apps
2022.10
false
- 入门指南
- 在开始之前
- 如何
- 设计应用程序
- 事件和规则
- 在应用程序中利用 RPA
- 在应用程序中利用实体
- 在应用程序中利用队列
- 应用程序生命周期管理 (ALM)
- 基本故障排除指南
Orchestrator Permissions
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
新发布内容的本地化可能需要 1-2 周的时间才能完成。
Apps User Guide for Automation Suite
Orchestrator Permissions
为了在应用程序运行时创建应用程序并触发机器人,用户需拥有一组最低权限才能从 Orchestrator 访问流程。本页介绍常见角色和场景所需的最低权限。有关特定的设置说明,请查看有关管理角色的 Orchestrator 文档。
管理 UiPath Apps 的 Orchestrator 权限的常用方法:
- 授予“管理员”权限- 为Automation Cloud 帐户中的每个用户分配管理员权限是让所有用户试用 Automation Cloud 的完整功能的一种快速简单的方法,但不建议将其用于生产部署。
- 修改 Orchestrator 的默认角色 - 向应用程序创作者和应用程序用户提供正确权限的最简单方法是为开箱即用角色分配其他权限。
- 创建新角色 - 为应用程序创作者和应用程序用户创建租户级别角色和文件夹级别角色。这可实现最大程度的控制,但需要更多的编排开销。
查看 Orchestrator 文档,详细了解如何管理访问控制,以满足组织的安全和监管要求。
本节包含编写应用程序所需的最低权限。
注意:这些是编写利用 RPA 的应用程序所需的绝对最低权限。预览或运行使用 App Studio 创建的 Apps 可能需要不同的权限。用户需要其他权限才能将流程添加到 Orchestrator。
在租户级别定义用户对资源的访问权限。
Machines:View
-(推荐)用于获取用来设置机器人的计算机密钥。如果必须创建新计算机,您还需要Machines: Create
Robots:Create
-(推荐)用于创建机器人(对于传统文件夹)。对于新式文件夹,此访问权限非必需。Folders:Edit
-(推荐)用于将应用程序用户添加到相应的文件夹中,以便应用程序用户可以运行流程Users:View
-(推荐)用于标识相关权限是否可用于我们在 Orchestrator 中与其共享应用程序的相应用户Webhooks: View, Create
:如果在预览期间运行无人值守流程,则由应用程序用来启动和检索结果
要在 App Studio 中从 Orchestrator 导入流程,用户必须对包含 Apps 要使用的流程的任何文件夹具有以下文件夹级别权限。
Jobs:View
- 用于通过查看最近一次成功的作业运行来获取复杂对象(.Net 对象/数据表)的属性Jobs:Create
- 用于在预览期间运行流程Processes:View
- 用于访问文件夹中的流程
Processes:View
- 应用程序运行时用户应有权访问应用程序中使用的相应文件夹中的流程。Jobs:Create
- 用于在预览期间运行流程- 用户的桌面上还必须有获得许可的 Robot(已启用 JavaScript Robot 加载项)。
为了使用户能够在应用程序运行时触发无人值守自动化,至少需要以下权限:
在分配给用户的每个文件夹中定义用户的访问权限和能力。
-
Jobs: Create
- 用于从 Apps 启动无人值守作业
重要提示:
Webhook 对于无人值守自动化是必需的
如果用户在租户级别没有“
Webhook:Create
”权限,则无人值守作业将不会在应用程序运行时启动。