Automation Cloud 公共部门管理员指南

上次更新日期 2025年9月25日

检查访问权限

作为Organization Administrator或Tenant Administrator 的用户，您可以在租户级别、服务级别和文件夹级别查看分配给用户、组、机器人帐户或外部应用程序的所有角色和权限。这样可以简化访问控制的管理，以及对租户中所有服务进行有效的故障排除和审核流程。

目前，以下服务支持“检查访问权限”功能：

Action Center（取决于 Orchestrator 权限）
Data Service
Document Understanding
Insights
Integration Service（取决于 Orchestrator 权限）
Orchestrator（目前唯一支持在文件夹级别检查访问权限的服务）
Task Mining
Test Manager

要检查分配的角色和权限，请执行以下步骤：

导航到“管理员” ，选择“管理访问权限”卡，然后选择“检查访问权限”按钮。系统将打开一个包含搜索框的新页面，用于搜索用户、组、机器人帐户和外部应用程序。
在搜索框中，输入要调查的帐户的名称或电子邮件地址，然后启动搜索。出现的屏幕提供有关帐户的以下详细信息：
- 角色分配：此区域列出了授予您搜索的帐户的所有角色。它明确指示如何分配每个角色，是通过显式设置还是继承。您可以将有关角色分配的数据导出至 CSV 文件。
  
  要检查 Orchestrator 文件夹的角色和权限，请选择“Orchestrator” 。系统将显示“文件夹访问”面板，您可以在其中查看所有用户角色和每个文件夹的角色分配。
  
  备注：
  选择特定角色后，您可以查看与该角色关联的权限。如有必要，您可以使用“管理访问权限”列中的链接更改角色和权限分配。
  
  在检查帐户的角色分配时，如果某项服务显示为灰色，则表示该服务已被禁用。
- 权限分配：此区域列出与您搜索的帐户的角色相关的所有权限。请注意，我们区分以下权限类型：
  - 标准权限 - 默认情况下，您拥有查看所有 CRUD（创建/读取/更新/删除）权限。您还可以查看为特定操作提供的权限。
  - 其他权限 - 您可以查看所有非 CRUD、特定于服务的权限。