管理租户和服务可见性
您可以根据用户的权限,控制用户可用的服务和租户的可见性。
您可以管理以下服务的租户和服务可见性:
-
Orchestrator
-
操作(通过 Orchestrator)
-
Integration Service(通过 Orchestrator)
-
流程(通过 Orchestrator)
-
Data Service
-
Document Understanding
-
Apps
-
Automation Ops
-
Task Mining
-
Test Manager
-
Insights
租户和服务可见性功能不适用于以下服务:
-
Automation Hub
-
Process Mining
-
Communications Mining
-
AI Center
如果用户在左侧导航栏中看到不可用的服务,并且用户在未经许可的情况下尝试访问该服务,则会出现错误屏幕,禁止用户访问该服务。
我们建议您导航到组织级别的用户界面自定义设置,以便在左侧导航栏中为用户隐藏服务。在这种情况下,租户对用户不再可见,但管理员仍可查看服务。
例如,考虑一个场景,其中有一个显示以下服务的生产租户:Orchestrator、Document Understanding、Data Service、AI Center 和 Automation Hub。 在这种情况下,某个用户不应查看“生产”租户,因为他们无权访问所列的任何服务。 但是,由于已在生产租户上启用 AI Center 和 Automation Hub,因此用户仍可以看到租户。 要解决此问题,您可以使用“隐藏未使用的服务”功能,从而从用户的左侧导航栏中删除 AI Center 和 Automation Hub。 因此,该用户将不再看到Production租户。
功能作为用户界面项目不可见
管理租户和服务可见性不会显示为可以打开或关闭的用户界面项目。 该功能可以在现有服务菜单(通过在 Orchestrator 中更改用户的权限)中触发,也可以根据您在现有Automation Cloud TM中的设置触发(通过启用或禁用服务)。
设置租户和服务可见性测试以及主要用户场景部分中的屏幕截图可用作设置指导。
通过 Orchestrator 权限管理 Integration Service、操作和流程的可见性
您可以通过 Orchestrator 权限控制 Integration Service、操作和流程的可见性。如果用户在 Orchestrator 中拥有任何权限,则可以查看和使用 Integration Service、操作或流程。
Orchestrator 级别不提供细化权限来确定用户对 Integration Service、操作或流程的访问权限。
此问题的解决方法是,使用租户级别的“高级”设置,为非管理员用户隐藏服务。
-
创建两个租户,分别命名为“生产”和“测试”。
-
在“生产”租户中,确保“UAT 用户”组在任何服务中都没有权限。
例如,对于 Document Understanding,导航至“管理访问权限”并检查“UAT 用户”组是否未分配角色。
-
在“测试”租户中,将“UAT 用户”组与您希望用户测试的服务(Orchestrator、Document Understanding 和 Insights 等)的权限相关联。
以 Document Understanding 为例,导航至“管理访问权限”并为“UAT 用户”组分配角色。
以下步骤和场景可作为如何检查租户和服务可见性设置的示例。
如果您已有现有设置,则可以使用自己的组和租户检查租户和服务可见性。
-
以“UAT 用户”组用户身份登录。
-
检查用户在左侧导航栏中看到的“测试”和“生产”租户的内容。
-
检查用户在租户选取器中看到的内容。
以下场景描述了左侧导航栏中的服务可见性如何根据用户权限运作。
-
请按照设置以测试租户和服务调整步骤。
-
以“UAT 用户”组用户身份登录。
-
检查用户在左侧导航栏中看到的“测试”和“生产”租户的内容。
在主页上,用户只能看到“测试”租户,而看不到“生产”租户,因为“UAT 用户”组中的用户只能访问“测试”租户的服务。选择“测试”租户后,用户将在左侧导航栏中看到他们有权访问的服务。
如果用户仅有权查看一个租户,则该特定租户名称不会显示在主页上。
以下场景描述了服务级别的租户可见性如何根据服务权限运行。
-
请按照设置以测试租户和服务调整步骤。
-
以“UAT 用户”组中的用户身份登录,然后从左侧导航栏中选择其中一项已启用的服务,例如 Document Understanding。
-
检查用户在租户选取器中看到的内容。
用户将不会再看到租户选取器,因为他们只有查看“测试”租户中已启用服务的权限,而无权查看“生产”租户中已启用的服务。
以下场景描述了服务级别的租户可见性如何根据服务可用性运作。
-
请按照设置以测试租户和服务调整步骤。
-
以拥有完整权限的组织管理员身份登录。
-
以“UAT 用户”组用户身份登录。
请注意,您只能在左侧导航栏中看到已启用的服务或您在该特定租户中具有权限的服务。
-
检查用户在租户选取器中看到的内容。
问:在服务中更改角色分配后,租户可见性需要多长时间才能生效?
答:直接角色分配更改最多可能需要 10 分钟,而基于组成员身份的权限更改最多可能需要 1 小时。
问:此功能是否也适用于 UiPath Assistant?
答:是,但前提是您已安装 2023.4 或更高版本的 UiPath Assistant。
问:用户界面中的哪些位置可以看到此功能?
租户和服务的增强访问控制不会显示为可打开或关闭的用户界面项目。 该功能根据您在现有Automation Cloud TM (启用/禁用服务)或现有服务菜单(在 Orchestrator 中更改用户的权限)中的设置触发。
问:此功能会影响我的数据吗?
答:该功能适用于数据和用户功能的可见性。它不会影响或导致任何数据丢失。
您可以根据用户的权限,控制组织级别用户可用的服务和租户的可见性。
您可以在组织级别管理以下服务的租户和服务可见性:
-
Apps
-
Automation Ops
如果用户具有任何可用服务的权限,则该服务将显示在所有已启用租户的左侧导航栏中。
如果用户没有任何可用服务的权限,则该服务不会显示在左侧导航栏中。
