,向他们分配所需的角色来维持用户访问权限。

但是,如果您需要为特定用户执行一次性角色分配,则可以直接将角色分配给用户,如下所述。

1) 一般详细信息

  1. 在“选择一个用户”字段中,键入内容以搜索要分配角色的现有用户。

    如果需要,您可以通过单击字段右侧的“新增”将新用户添加到组织中。

  2. 单击“角色”字段,然后选中要分配给所选用户的每个角色的复选框。

    如果需要,您可以通过单击字段右侧的“新建角色”来定义新角色。

    如果租户的传统文件夹处于非活动状态,则您只能分配租户角色和混合角色。如果您还想为此用户分配文件夹角色,则必须从“文件夹”页面或文件夹的“设置”页面进行分配。

  3. 在“网页访问权”下,单击开关,以选择用户是否可以通过直接导航到 Orchestrator URL 来登录 Orchestrator。
    如果该帐户是已将“网页访问权”设置为“已启用”的任何组的成员,则更改单个帐户的此设置无效,因为所有帐户都将继承组级别设置。要控制单个帐户的网页访问,您必须在 Orchestrator 中从具有冲突设置的组删除该帐户,或删除具有冲突设置的组。
  4. 在“用户界面配置文件”设置下,为该用户选择“用户界面配置文件”
  5. (可选)在“更新策略设置”下,选择您希望此用户在其工作站上更新 UiPath 应用程序时需要达到的版本级别。如果您选择策略,则用户将无法使用 UiPath 机器人、Studio 或 Assistant,直到他们将这些应用程序升级到策略所需的版本。此设置可以帮助您确保所有用户都使用相同的版本。
  6. 如果您还想为该用户创建有人值守机器人或无人值守机器人,请单击“下一步”

    否则,请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2a)有人值守的机器人

  1. 如果要为每个组成员自动创建有人值守的机器人,请在“有人值守的机器人”下,将第一个切换按钮设置为“启用”。
  2. 如果您希望此用户拥有个人工作区,请选择“为此用户启用个人工作区”
  3. 如果禁用了用户许可证管理模型,请在“许可证类型”下选择要分配给用户的用户许可证。我的许可证模式是什么
    如果启用了用户许可证管理模型,则此页面上的“ 许可证类型 ” 选项不可用。
    注意:确保您还为组级别或个人帐户分配 Attended User 许可证,以便他们可以使用 Attended Robot。

2b) 无人值守机器人

  1. 在“无人值守机器人”下,如果您还想为用户创建一个无人值守机器人,请单击开关,将其切换到“已启用”(右侧位置)。

    如果此用户不需要无人值守机器人,请单击“下一步”以查看机器人设置,然后继续执行第 15 步,或单击“跳过并分配”以应用您的更改,并跳过本节中的其余说明。

  2. 在“Domain\Username”字段中,键入用于登录安装了 UiPath 机器人的计算机的域和用户名。凭据必须存在于所选凭据存储中。
    • 对于加入域的用户,请使用 domain\username 语法。例如 deskover\localUser1
    • 对于本地 Windows 帐户,请使用 host_machine_name\username 语法,并使用主机名而不是域名。例如 LAPTOP1935\localUser2
    • 对于驻留在多台主机上的本地 Windows 帐户(无论使用的计算机如何,都要使用该帐户),请使用 .\username 语法(带点号)而不是主机名。例如:.\localUser3
    备注:

    您设置的凭据必须与此帐户可以运行自动化的计算机的 Windows 帐户凭据匹配。

    要获取帐户名称,请在计算机上打开命令提示符并使用“whoami”命令。

  3. 在“密码”字段中,输入上述帐户的密码,该帐户用于登录安装 UiPath 机器人的计算机。
  4. 从“凭据类型”列表中,选择您上面为无人值守机器人提供的凭据类型。
  5. (可选)如果您选择了 CyberArk® 凭据存储,请指定“外部名称”。如果未指定,则使用默认值。
  6. 在“并发执行”下,如果您只想允许此机器人一次运行一个作业,请单击切开关,将其切换到“已启用”(右侧位置)。如果禁用,则用户可以同时执行多个作业。
  7. 单击“下一步”以查看无人值守机器人的其他设置。

    如果您不想自定义机器人设置,请单击“跳过并分配”以应用您的更改,并跳过本节中的其余说明。

3)机器人设置

  1. 为 UiPath 机器人配置执行设置。

    有关每个设置的详细信息,请参阅机器人设置

  2. 单击“分配”。实体会创建并显示在“管理访问权限”页面中。为上面配置的每个用户创建一个浮动机器人。

将角色分配给多个帐户

备注:

这些说明用于分配租户角色。

如果需要分配文件夹角色,您可以:

  • 转到“租户”>“文件夹”,然后选择要为其分配角色的文件夹
  • 在左侧窗格中选择文件夹以切换到文件夹上下文,然后转到该文件夹的“设置”页面。
  1. 转到“租户”>“管理访问权限”,然后选择“角色”选项卡。
  2. 在“角色”页面上,单击行右侧的“更多操作”docs image,然后选择“管理用户”。

    系统将显示“管理用户”窗口,并列出所有用户、组和机器人。如果左侧的复选框已选中,则表示已向其分配此角色。

  3. 根据需要选中或取消选择复选框,以便仅选择应该具有此角色的用户。


  4. 单击“更新”以应用您的更改。

角色更改将在用户登录后立即应用,或在一小时内自动应用。

检查已分配的角色

要查看为用户或组分配了哪些角色,请执行以下操作:

  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 单击表格上方的“检查角色和权限”

    系统将打开“检查角色”窗口。

  3. 在“选择用户”字段中,键入以搜索要检查其角色的组或用户。(可选)根据“用户”或“”筛选结果。
  4. 从搜索结果中选择组或用户。

    您可以在租户级别和文件夹级别查看用户或组的角色。您还可以查看角色是显式分配的还是从所处的组继承的。



    重要提示:如果您使用的是 Azure AD 访客用户帐户,则显示的角色信息可能不准确。

激活或停用用户

注意:只有具有管理权限的用户才能执行此操作。对于已停用的用户,对 Orchestrator 的访问权限已撤销。
  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 在该行的右侧,单击“更多操作”,然后选择“激活”或“停用”

    “用户”页面上的用户实体会更新。

删除用户或组

从 Orchestrator 删除用户或组并不会从您的组织中删除该帐户。

  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 在该行的右侧,单击“更多操作”docs image,然后选择“删除”

    对于您要为之删除角色的用户,如果他的机器人当前正忙,系统会通知您所有正在运行的作业都将被删除,并询问您是要继续删除还是取消操作。

  3. 确认操作。

已从 Orchestrator 中删除用户或组,所有角色已撤销。

或者,也可以选择一个或多个用户,然后单击“删除”按钮。

重要提示:
  • 您无法删除具有 Administrator 角色的用户。
  • 您无法从触发器所在的文件夹中删除或取消分配触发器中使用的部分映射的用户。确保未将用户设置为触发器中的执行目标,以便将其删除。
  • 删除目录组并不会删除相关目录用户的许可证,即使删除组后取消了从任何文件夹中分配用户。释放许可证的唯一方法是关闭 UiPath Assistant。

故障排除

未找到错误

如果已从组织中删除帐户,则在尝试从 Orchestrator 编辑、启用/禁用或删除帐户(“租户 ” > “管理访问权限”)时,将显示 Not found (#1002) 错误。

在这种情况下,该帐户实际上已不存在,并且无法再访问 UiPath 产品。

此页面是否有帮助?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath 白色徽标
信任与安全
© 2005-2024 UiPath. All rights reserved.