Action Center
2020.10
False
Action Center User Guide for Standalone
上次更新日期 2023年3月24日
访问控制
为了使用户能够使用 Action Center 服务和所需的访问级别,他们在 Orchestrator 中需要对操作,操作分配和操作目录拥有相应的权限。
了解 Orchestrator 中的角色。
验证管理员在“管理”页面上查看所有生成的文档验证操作,并将其分配给用户。也可以自己验证操作。应该被授予以下权限:
- 对操作的查看、编辑权限
- 对存储文件的查看、编辑、创建、删除权限
- 对存储桶的查看权限
- 对操作分配的查看、编辑、创建权限
- 查看、编辑、创建操作目录。
验证用户可以查看分配给自己的所有表单和文档验证操作,这样他们就可以在“我的操作”页面对其进行验证。应该被授予以下权限:
- 对操作的查看、编辑权限
- 查看、编辑、创建存储文件
- 对存储桶的查看权限
- 对操作分配的查看、编辑权限
分类管理员在“管理”页面上查看所有生成的文档分类操作,并将其分配给用户。也可以自己验证操作。应该被授予以下权限:
- 对操作的查看、编辑权限
- 对存储文件的查看、编辑、创建、删除权限
- 对存储桶的查看权限
- 对操作分配的查看、编辑、创建权限
- 查看、编辑、创建操作目录。
分类用户可以看到分配给自己的所有表单和文档分类操作,这样他就可以在“我的操作”页面对其进行验证。应该被授予以下权限:
- 对操作的查看、编辑权限
- 查看、编辑存储文件
- 对存储桶的查看权限
- 对操作分配的查看、编辑权限
为了让机器人生成操作(向存储桶上传数据,从存储桶中下载和删除数据),需要授予其相应的权限。确保已向机器人角色授予以下权限:
要创建操作:
- 对操作的查看、编辑、创建权限
要上传文档数据:
- 查看、编辑、创建存储文件
- 对存储桶的查看权限
要在下载后删除文档数据:
- 对存储文件的查看、编辑、删除权限
- 对存储桶的查看权限
- 启用 Azure AD 集成后,如果用户尚未使用其 AD 帐户登录,则您无法在 Action Center 中向用户分配任务。当用户尚未使用其本地用户帐户登录时,本地用户组也会发生相同的行为。
解决方法:考虑在创建帐户后要求用户使用其 AD 或本地用户帐户登录。或者,您可以继续将任务分配给用户的 UiPath 帐户。但是,组织管理员应推迟停止使用 UiPath 帐户的任务,直到问题得到解决。
- 对于为“目录组”设置了权限的文件夹,所有 Azure AD 用户都会显示在“分配给用户”下拉列表中,即使他们没有指定文件夹的权限也是如此。即使没有适当权限的用户但仍显示在“分配给用户”下拉列表中,您也无法向他们分配操作。此行为仅是用户界面问题,由返回所有 Azure AD 用户(无论其文件夹权限如何)的 API 引起。
