automation-cloud
latest
false
Automation Cloud 管理员指南
Last updated 2024年10月31日

管理租户和服务可见性

概述

您可以根据用户的权限,控制用户可用的服务和租户的可见性。

可用服务

您可以管理以下服务的租户和服务可见性:

  • Orchestrator

  • 操作(通过 Orchestrator)

  • Integration Service(通过 Orchestrator)

  • 流程(通过 Orchestrator)

  • Data Service

  • Document Understanding

  • Apps

  • Automation Ops

  • Task Mining

  • Test Manager

  • Insights

服务不可用

租户和服务可见性功能不适用于以下服务:

  • Automation Hub

  • Process Mining

  • Communications Mining

  • AI Center

即使未授予使用某些服务的必要权限,租户也可能对不想看到该租户的用户可见。 如果租户显示的“可用服务”列表中没有内容,则会出现此问题。
备注:

如果用户在左侧栏中看到不可用的服务,并且他们尝试在未经许可的情况下访问该服务,则会出现一个错误屏幕,禁止用户访问该服务。

我们建议您在组织级别导航至“用户界面自定义”设置,以便为用户隐藏左侧栏中的服务。 在这种情况下,租户对用户不再可见,但管理员仍可查看服务。

例如,考虑一个场景,其中有一个显示以下服务的生产租户:Orchestrator、Document Understanding、Data Service、AI Center 和 Automation Hub。 在这种情况下,某个用户不应查看“生产”租户,因为他们无权访问所列的任何服务。 但是,由于已在生产租户上启用 AI Center 和 Automation Hub,因此用户仍可以看到租户。 要解决此问题,您可以使用“隐藏未使用的服务”功能,从而从用户的左侧栏中删除 AI Center 和 Automation Hub。 因此,该用户将不再看到Production租户。

已知限制

功能作为用户界面项目不可见

管理租户和服务可见性不会显示为可以打开或关闭的用户界面项目。 该功能可以在现有服务菜单(通过在 Orchestrator 中更改用户的权限)中触发,也可以根据您在现有Automation Cloud TM中的设置触发(通过启用或禁用服务)。

备注:

设置租户和服务可见性测试以及主要用户场景部分中的屏幕截图可用作设置指导。

通过 Orchestrator 权限管理 Integration Service、操作和流程的可见性

您可以通过 Orchestrator 权限控制 Integration Service、操作和流程的可见性。如果用户在 Orchestrator 中拥有任何权限,则可以查看和使用 Integration Service、操作或流程。

备注:

Orchestrator 级别不提供细化权限来确定用户对 Integration Service、操作或流程的访问权限。

此问题的解决方法是,使用租户级别的“高级”设置,为非管理员用户隐藏服务。

设置租户和服务可见性测试

备注:

以下步骤作为设置示例。

如果您有现有的租户和可用服务的权限,您可以跳至检查租户设置和服务可见性

  1. 创建两个租户,分别命名为“生产”和“测试”。



  2. 在“生产”租户中,确保“UAT 用户”组在任何服务中都没有权限。

    例如,对于 Document Understanding,导航至“管理访问权限”并检查“UAT 用户”组是否未分配角色。



  3. 在“测试”租户中,将“UAT 用户”组与您希望用户测试的服务(Orchestrator、Document Understanding 和 Insights 等)的权限相关联。

    以 Document Understanding 为例,导航至“管理访问权限”并为“UAT 用户”组分配角色。



检查租户和服务可见性的设置

备注:

以下步骤和场景可作为如何检查租户和服务可见性设置的示例。

如果您已有现有设置,则可以使用自己的组和租户检查租户和服务可见性。

  1. 以“UAT 用户”组用户身份登录。

  2. 检查用户在左侧栏中看到的“测试”和“生产”租户的内容。

  3. 检查用户在租户选取器中看到的内容。

场景 1:左侧导航栏基于权限的服务可见性

以下场景描述了左侧栏中的服务可见性如何根据用户权限运作。

  1. 以“UAT 用户”组用户身份登录。

  2. 检查用户在左侧栏中看到的“测试”和“生产”租户的内容。

备注:

在主页上,用户只能看到“测试”租户,而看不到“生产”租户,因为“ UAT 用户”组中的用户只能访问“测试”租户的服务。 选择“测试”租户后,用户将在左侧栏中看到他们有权访问的服务。



备注:

如果用户仅有权查看一个租户,则该特定租户名称不会显示在主页上。

场景 2:服务级别基于服务权限的租户可见性

以下场景描述了服务级别的租户可见性如何根据服务权限运行。

  1. 以“ UAT 用户”组中的用户身份登录,然后从左侧栏中选择其中一项已启用的服务。 例如 Document Understanding。

  2. 检查用户在租户选取器中看到的内容。

用户将不会再看到租户选取器,因为他们只有查看“测试”租户中已启用服务的权限,而无权查看“生产”租户中已启用的服务。



场景 3:根据服务可用性在服务级别的租户可见性

以下场景描述了服务级别的租户可见性如何根据服务可用性运作。

  1. 以拥有完整权限的组织管理员身份登录。

  2. 以“UAT 用户”组用户身份登录。

    请注意,您只能在左侧栏中查看已启用的服务或您在该特定租户中具有权限的服务。

  3. 检查用户在租户选取器中看到的内容。

常见问题

问:在服务中更改角色分配后,租户可见性需要多长时间才能生效?

答:直接角色分配更改最多可能需要 10 分钟,而基于组成员身份的权限更改最多可能需要 1 小时。

问:此功能是否也适用于 UiPath Assistant?

答:是,但前提是您已安装 2023.4 或更高版本的 UiPath Assistant。

问:用户界面中的哪些位置可以看到此功能?

租户和服务的增强访问控制不会显示为可打开或关闭的用户界面项目。 该功能根据您在现有Automation Cloud TM (启用/禁用服务)或现有服务菜单(在 Orchestrator 中更改用户的权限)中的设置触发。

问:此功能会影响我的数据吗?

答:该功能适用于数据和用户功能的可见性。它不会影响或导致任何数据丢失。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。