Orchestrator
最新
False
Orchestrator 用户指南
上次更新日期 2024年4月24日
管理角色
Orchestrator 使用基于角色和权限的访问控制机制。角色是权限的集合,这意味着角色中包含使用某些 Orchestrator 功能所需的权限。
例如,这是一个自定义角色,您可以在其中看到它包含的一些权限:
有关角色的更多信息,请参阅管理访问权限和自动化功能。
每个角色都是权限的组合,这些权限控制具有该角色的帐户可以访问的程序区域和操作。
示例:一个名为 Infra 的角色适用于管理您用于自动化的虚拟机的人员,该角色可能包括诸如“计算机 - 查看”、“计算机 - 编辑”、“计算机 - 创建”和“计算机 - 删除”等权限,以及与他们工作相关的其他权限。
创建或编辑角色时,您必须查看可用权限列表,并决定是否包含哪些权限。您可以尝试以下方法:
- 从我们的默认角色开始:Orchestrator 附带了最常见的自动化用户类型的默认角色,例如 Administrator 角色、Automation User 等。您可以使用这些角色,也可以复制最接近所需角色的角色,然后进行自定义。
- 创建自定义角色:创建角色时,系统会根据角色类型为您提供租户级别或文件夹级别所有可用权限的列表,您必须决定是否包含哪些权限。
创建或编辑角色时,您可以将鼠标悬停在权限的复选框上,以查看该权限允许访问哪些 Orchestrator 页面。这些信息可以帮助您大致决定是否包含权限。
重要提示:
- 权限的功能可能比仅访问页面上下文中的功能更复杂。当不确定任务所需的权限时,请查看该任务的文档以了解详细的权限要求。对于高级用户,您还可以查看 Orchestrator API Swagger,其中包含有关每个操作所需权限的信息。有关说明,请参阅访问 Swagger 文件。
- 为每个权限显示的信息仅涵盖 Orchestrator 页面,不涵盖其他 UiPath 服务中的页面或操作。
例如,您可能会看到“ML 技能”权限未阻止任何页面,这意味着该权限在访问 Orchestrator 页面方面无效。但是,使用 UiPath AI CenterTM 时,必须授予 ML 技能权限。在这种情况下,您必须查看 AI Center 文档,以获取有关 ML 技能权限的更多信息。
创建角色时,您可以从头开始创建自定义角色,也可以选择导入角色。
您无法删除任何默认角色,只能删除自定义角色。
重要提示:删除角色也会将其从分配了该角色的所有用户中删除。未分配角色的用户无法访问任何资源。
- 转到“租户”>“管理访问权限”,然后选择“角色”选项卡。
- 单击行右侧的“更多操作”,然后选择“管理用户”。
- 在删除角色之前,请查看分配了此角色的用户,并确保在需要时为其重新分配其他角色或类似角色。
- 单击行右侧的“更多操作”,然后选择“删除”。