Automation Cloud 管理员指南

上次更新日期 2025年5月27日

检查访问权限

As an Organization Administrator or Tenant Administrator, you can view all roles and permissions assigned to a user, group, robot account, or external application at the tenant, service, and folder level. This allows for streamlined management of access control, as well as effective troubleshooting and audit processes across all services within a tenant.

目前，以下服务支持“检查访问权限”功能：

Action Center（取决于 Orchestrator 权限）
Communications Mining
Data Service
Document Understanding
Insights
Integration Service（取决于 Orchestrator 权限）
Orchestrator (currently the only service that supports check access at folder level)
Task Mining
Test Manager

要检查分配的角色和权限，请执行以下步骤：

Navigate to Admin, choose the Manage access card, then select the Check access button. A new page containing a search box opens, allowing you to search for users, groups, robot accounts, and external applications.
在搜索框中，输入要调查的帐户的名称或电子邮件地址，然后启动搜索。出现的屏幕提供有关帐户的以下详细信息：
- 角色分配：此区域列出了授予您搜索的帐户的所有角色。它明确指示如何分配每个角色，是通过显式设置还是继承。您可以将有关角色分配的数据导出至 CSV 文件。
  
  To check the roles and permissions for Orchestrator folders, select Orchestrator. The Folder access panel appears, where you can view all the user roles and role assignments for each folder.
  
  备注：
  选择特定角色后，您可以查看与该角色关联的权限。如有必要，您可以使用“管理访问权限”列中的链接更改角色和权限分配。
  
  在检查帐户的角色分配时，如果某项服务显示为灰色，则表示该服务已被禁用。
- 权限分配：此区域列出与您搜索的帐户的角色相关的所有权限。请注意，我们区分以下权限类型：
  - 标准权限 - 默认情况下，您拥有查看所有 CRUD（创建/读取/更新/删除）权限。您还可以查看为特定操作提供的权限。
  - 其他权限 - 您可以查看所有非 CRUD、特定于服务的权限。