角色和权限
可通过 Orchestrator 设置操作角色和权限。
为了让机器人生成操作(将数据上传到存储桶,从存储桶中下载和删除数据),需要向其授予相应的权限。确保已向机器人角色授予以下权限:
要创建操作:
- 对操作的查看、编辑、创建权限
要分配操作,请执行以下操作:
- 创建操作分配
要上传文档数据:
- 查看、编辑、创建存储文件
- 对存储桶的查看权限
要在下载后删除文档数据:
- 对存储文件的查看、编辑、删除权限
- 对存储桶的查看权限
我们建议在处理操作时定义以下角色:
验证管理员可在“管理操作”视图上查看所有生成的文档验证操作,并将其分配给用户。
需要以下权限:
- 对操作的查看、编辑权限。
- 对存储文件的查看、编辑、创建、删除权限。
- 对存储桶的查看权限。
- 对操作分配的查看、编辑和创建权限。
-
查看、编辑、创建操作目录。
验证用户可在“我的操作”视图上查看分配给自己的所有表单和文档验证操作,以及对其进行验证。
需要以下权限:
- 对操作的查看、编辑权限。
- 对存储文件的查看、编辑、创建权限。
- 对存储桶的查看权限。
-
对操作分配的查看、编辑权限。
分类管理员可在“管理操作”视图上查看所有生成的文档分类操作,并将其分配给用户。
需要以下权限:
- 对操作的查看、编辑权限。
- 对存储文件的查看、编辑、创建、删除权限。
- 对存储桶的查看权限。
- 对操作分配的查看、编辑和创建权限。
-
查看、编辑、创建操作目录。
作为分类用户,您可以查看分配给自己的所有表单和文档分类操作,并可以在“我的操作”视图上进行编辑。
需要以下权限:
- 对操作的查看、编辑权限。
- 对存储文件的查看、编辑、创建权限。
- 对存储桶的查看权限。
-
对操作分配的查看、编辑权限。
操作管理员在管理操作视图上查看所有生成的表单操作,并将其分配给用户。
需要以下权限:
- 查看、创建操作分配。
- 查看、编辑、创建操作目录。
-
对操作的查看、编辑、创建、删除权限。
要管理操作标签,需要以下权限:
- 查看、创建、删除标签。
我们建议定义以下角色用于处理流程:
作为作业流程用户,您可以生成表单以向作业提供输入。
需要以下权限:
- 对流程的查看权限。
-
对作业的查看、编辑和删除权限。
备注:要通过文件上传触发流程,您需要以下权限:
- 对存储文件的查看、编辑、创建权限。
- 启用 Azure AD 集成后,如果用户尚未使用其 AD 帐户登录,则您无法在 Action Center 中向用户分配任务。当用户尚未使用其本地用户帐户登录时,本地用户组也会发生相同的行为。
解决方法:考虑在创建帐户后要求用户使用其 AD 或本地用户帐户登录。或者,您可以继续将任务分配给用户的 UiPath 帐户。但是,组织管理员应推迟停止使用 UiPath 帐户的任务,直到问题得到解决。
- 对于为“目录组”设置了权限的文件夹,所有 Azure AD 用户都会显示在“分配给用户”下拉列表中,即使他们没有指定文件夹的权限也是如此。即使没有适当权限的用户但仍显示在“分配给用户”下拉列表中,您也无法向他们分配操作。此行为仅是用户界面问题,由返回所有 Azure AD 用户(无论其文件夹权限如何)的 API 引起。