订阅

UiPath Orchestrator

UiPath Orchestrator 指南

为外部应用程序配置精细访问权限

概述


App scopes defined in Automation Cloud are organization-wide, meaning they give access to the corresponding scope resources across all tenants and folders in the organizaton.

作为管理员,您可以为机密应用程序配置精细的租户或文件夹权限,方法是将机密应用程序分配给 Orchestrator 中的文件夹或租户。 外部应用程序通过一个或多个角色获取在文件夹或租户中执行特定操作所需的权限。

An app gets the union of all scopes defined for it in Automation Cloud and Orchestrator.

For example, Finance and HR are the two tenants in your organization. Your external app has the OR.Machines.Read scope in defined Automation Cloud, and View permissions on Folders in the Finance tenant, and nothing defined for the HR tenant in Orchestrator. Here's an overview of your app's scope and what it can access:

TenantScope
HROR.Machines.Read
FinanceOR.Machines.Read OR.Folders.Read

删除其中一个作用域后,应用程序将根据剩余作用域保留访问权限级别。

您可以使用组来简化外部应用程序管理,因为组允许您一起管理具有相似需求的对象。

Adding external apps to a tenant


要向租户授予外部应用程序或外部应用程序组的访问权限,请执行以下步骤:

  1. Go to Tenant > Manage Access. The Manage Access page is displayed.
  2. 单击“分配角色” >“外部应用程序”。 系统将显示“将角色分配给外部应用程序” 窗口。
1202
  1. 在“搜索外部应用程序”下拉列表中,搜索要添加的对象。
  2. Under Roles, select the role(s) for this object.
  3. Click Assign. The selected object is now in the folder, and can access it according to its role.

将外部应用程序分配到文件夹


要授予外部应用程序或外部应用程序组对文件夹的访问权限,请按照以下步骤操作:

  1. Go to Tenant > Folders. The Folders page is displayed.
  2. 在“文件夹” 页面的“管理文件夹” 窗格中,单击要管理的文件夹。 该文件夹及其内容显示在右侧的仪表板上。
  3. 单击“分配帐户/组” 。 系统将显示“分配帐户/组” 窗口。
1181
  1. In the Account, group, or external app drop-down, search for the object you want to add.
  2. Under The Roles for the account/group selected above, select the role(s) for this object.
  3. Click Assign. The selected object is now in the folder and can access it according to its role.

Removing assignments


Removing external apps from a tenant

要删除外部应用程序或一组外部应用程序的租户访问权限,请按照以下步骤操作:

  1. Go to Tenant > Manage Access. The Manage Access page is displayed.
  2. 对于要从租户以及已显式分配该对象的任何其他文件夹中删除的对象,单击“更多操作” >“删除”。 系统将显示一个确认窗口。
1183
  1. 单击“是”进行确认。 已删除的应用程序将从租户中删除。

Unassigning external apps from a folder

To remove folder access for an external app or a group of external apps, follow these steps:

  1. Go to Tenant > Folders. The Folders page is displayed.
  2. From the Folders page, in the Manage Folders pane, click the folder you want to manage. The folder and its external apps are displayed on the right-hand dashboard.
1211
  1. 对于要从文件夹中删除的对象,单击“更多操作” >“取消分配”。 系统将显示一个确认窗口。
  2. 单击“是”进行确认。 已从文件夹中取消分配对象。

检查外部应用程序分配


To see all the assignments of an external app or external app group in a tenant, follow these steps:

  1. 在要检查应用程序分配的租户中,转到“租户” >“管理访问权限”。 系统将显示“管理访问权限”页面。
  2. Click More Actions > Check roles and permissions for the object you want to check assignments for. The Check Roles window is displayed showing a list of all the folders and roles for the object, and whether the object has been granted any access to the tenant.
646

2 个月前更新


为外部应用程序配置精细访问权限


建议的编辑仅限用于 API 参考页面

您只能建议对 Markdown 正文内容进行编辑,而不能建议对 API 规范进行编辑。