- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- 外部应用程序
- 在您的组织中进行测试
- Ai Trust Layer
- 通知
- 日志记录
- 故障排除
Automation Cloud 公共部门管理员指南
角色是权限的集合,是管理用户访问时更细化的一层,遵循通过组维护访问的更广泛的选项。您可以将角色添加到任一组中,以便所有成员帐户都继承这些角色,也可以添加到个人帐户中。
角色可以在组织级别或服务级别包含多个权限,因此有:
- 组织级别角色:这些角色控制帐户对组织范围内选项的权限。默认情况下,这些参数在Automation Cloud TM公共部门门户中可用,您无法更改这些参数,也无法添加新参数。
- 服务级别角色:这些角色控制帐户可以在您拥有的每项 UiPath™ 服务中执行的访问权限和操作。 角色可以在每个服务中进行管理,可以包含您无法更改的默认角色,以及您在服务中创建和管理的自定义角色。
帐户和组通常具有组织级别的角色和一个或多个服务级别的角色。
在下表中,您可以查看将帐户添加到组时分配给这些帐户的角色。例如,将帐户添加到Administrators默认组后,系统将向其授予组织的Organization Administrator角色和服务中的Administrator角色。此用户可以通过“管理员”然后选择“帐户和组”管理组织级别的角色,以及服务级别的角色。
|
组成员身份 |
组织级别的角色 |
Orchestrator 的服务级别角色 |
|---|---|---|
|
管理员 |
组织管理员 | |
|
自动化用户 |
用户 |
在文件夹级别 1 为 Automation User 在租户级别为 Allow to be Automation User |
|
自动化开发者 |
用户 |
在文件夹级别 1 为 Automation User 在文件夹级别 1 为 Folder Administrator 在租户级别为 Allow to be Automation User |
|
所有人 |
用户 |
无角色。 |
|
Automation Express |
用户 |
在租户级别为 Allow to be Automation User |
|
[自定义组] |
用户 |
默认情况下没有角色,但您可以根据需要向组中添加角色。 |
1这些角色将分配给共享新式文件夹(如果存在)。
组织级别表示作用域的最高级别。
在组织级别,可以使用Organization Administrator 、 User和Insights 仪表板查看者角色。您无法更改这些角色。
组织管理员有权修改组织级别的设置,例如安全性、单点登录 (SSO) 和许可设置。因此,组织级别的角色数量是有限的。此外,组织管理员可以授予组织级别的权限,以及向下级联到租户、服务和文件夹级别的权限。
组织级别的角色还包括 Apps 和 AutomationOps 等服务的组织级别服务权限。
Organization Administrator 角色
此角色授予对组织内每个组织级别和服务级别功能的访问权限。拥有此角色的帐户可以为组织执行所有管理操作,例如创建或更新租户、管理帐户、查看组织审核日志等。可以有多个帐户具有此角色。
Organization Administrator 和Tenant Admin角色是唯一允许访问“管理员”部分的角色。
创建组织后,系统会为给定组织指定第一位 Organization Administrator。
要向其他用户授予此角色,组织管理员可以将用户帐户添加到 Administrators 组中,该组是默认组之一。
组织管理员角色包含以下组织级别的权限,这些权限无法更改,如下表所述:
| 受权限限制的区域 | 视图 | 编辑 | 创建 | 删除 |
|---|---|---|---|---|
|
使用情况图表 |
|
|
|
|
|
租户 |
|
|
|
|
|
帐户和组 |
|
|
|
|
|
安全性设置 |
|
|
|
|
|
外部应用程序 |
|
|
|
|
|
许可证 |
|
|
|
|
|
API 密钥 |
|
|
|
|
|
资源中心(帮助) |
|
|
|
|
|
审核日志 |
|
|
|
|
|
组织设置 |
|
|
|
|
用户角色
这是 UiPath 生态系统内的基本访问级别。本地用户帐户将自动成为“Everyone”组的成员,这将为本地用户帐户授予“User”角色。
系统将向默认组“Everyone” 、 “Automation Users”和“Automation Developer”中的所有帐户授予此角色。
此角色提供对页面的只读访问权限,例如“主页”、“资源中心”(如果可用)。
用户可以查看和访问其当前租户的已配置服务。但是,他们可以查看的内容以及他们可以在每项服务中执行的操作取决于分配给其帐户的服务级别角色。
要向所有人授予特定服务的访问权限,用户需要在服务级别映射“所有人”组。例如,如果要授予所有用户在 Automation Hub 中查看概念的权限,则可以在 Automation Hub 中将角色分配给“Everyone”组。
当前将此映射合并到角色并在其中授予最低权限的可用服务包括:
- Studio Web
- Apps
- Test Cloud
关于租户级别的角色
租户级别的角色控制帐户在租户设置和配置区域中的访问权限。 它还定义了给定租户的每个 UiPath 服务中允许的操作。
平台中的大多数租户级别角色都是跨服务角色,因为它们会跨特定租户内的多项服务授予权限。
目前, Tenant Administrator是租户级别唯一可用的角色。
Tenant Administrator 角色
Tenant Administrator角色允许您有效地委派职责。 该角色授予管理租户中所有资源的访问权限,从而允许执行角色分配、许可管理和服务配置等操作。
可以将Tenant Administrator角色分配给多个帐户。
已知限制
租户级别的角色当前受以下已知限制的影响:
-
只有以下服务支持租户管理员角色:Orchestrator(包括操作、流程、Integration Service)、Data Service、Document Understanding、Task Mining、Test Manager。 当前不支持其余租户级别的服务,仅具有 Tenant Administrator 角色的用户无法访问这些服务。
-
Tenant Administrator无法从该界面访问组织级别的菜单。
-
在“管理员” > “租户” > “服务”屏幕上, Tenant Administrator可以查看已启用的服务,但无法添加或移除服务。
-
在“管理员” > “租户” > “管理访问权限” 屏幕上,租户管理员可以查看不受其管理的租户。 但是,如果他们访问这些租户,则无法执行任何操作。
Tenant Administrator 角色
Tenant Administrator角色允许您有效地委派职责。该角色会授予管理租户中所有资源1的权限,从而允许执行角色分配、许可管理和服务配置等操作。
可以将Tenant Administrator角色分配给多个帐户。
1以下服务支持Tenant Administrator角色:
- Orchestrator(包括操作、流程、Integration Service)
- Data Fabric
- Document Understanding
- Task Mining
- Test Manager
Tenant Administrator 角色权限
| 资源 | 权限 | 描述 | |||||
|---|---|---|---|---|---|---|---|
| 视图 | 创建 | 删除 | 读取 | 更新 | |||
| 集中访问 | 管理页面 | 授予集中访问、角色和角色分配的权限。 | |||||
| 角色 | |||||||
| 角色分配 | |||||||
| 资源 | 权限 | 描述 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 视图 | 创建 | 删除 | 读取 | 更新 | 编辑 | 管理 | |||
| Data Fabric | 权限 | 授予管理员权限,相当于 Data Fabric Administrator 角色。 | |||||||
| 资源 | 权限 | 描述 | ||||
|---|---|---|---|---|---|---|
| 创建 | 删除 | 读取 | 更新 | |||
| Document Understanding | 分类器 | 授予管理员权限,相当于 Document Understanding Administrator 角色。 | ||||
| 数据集导出 | ||||||
| 文档 | ||||||
| 文档类型 | ||||||
| 提取程序 | ||||||
| 监控已处理的文档 | ||||||
| 监控已处理文档的详细信息 | ||||||
| 监控项目绩效 | ||||||
| 项目 | ||||||
| projectVersion | ||||||
| 项目版本标签 | ||||||
| 租户设置 | ||||||
| 资源 | 权限 | 描述 | |||||||
|---|---|---|---|---|---|---|---|---|---|
| 视图 | 创建 | 删除 | 读取 | 更新 | 编辑 | 管理 | |||
| 许可 | 配额 | 授予管理配额的权限。 | |||||||
| 资源 | 权限 | 描述 | ||||
|---|---|---|---|---|---|---|
| 视图 | 创建 | 删除 | 编辑 | |||
| Orchestrator | 操作设计 | 授予管理员权限,相当于 Orchestrator 管理员角色。 | ||||
| 警示 | ||||||
| 应用程序版本 | ||||||
| 审核 | ||||||
| 后台任务 | ||||||
| 库 | ||||||
| 许可证 | ||||||
| 计算机 | ||||||
| 包 | ||||||
| 机器人 | ||||||
| 角色 | ||||||
| 设置 | ||||||
| 解决方案部署 | ||||||
| 解决方案包 | ||||||
| 标签 | ||||||
| 单位 | ||||||
| 用户 | ||||||
| Webhooks | ||||||
| 资源 | 权限 | 描述 | ||||
|---|---|---|---|---|---|---|
| 视图 | 赋值 | 删除 | 编辑 | |||
| Task Mining | 管理访问权限 | 授予管理员权限,相当于 Task Mining 管理员角色。 | ||||
| 角色 | ||||||
| 资源 | 权限 | 描述 | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 视图 | 创建 | 删除 | 读取 | 更新 | 编辑 | 赋值 | 切换 | 自动化执行 | 创建和取消链接缺陷 | 执行性能测试 | 手动测试执行 | 覆盖测试结果 | 智能测试生成 | 测试执行分配 | |||
| Test Manager | 性能场景 | 授予管理员权限,相当于 Test Manager 管理员角色。 | |||||||||||||||
| 自动化热图 | |||||||||||||||||
| 自动化热图设置 | |||||||||||||||||
| 项目 | |||||||||||||||||
| 项目设置 | |||||||||||||||||
| Prompt | |||||||||||||||||
| 要求 | |||||||||||||||||
| 角色 | |||||||||||||||||
| 任务权限 | |||||||||||||||||
| 测试用例 | |||||||||||||||||
| 测试执行 | |||||||||||||||||
| 测试集 | |||||||||||||||||
- 导航到管理员。
- 选择“在组织级别管理访问权限” 。
- 选择“角色”选项卡。
-
在“角色名称”列中,选择“Tenant Administrator”角色。
现在,您可以在展开的面板中查看Tenant Administrator角色的权限。
已知限制
- 当前不支持其余租户级别的服务,仅拥有 Tenant Administrator 角色的用户无法访问这些服务。
- Tenant Administrator无法从该界面访问组织级别的菜单。
- 在“管理员” > “租户” > “服务”屏幕上, Tenant Administrator可以查看已启用的服务,但无法添加或移除服务。
- 在“管理员” > “租户” > “管理访问权限” 屏幕上,租户管理员可以查看不受其管理的租户。 但是,如果他们访问这些租户,则无法执行任何操作。
服务级别角色控制每个 UiPath 服务(例如 Orchestrator 服务或 Data Service)中的访问权限和允许的操作。 每个服务的权限都在服务本身内进行管理,而不是通过组织“管理员” 页面进行管理。
要将服务的权限授予帐户,您可以执行以下操作:
- 在所选服务中,向组分配服务级别角色,以将这些角色授予所有成员帐户。
- 向已具有所需服务级别角色的组添加帐户,方法是导航到“管理员” ,然后选择“帐户和组” 。
-
在所选服务中,。
对于以下服务,您可以在平台级别创建和管理一些外部于服务的服务级别角色:
-
Apps
-
Automation Ops
-
Document Understanding
-
智能提取处理 (IXP)
