- 发行说明
- 在开始之前
- 入门指南
- 安装和升级
- 活动
- 操作
- 流程
- 故障排除
角色和权限
可通过 Orchestrator 设置操作角色和权限。
为了让机器人生成操作(将数据上传到存储桶,从存储桶中下载和删除数据),需要向其授予相应的权限。确保已向机器人角色授予以下权限:
要创建操作:
- 对操作的查看、编辑、创建权限
要上传文档数据:
- 查看、编辑、创建存储文件
- 对存储桶的查看权限
要在下载后删除文档数据:
- 对存储文件的查看、编辑、删除权限
- 对存储桶的查看权限
我们建议在处理操作时定义以下角色:
验证管理员可在“管理操作”页面上查看所有生成的文档验证操作,并将其分配给用户。
需要以下权限:
- 对操作的查看、编辑权限
- 对存储文件的查看、编辑、创建、删除权限
- 对存储桶的查看权限
- 对操作分配的查看、编辑、创建权限
-
对操作目录的查看、编辑、创建权限
验证用户可在“我的操作”页面上查看分配给自己的所有表单和文档验证操作,以及对其进行验证。
需要以下权限:
- 对操作的查看、编辑权限
- 查看、编辑、创建存储文件
- 对存储桶的查看权限
-
对操作分配的查看、编辑权限
分类管理员可在“管理操作”页面上查看所有生成的文档分类操作,并将其分配给用户。
需要以下权限:
- 对操作的查看、编辑权限
- 对存储文件的查看、编辑、创建、删除权限
- 对存储桶的查看权限
- 对操作分配的查看、编辑、创建权限
-
对操作目录的查看、编辑、创建权限
作为分类用户,您可以查看分配给自己的所有表单和文档分类操作,并可以在“我的操作”页面上进行编辑。
需要以下权限:
- 对操作的查看、编辑权限
- 查看、编辑、创建存储文件
- 对存储桶的查看权限
-
对操作分配的查看、编辑权限
操作管理员在“管理操作”页面上查看所有生成的表单操作,并将其分配给用户。
需要以下权限:
- 对操作分配的查看、创建权限
- 对操作目录的查看、编辑、创建权限
-
对操作的查看、编辑、创建、删除权限
我们建议定义以下角色用于处理流程:
作为作业流程用户,您可以生成表单以向作业提供输入。
需要以下权限:
- 对流程的查看权限
-
作业的“查看”、“编辑”和“删除”权限
备注:要通过文件上传触发流程,您需要以下权限:
- 查看、编辑、创建存储文件
- 启用 Azure AD 集成后,如果用户尚未使用其 AD 帐户登录,则您无法在 Action Center 中向用户分配任务。当用户尚未使用其本地用户帐户登录时,本地用户组也会发生相同的行为。
解决方法:考虑在创建帐户后要求用户使用其 AD 或本地用户帐户登录。或者,您可以继续将任务分配给用户的 UiPath 帐户。但是,组织管理员应推迟停止使用 UiPath 帐户的任务,直到问题得到解决。
- 对于为“目录组”设置了权限的文件夹,所有 Azure AD 用户都会显示在“分配给用户”下拉列表中,即使他们没有指定文件夹的权限也是如此。即使没有适当权限的用户但仍显示在“分配给用户”下拉列表中,您也无法向他们分配操作。此行为仅是用户界面问题,由返回所有 Azure AD 用户(无论其文件夹权限如何)的 API 引起。