Orchestrator
最新
False
横幅背景图像
Orchestrator 用户指南
上次更新日期 2024 年 3 月 21 日

分配角色

概述

通过“管理访问权限”页面的“分配角色”选项卡,您可以搜索组织级别已存在的用户和组,并在 Orchestrator 中为其配置权限。

组配置(角色、网页登录、机器人设置)将传递给属于该组的任何用户,并在以后添加或自动设置。

分配角色

  1. 转到“租户”>“管理访问权限”

  2. 单击表格上方右侧的“分配角色”,然后选择“用户”、“机器人帐户”或“组”

    系统将打开“分配角色”窗口。

  3. 请遵循以下适用的说明:

    a. 向分配角色

    b. 向用户分配角色

    c. 向机器人帐户分配角色

自动分配建议

当您分配文件夹级别角色时,我们会检查您是否也具有相应的租户级别角色。否则,系统也会自动提示您分配该变量。您可以选择当场分配所需的角色,也可以将操作推迟到以后执行。

重要提示

  • 这适用于所有可分配角色的实体。

  • 它仅适用于显式分配的文件夹角色,而不是继承的文件夹角色。

已知问题:

此选项不适用于 Active Directory 用户或组。

向组分配角色

如果将角色分配给组,则属于该组的所有用户都将继承这些角色。

组由组织管理员从“管理”>“帐户和组”页面中创建和维护。

1) 一般详细信息

  1. 在“选择组”字段中,键入关键词以搜索要分配角色的现有用户组。

    如果需要,您可以通过单击字段右侧的“新增”来创建新组。

  2. 单击“角色”字段,然后选中要分配给所选组的每个角色的复选框。

    如果需要,您可以通过单击字段右侧的“新建角色”来定义新角色。

    如果您的租户无法使用传统文件夹,则只能分配租户角色和混合角色。如果还希望将文件夹角色分配给该组,则必须从“文件夹”页面或文件夹的“设置”页面进行分配。

  3. 在“网页访问权”下,单击开关,以选择组成员是否可以登录 Orchestrator 用户界面。
    注意:如果在帐户所属的至少一个组(包括 Everyone 组)中启用此设置,则在帐户级别将其设置为“已禁用”;否则其他组对特定帐户无效,仅对不处于相同情况的其他组成员有效。
  4. 在“用户界面配置文件”设置下,为该组的成员选择“用户界面配置文件”。
  5. 如果您还想为组成员创建有人值守的机器人,请单击“下一步”

    否则,请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2)机器人设置

  1. 如果要为每个组成员自动创建有人值守的机器人,请在“有人值守的机器人”下,将第一个切换按钮设置为“启用”。
    对于组,适用默认机器人设置。如果要自定义机器人设置,则必须在完成此过程后为每个用户以显式方式进行调整。
    注意:确保您还为组级别或个人帐户分配 Attended User 许可证,以便他们可以使用 Attended Robot。
  2. 如果您不想让每个用户都拥有个人工作区,请单击第二个开关“自动为该组成员创建个人工作区”,将其切换到“关闭”(左侧位置)。
  3. 单击“分配”

现在,该组在“管理访问”页面的“分配角色”选项卡上可见,并且组成员可以在登录时或在登录一小时内从变更中受益。

向帐户分配角色

我们建议您通过向组分配角色,然后为正确的组分配足够用户,向他们分配所需的角色来维持用户访问权限。

但是,如果您需要为特定用户执行一次性角色分配,则可以直接将角色分配给用户,如下所述。

1) 一般详细信息

  1. 在“选择一个用户”字段中,键入内容以搜索要分配角色的现有用户。

    如果需要,您可以通过单击字段右侧的“新增”将新用户添加到组织中。

  2. 单击“角色”字段,然后选中要分配给所选用户的每个角色的复选框。

    如果需要,您可以通过单击字段右侧的“新建角色”来定义新角色。

    如果租户的传统文件夹处于非活动状态,则您只能分配租户角色和混合角色。如果您还想为此用户分配文件夹角色,则必须从“文件夹”页面或文件夹的“设置”页面进行分配。

  3. 在“网页访问权”下,单击开关,以选择用户是否可以通过直接导航到 Orchestrator URL 来登录 Orchestrator。
    如果该帐户是已将“网页访问权”设置为“已启用”的任何组的成员,则更改单个帐户的此设置无效,因为所有帐户都将继承组级别设置。要控制单个帐户的网页访问,您必须在 Orchestrator 中从具有冲突设置的组删除该帐户,或删除具有冲突设置的组。
  4. 在“用户界面配置文件”设置下,为该用户选择“用户界面配置文件”
  5. (可选)在“更新策略设置”下,选择您希望此用户在其工作站上更新 UiPath 应用程序时需要达到的版本级别。如果您选择策略,则用户将无法使用 UiPath 机器人、Studio 或 Assistant,直到他们将这些应用程序升级到策略所需的版本。此设置可以帮助您确保所有用户都使用相同的版本。
  6. 如果您还想为该用户创建有人值守机器人或无人值守机器人,请单击“下一步”

    否则,请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2a)有人值守的机器人

  1. 如果要为每个组成员自动创建有人值守的机器人,请在“有人值守的机器人”下,将第一个切换按钮设置为“启用”。
  2. 如果您希望此用户拥有个人工作区,请选择“为此用户启用个人工作区”
  3. 如果禁用了用户许可证管理模型,请在“许可证类型”下选择要分配给用户的用户许可证。我的许可证模式是什么
    如果启用了用户许可证管理模型,则此页面上的“ 许可证类型 ” 选项不可用。
    注意:确保您还为组级别或个人帐户分配 Attended User 许可证,以便他们可以使用 Attended Robot。

2b) 无人值守机器人

  1. 在“无人值守机器人”下,如果您还想为用户创建一个无人值守机器人,请单击开关,将其切换到“已启用”(右侧位置)。

    如果此用户不需要无人值守机器人,请单击“下一步”以查看机器人设置,然后继续执行第 15 步,或单击“跳过并分配”以应用您的更改,并跳过本节中的其余说明。

  2. 在“Domain\Username”字段中,键入用于登录安装了 UiPath 机器人的计算机的域和用户名。凭据必须存在于所选凭据存储中。
    • 对于加入域的用户,请使用 domain\username 语法。例如 deskover\localUser1
    • 对于本地 Windows 帐户,请使用 host_machine_name\username 语法,并使用主机名而不是域名。例如 LAPTOP1935\localUser2
    • 对于驻留在多台主机上的本地 Windows 帐户(无论使用的计算机如何,都要使用该帐户),请使用 .\username 语法(带点号)而不是主机名。例如:.\localUser3
    备注:

    您设置的凭据必须与此帐户可以运行自动化的计算机的 Windows 帐户凭据匹配。

    要获取帐户名称,请在计算机上打开命令提示符并使用“whoami”命令。

  3. 在“密码”字段中,输入上述帐户的密码,该帐户用于登录安装 UiPath 机器人的计算机。
  4. 从“凭据类型”列表中,选择您上面为无人值守机器人提供的凭据类型。
  5. (可选)如果您选择了 CyberArk® 凭据存储,请指定“外部名称”。如果未指定,则使用默认值。
  6. 在“并发执行”下,如果您只想允许此机器人一次运行一个作业,请单击切开关,将其切换到“已启用”(右侧位置)。如果禁用,则用户可以同时执行多个作业。
  7. 单击“下一步”以查看无人值守机器人的其他设置。

    如果您不想自定义机器人设置,请单击“跳过并分配”以应用您的更改,并跳过本节中的其余说明。

3)机器人设置

  1. 为 UiPath 机器人配置执行设置。

    有关每个设置的详细信息,请参阅机器人设置

  2. 单击“分配”。实体会创建并显示在“管理访问权限”页面中。为上面配置的每个用户创建一个浮动机器人。

将角色分配给多个帐户

备注:

这些说明用于分配租户角色。

如果需要分配文件夹角色,您可以:

  • 转到“租户”>“文件夹”,然后选择要为其分配角色的文件夹
  • 在左侧窗格中选择文件夹以切换到文件夹上下文,然后转到该文件夹的“设置”页面。
  1. 转到“租户”>“管理访问权限”,然后选择“角色”选项卡。
  2. 在“角色”页面上,单击行右侧的“更多操作”docs image,然后选择“管理用户”。

    系统将显示“管理用户”窗口,并列出所有用户、组和机器人。如果左侧的复选框已选中,则表示已向其分配此角色。

  3. 根据需要选中或取消选择复选框,以便仅选择应该具有此角色的用户。


  4. 单击“更新”以应用您的更改。

角色更改将在用户登录后立即应用,或在一小时内自动应用。

检查分配的角色

您可以从以下租户级别的位置查看为实体(用户、组或外部应用程序)分配的角色:
  • “管理访问权限”>“分配角色”>“检查角色和权限”按钮(您需要从列表中选择所需的实体)
  • “管理访问权限”>“分配角色”>“检查角色和权限”上下文菜单选项
  • “机器人”>“检查角色和权限”行按钮
  • “监控”>“用户会话”>“检查角色和权限”行按钮
这些选项将显示“查看权限”窗口,该窗口分为“租户访问”和“文件夹访问”部分。每个部分又由以下部分组成:
  • 角色窗格 - 包括角色的名称及其类型(即显式分配或继承)。

  • “权限”窗格 - 列出所选角色中包含的权限。

租户访问

本部分显示在租户级别授予的角色和权限。您可以在以下选项之间进行选择:
  • 此租户中的所有角色 - 权限窗格显示与在租户级别授予所选实体的所有角色相对应的所有权限。
  • 特定角色 - 权限窗格仅显示与所选角色相对应的权限,这些权限是由用户在租户级别授予所选实体。
docs image

文件夹访问

本部分显示在文件夹级别授予的角色和权限。

您可以使用选择框选择要显示角色及其权限的特定文件夹。该列表仅包含分配了所选实体的文件夹。

如果所选实体在所选文件夹中具有多个角色,则可以选择以下选项:
  • 此租户中的所有角色 - 权限窗格显示与在文件夹级别授予所选实体的所有角色相对应的所有权限。
  • 特定角色 - 权限窗格仅显示与所选角色相对应的权限,这些权限是由用户在租户级别授予所选实体。
docs image

编辑角色分配

如果要编辑分配给特定帐户、组、机器人或外部应用程序的角色,可以从以下位置进行操作:

  • 所需实体的上下文菜单中的“租户”上下文 >“管理访问权限”>“分配角色”>“编辑”

  • “租户”上下文 >“文件夹”页面

  • “文件夹”上下文 >“设置”页面

对于后两个选项,在要更改角色的实体的上下文菜单中,您可以单击以下两个选项之一:

  • 编辑此文件夹中的角色 - 允许您在文件夹级别更改分配给实体的角色。

  • 编辑租户角色和机器人(可选) - 允许您在租户级别更改分配给实体的角色。

删除用户或组

从 Orchestrator 删除用户或组并不会从您的组织中删除该帐户。

  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 在该行的右侧,单击“更多操作”docs image,然后选择“删除”

    对于您要为之删除角色的用户,如果他的机器人当前正忙,系统会通知您所有正在运行的作业都将被删除,并询问您是要继续删除还是取消操作。

  3. 确认操作。

已从 Orchestrator 中删除用户或组,所有角色已撤销。

或者,也可以选择一个或多个用户,然后单击“删除”按钮。

重要提示:
  • 您无法删除具有 Administrator 角色的用户。
  • 您无法从触发器所在的文件夹中删除或取消分配触发器中使用的部分映射的用户。确保未将用户设置为触发器中的执行目标,以便将其删除。
  • 删除目录组并不会删除相关目录用户的许可证,即使删除组后取消了从任何文件夹中分配用户。释放许可证的唯一方法是关闭 UiPath Assistant。

建议的角色到组映射

组和角色的正确组合使您可以正确分离权限,并向适当的人员提供精细控制。为此,我们建议使用以下角色-组配对:

有权访问 Orchestrator 界面

只能访问所有文件夹/个人工作区

拥有 API 访问权限

租户角色

文件夹角色

自动化用户

个人工作区

重要提示:

如果通过 API 将用户分配到其他文件夹,则除个人工作区外,他们也可以访问这些文件夹。

Allow to be Automation User

自动化用户

自动化开发者

所有文件夹

Allow to be Automation DeveloperAutomation Developer

管理员

所有文件夹

Orchestrator Administrator

Folder Administrator

Automation Express

所有文件夹

Allow to be Automation User

自动化用户

故障排除

未找到错误

如果已从组织中删除帐户,则在尝试从 Orchestrator 编辑、启用/禁用或删除帐户(“租户 ” > “管理访问权限”)时,将显示 Not found (#1002) 错误。

在这种情况下,该帐户实际上已不存在,并且无法再访问 UiPath 产品。

此页面是否有帮助?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath 白色徽标
信任与安全
© 2005-2024 UiPath. All rights reserved.