- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- 在您的组织中进行测试
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 故障排除
- 迁移到 Automation Cloud
Automation Cloud 管理员指南
只要您在服务中拥有适当的权限,就可以从每个服务中管理和分配服务级别角色。
例如,在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。
作为组织管理员,您可以导航至“在组织级别管理访问权限” ,以分配租户级别的角色。
要查看角色定义和授予的权限,请执行以下步骤:
- 导航至“管理访问权限” 。
- 在“角色”选项卡中,选择角色旁边的“查看”按钮。
您可以将组织级别的角色分配给用户、组、机器人帐户或外部应用程序。要分配角色,请执行以下步骤:
- 导航至“管理访问权限” ,然后
- 在“角色分配”选项卡中,搜索要分配角色的帐户,然后选择适当的角色。
- 选择“分配” 。
可以在租户级别分配租户级别角色,所授予的权限最高为服务级别。
组织管理员或其他Tenant Administrator可以查看“管理访问权限”界面。
- 导航至“管理访问权限” 。
- 在“角色”选项卡中,选择角色旁边的“查看”按钮。
- 导航至“管理访问权限” 。
- 在“角色分配”选项卡中,搜索要分配角色的帐户,然后选择适当的角色。
- 选择“分配” 。
Tenant Administrator 角色在服务级别的可见性
Tenant Administrator角色分配在“租户” 和单个服务级别均可见。 在服务级别, Tenant Administrator角色具有以下属性:
-
该容器与平台角色标签一起显示。
-
它是不可变的,这意味着您无法在服务级别删除分配。
-
在某些服务(例如 Orchestrator)中,角色旁边有一个链接,可以将您重定向到平台级别的“管理访问权限”页面,您可以在其中更改租户级别的角色分配。
您可以从服务中管理和分配服务级别的角色。您可以将角色分配给组(推荐),也可以分配给已添加的帐户。
有关信息和说明,请参阅适用的文档,如下表所述:
|
服务 |
详细信息 |
|---|---|
|
从 Orchestrator 管理。 了解有关角色的更多信息。 |
|
从 Orchestrator 管理。 |
|
从 Orchestrator 管理。 |
|
从 Automation Hub 管理。 有关所需的角色及其分配的更多信息,请参阅角色说明和矩阵。 |
|
从 AutomationOps 管理。 有关更多信息,请参阅AutomationOps 用户角色。 |
|
从 Orchestrator 管理。 有关使用 AI Center 所需角色的信息,请参阅AI Center 访问控制。 |
|
从 Orchestrator 管理。 有关详细信息,请参阅Orchestrator 权限。 |
|
从Data Fabric管理。 |
|
从 Document Understanding 管理。 有关所需的角色及其分配的说明,请参阅基于角色的访问控制。 |
|
从 Insights 管理。 有关更多信息,请参阅授予权限。 |
|
从 IXP 管理。 有关详细信息,请参阅角色及其基础权限。 |
|
通过 Process Mining 管理。 有关更多信息,请参阅Process Mining 中的用户管理。 |
|
从 Studio Web 管理。 有关更多信息,请参阅管理对 Studio Web 的访问权限。 |
|
使用Automation Cloud TM组织级别的角色进行管理。有关组织级别的角色在 Task Mining 中授予的权限的信息,请参阅 Task Mining 文档中的管理访问权限和角色。 |
|
从 Test Cloud 管理。 有关更多信息,请参阅管理访问权限。 |
|
从 Test Manager 管理。 有关信息和说明,请参阅用户和组访问权限管理。 |
向帐户分配角色
如果您想更精细地控制某个帐户在服务中的访问权限,但又不想向整个组添加新角色,则可以将帐户显式添加到服务中,并分配一个或多个服务:级别角色。
有关可用角色和说明的信息,请参阅目标服务文档如前所述。
根据您使用的服务,您可以分配:
-
Orchestrator 中的文件夹角色。
- 来自以下组织的项目角色:
- Document Understanding
- 智能提取处理 (IXP)
- Test Manager
- Task Mining
有关更多信息,请参阅分配和管理服务级别角色中的表格。
要导出角色分配,请执行以下步骤:
-
在组织级别导航到“管理员” 。
-
选择“帐户和本地组” 。
-
对于要导出的角色,选择“下载角色分配” 。
The following table describes the fields from the tole assignments file.
| 字段 | 描述 |
|---|---|
| ID | The unique identifier of the role assignment. |
| RoleName | The role name as displayed in the interface.
For example, Folder Administrator |
| RoleId | The unique identifier of the role. |
| 角色说明 | 界面中显示的角色说明。
For example, Folder Administrator For example, Folder Administrator |
| 角色类型 | 角色类型,由用户或系统定义:
|
| 角色分配类型 | 创建时的角色分配类型,可以是以下两个选项之一:
|
| 范围 | The scope is a specific level in the organizational hierarchy that serves as a boundary for certain actions, permissions, and objects. A scope can be one of the following hierarchical options, represented as IDs:
|
| ScopeWithDisplayNames | 作用域是组织层次结构中的特定级别,用作某些操作、权限和对象的边界。作用域可以是以下层次结构选项之一:
|
| ServiceName | The name of the UiPath service that the role belongs to. |
| 安全主体 ID | 用于标识用户、组等身份的唯一标识符。 |
| 安全主体类型 | 用户、组或机器人的身份类型。 |
| 安全主体电子邮件 | 用户的电子邮件地址。如果身份不是用户,则此字段为空。 |
| 安全主体显示名称 | 身份的名称。如果是目录用户,则此字段为空。 |
| 继承自组名称 | 继承角色分配的组名称。 |
| 继承自组 ID | 继承角色分配的组标识符。 |
| 租户名称 | 进行分配的租户的名称。如果是组织级别的分配,则此字段为空。 |
| 组织名称 | 进行分配的组织的名称。 |
| 组织 ID | 进行分配的组织的标识符。 |
| 租户 ID | 进行分配的租户的标识符。如果是组织级别的分配,则此字段为空。 |
| CreatedBy | 创建分配的用户的唯一标识符。 |
| CreatedByDisplayName | The name of the user who creates the assignment. |
| 创建日期 | 分配角色时的时间戳。 |
| 文件夹名称 | The name of the folder associated with the assignment. |
| FolderKey | The unique identifier of the folder associated with the assignment. |
| ProjectId | The ID of the project (for example, Document Understanding or IXP) associated with the assignment. |
