管理角色
Orchestrator 使用基于角色和权限的访问控制机制。角色是权限的集合,这意味着角色中包含使用某些 Orchestrator 功能所需的权限。
例如,这是一个自定义角色,您可以在其中看到它包含的一些权限:
有关角色的更多信息,请参阅管理访问权限和自动化功能。
每个角色都是权限的组合,这些权限控制具有该角色的帐户可以访问的程序区域和操作。
示例:一个名为 Infra 的角色适用于管理您用于自动化的虚拟机的人员,该角色可能包括诸如“计算机 - 查看”、“计算机 - 编辑”、“计算机 - 创建”和“计算机 - 删除”等权限,以及与他们工作相关的其他权限。
创建或编辑角色时,您必须查看可用权限列表,并决定是否包含哪些权限。您可以尝试以下方法:
- 从我们的默认角色开始:Orchestrator 附带了最常见的自动化用户类型的默认角色,例如 Administrator 角色、Automation User 等。您可以使用这些角色,也可以复制最接近所需角色的角色,然后进行自定义。
- 创建自定义角色:创建角色时,系统会根据角色类型为您提供租户级别或文件夹级别所有可用权限的列表,您必须决定是否包含哪些权限。
创建或编辑角色时,您可以将鼠标悬停在权限的复选框上,以查看该权限允许访问哪些 Orchestrator 页面。这些信息可以帮助您大致决定是否包含权限。
- 权限的功能可能比仅访问页面上下文中的功能更复杂。当不确定任务所需的权限时,请查看该任务的文档以了解详细的权限要求。对于高级用户,您还可以查看 Orchestrator API Swagger,其中包含有关每个操作所需权限的信息。有关说明,请参阅访问 Swagger 文件。
- 为每个权限显示的信息仅涵盖 Orchestrator 页面,不涵盖其他 UiPath 服务中的页面或操作。
例如,您可能会看到“ML 技能”权限未阻止任何页面,这意味着该权限在访问 Orchestrator 页面方面无效。但是,使用 UiPath AI CenterTM 时,必须授予 ML 技能权限。在这种情况下,您必须查看 AI Center 文档,以获取有关 ML 技能权限的更多信息。
创建角色时,您可以从头开始创建自定义角色,也可以选择导入角色。
- 单击行右端的“更多操作”
,然后选择“编辑”。如果您要编辑其角色的用户的机器人当前正忙,则系统会通知您任何正在运行的作业都可能会失败,并询问您是要继续保存编辑还是取消操作。
您无法编辑默认角色,因此没有针对这些角色的“编辑”选项。如果您需要默认角色的自定义版本,请改为选择“复制并自定义”(不适用于混合角色)。
用户登录时,角色更改将立即应用,如果用户已登录,则在一小时内应用。
您无法删除任何默认角色,只能删除自定义角色。
- 转到“租户”>“管理访问权限”,然后选择“角色”选项卡。
- 单击行右侧的“更多操作”,然后选择“管理用户”。
- 在删除角色之前,请查看分配了此角色的用户,并确保在需要时为其重新分配其他角色或类似角色。
- 单击行右侧的“更多操作”,然后选择“删除”。
如果要在其他组织或租户中重新创建特定角色,可以将该角色导出为 CSV 文件,然后将其导入目标 Orchestrator 租户。
要将角色导出为 CSV 文件:
- 单击行右端的“更多操作”,然后选择“导出”。注意:您无法导出混合角色,因为我们不允许创建新的混合角色。
开始下载包含角色定义的 CSV 文件。
You can now use this file to import the role into any Orchestrator tenant.
CSV 文件仅用于以导出时的形式导入回 Orchestrator。以任何方式编辑文件都可能导致导入错误。
如果您需要更改导出的角色,可以选择在导入过程中进行更改。
