Orchestrator
2022.4
False
横幅背景图像
Orchestrator 用户指南
上次更新日期 2024年2月15日

帐户类型

UiPath Identity Server 存储本地帐户和分配给它们的角色,但也会验证 Orchestrator 中使用的任何目录帐户。

本地帐户

通过管理门户从 Orchestrator 创建并可以进行管理的帐户被视为 UiPath 生态系统的本地帐户。

对于本地帐户,名称和电子邮件地址等所有帐户属性都存储在 Identity Server 中。

目录帐户

源自 UiPath 生态系统外部目录(例如,来自 Azure Active Directory)的用户帐户是目录用户。 如果您与目录集成,这些帐户可以访问 Orchestrator 并接收角色。

对于目录用户,在 Identity Server 和 Orchestrator 的 UiPath 生态系统中仅管理角色分配和特定于 Orchestrator 的设置。外部目录管理员管理特定于帐户的属性(名称、电子邮件、目录组成员身份)。

目录用户有两种方法可以访问 Orchestrator:

  1. 管理员在 Orchestrator 中为其目录帐户分配角色 - 我们将此称为单独添加的帐户。
  2. 管理员将目录帐户添加到组中,并且用户使用其目录帐户登录
  3. Orchestrator 管理员将目录组添加到本地组,然后目录管理员将用户帐户添加到目录组 - 我们将此称为自动配置的帐户。

无论其类型如何,目录帐户始终从其所属的组继承角色(如果它们存在于 Orchestrator 中)。

本地组

本地组是源自 Identity Server 的实体,代表用户和机器人帐户的集合。您可以将角色和许可证分配给组,而不是将其分配给单个用户。分配给组的任何内容都会自动分配给所有组成员。

目录组

通过从 Orchestrator 实例中的链接目录引用组而创建的实体。该组的所有成员都是 Orchestrator 的潜在用户。分配给组的所有角色都由属于该组的用户继承、自动配置或单独添加。

  • 属于多个组的用户将从所有组继承角色。
  • 属于多个组并且还被显式授予角色的用户具有继承并显式分配的所有角色的并集。

使用目录组可根据在目录组中添加或删除的用户(例如,切换部门时)使用组权限启用自动访问,而无需单独管理用户权限。

示例

目录组

继承的权限

显式权限

添加了具有 X 组访问权限的 X 组和具有 Y 组访问权限的 Y 组。

John Smith 同时属于组 X 和 Y。他登录到 Orchestrator。他的用户已自动配置有以下权限:X 和 Y。

除了集 X 和 Y 外,John 还被显式授予了集 Z。John 现在拥有以下权限:X、Y 和 Z。

如果删除组 X 和 Y,则 John 仅拥有访问权限集 Z。

  • 如果您属于已添加到 Orchestrator 的组,则不需要显式的用户条目即可登录 Orchestrator。
  • 继承的访问权限取决于关联的目录组。 如果删除了目录,则继承的访问权限也将被删除。
  • 显式设置的访问权限独立于目录组。 无论组的状态如何,它们都会在会话之间持续存在。

机器人

机器人帐户

当您需要运行不属于任何特定用户的后台无人值守流程时,机器人帐户非常有用。这些 RPA 特定帐户等同于服务帐户。与 Windows 服务在 OAuth 模型中以应用程序身份运行的帐户类似,它们是用于运行无人值守流程的非用户身份。

处理机器人帐户

在权限方面,机器人帐户的行为类似于用户帐户。在 UiPath Orchestrator 中,您可以使用与其他任何帐户相同的方式添加机器人帐户并为其配置权限。

与用户帐户相比,唯一的区别是:

  • 机器人帐户不允许进行任何与交互相关的流程配置
  • 无需使用电子邮件地址即可创建机器人帐户。

您可以通过与使用用户帐户大致相同的方式来查找和使用机器人帐户:

  • 组织管理员可以通过“管理员”>“帐户和组”页面创建和管理机器人帐户 - 但不能从“用户”选项卡,而是从专用的“机器人帐户”选项卡。

    机器人帐户也可以包含在组中,也可以作为组的一部分进行管理。

  • 在 Orchestrator 中分配角色时,搜索帐户会显示用户、组以及机器人帐户以供选择。

机器人实体(已弃用)

注意: 这仅适用于传统文件夹。

对于传统文件夹,当您将机器人手动部署到 Orchestrator 时,机器人 实体将自动创建,可在“ 机器人” 选项卡上查看。

默认情况下,系统会为机器人用户分配 机器人角色

服务帐户

服务帐户是一种非人类帐户,用于为正在运行的工作负载提供安全上下文,这些工作负载不涉及存在人类帐户,例如服务器到服务器身份验证。 在这些情况下,Orchestrator 将采用服务帐户的身份。

每个 Orchestrator 实例仅创建一个服务帐户,该服务帐户在用户界面中不可见,并且只能在数据库表格中识别。

此类帐户没有附加身份验证信息,因此,它无法通过浏览器或 Cookie 以交互方式登录。

我们建议不要禁用或删除服务帐户,因为这将对正在运行的工作负载产生直接影响。

  • 本地帐户
  • 目录帐户
  • 本地组
  • 目录组
  • 机器人
  • 机器人帐户
  • 机器人实体(已弃用)
  • 服务帐户

此页面是否有帮助?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath 白色徽标
信任与安全
© 2005-2024 UiPath. All rights reserved.