帐户类型
UiPath Identity Server 存储本地帐户和分配给它们的角色,但也会验证 Orchestrator 中使用的任何目录帐户。
通过管理门户从 Orchestrator 创建并可以进行管理的帐户被视为 UiPath 生态系统的本地帐户。
对于本地帐户,名称和电子邮件地址等所有帐户属性都存储在 Identity Server 中。
源自 UiPath 生态系统外部目录(例如,来自 Azure Active Directory)的用户帐户是目录用户。 如果您与目录集成,这些帐户可以访问 Orchestrator 并接收角色。
对于目录用户,在 Identity Server 和 Orchestrator 的 UiPath 生态系统中仅管理角色分配和特定于 Orchestrator 的设置。外部目录管理员管理特定于帐户的属性(名称、电子邮件、目录组成员身份)。
目录用户有两种方法可以访问 Orchestrator:
- 管理员在 Orchestrator 中为其目录帐户分配角色 - 我们将此称为单独添加的帐户。
- 管理员将目录帐户添加到组中,并且用户使用其目录帐户登录
- Orchestrator 管理员将目录组添加到本地组,然后目录管理员将用户帐户添加到目录组 - 我们将此称为自动配置的帐户。
无论其类型如何,目录帐户始终从其所属的组继承角色(如果它们存在于 Orchestrator 中)。
通过从 Orchestrator 实例中的链接目录引用组而创建的实体。该组的所有成员都是 Orchestrator 的潜在用户。分配给组的所有角色都由属于该组的用户继承、自动配置或单独添加。
- 属于多个组的用户将从所有组继承角色。
- 属于多个组并且还被显式授予角色的用户具有继承并显式分配的所有角色的并集。
使用目录组可根据在目录组中添加或删除的用户(例如,切换部门时)使用组权限启用自动访问,而无需单独管理用户权限。
示例
目录组 |
继承的权限 |
显式权限 |
---|---|---|
添加了具有 X 组访问权限的 X 组和具有 Y 组访问权限的 Y 组。 |
John Smith 同时属于组 X 和 Y。他登录到 Orchestrator。他的用户已自动配置有以下权限:X 和 Y。 |
除了集 X 和 Y 外,John 还被显式授予了集 Z。John 现在拥有以下权限:X、Y 和 Z。 如果删除组 X 和 Y,则 John 仅拥有访问权限集 Z。 |
- 如果您属于已添加到 Orchestrator 的组,则不需要显式的用户条目即可登录 Orchestrator。
- 继承的访问权限取决于关联的目录组。 如果删除了目录,则继承的访问权限也将被删除。
- 显式设置的访问权限独立于目录组。 无论组的状态如何,它们都会在会话之间持续存在。
当您需要运行不属于任何特定用户的后台无人值守流程时,机器人帐户非常有用。这些 RPA 特定帐户等同于服务帐户。与 Windows 服务在 OAuth 模型中以应用程序身份运行的帐户类似,它们是用于运行无人值守流程的非用户身份。
处理机器人帐户
在权限方面,机器人帐户的行为类似于用户帐户。在 UiPath Orchestrator 中,您可以使用与其他任何帐户相同的方式添加机器人帐户并为其配置权限。
与用户帐户相比,唯一的区别是:
- 机器人帐户不允许进行任何与交互相关的流程配置
- 无需使用电子邮件地址即可创建机器人帐户。
您可以通过与使用用户帐户大致相同的方式来查找和使用机器人帐户:
-
组织管理员可以通过“管理员”>“帐户和组”页面创建和管理机器人帐户 - 但不能从“用户”选项卡,而是从专用的“机器人帐户”选项卡。
机器人帐户也可以包含在组中,也可以作为组的一部分进行管理。
- 在 Orchestrator 中分配角色时,搜索帐户会显示用户、组以及机器人帐户以供选择。
对于传统文件夹,当您将机器人手动部署到 Orchestrator 时,机器人 实体将自动创建,可在“ 机器人” 选项卡上查看。
默认情况下,系统会为机器人用户分配 机器人角色 。