Automation Cloud

管理访问权限

角色

角色是权限的集合，是管理用户访问时更细化的一层，遵循通过组维护访问的更广泛的选项。您可以将角色添加到任一组中，以便所有成员帐户都继承这些角色，也可以添加到个人帐户中。

角色可以在组织级别或服务级别包含多个权限，因此有：

组织级别角色：这些角色控制帐户对组织范围内选项的权限；默认情况下，这些参数在 Automation Cloud™ 门户中可用，您无法更改这些参数，也无法添加新参数；
服务级别角色：这些角色控制帐户在您拥有的每项 UiPath™ 服务中可以执行的访问权限和操作；这些角色可以在每个服务内进行管理，并且可以包含您无法更改的默认角色，以及您在服务中创建和管理的自定义角色。

帐户和组通常具有组织级别的角色和一个或多个服务级别的角色。

组和角色

在下表中，您可以看到将帐户添加到组时分配给这些帐户的角色。例如，将帐户添加到 Administrators 默认组后，系统将向其授予组织的 Organization Administrator 角色和服务中的 Administrator 角色。因此，此用户可以通过“管理”>“帐户和组”管理组织级别的角色，也可以管理服务级别的角色。

组成员身份	组织级别的角色	Orchestrator 的服务级别角色
管理员	组织管理员	管理员
自动化用户	用户	在文件夹级别¹为 Automation User 在租户级别为 Allow to be Automation User
自动化开发者	用户	在文件夹级别¹为 Automation User 在文件夹级别¹为 Folder Administrator 在租户级别为 Allow to be Automation User 在租户级别为 Allow to be Folder Administrator
所有人	用户	无角色。
Automation Express	用户	在租户级别为 Allow to be Automation User
[自定义组]	用户	默认情况下没有角色，但您可以根据需要向组中添加角色。

¹已为共享新式文件夹（如果存在）分配角色。

注意：有关跨 UiPath 服务的角色的信息，请参阅“角色管理”。

组织级别的角色

帐户只能有一个组织级别的角色。此角色可控制帐户对 Automation Cloud 门户区域内选项的访问权限，例如其在“管理员”页面上看到的选项卡或在“主页”和“管理员”页面上可用的选项。

在组织级别，可以使用“Organization Administrator”和“User”角色。

您无法在组织级别更改这些角色或添加新角色。

组织管理员

此角色授予对组织内每个组织级别和服务级别功能的访问权限。拥有此角色的帐户可以为组织执行所有管理操作，例如创建或更新租户、管理帐户、查看组织审核日志等。可以有多个帐户具有此角色。

注意：这是唯一允许访问 Automation Cloud 中“管理员”页面的角色。

创建组织后，系统会为给定组织指定第一位 Organization Administrator。

要向其他用户授予此角色，组织管理员可以将用户帐户添加到 Administrators 组中，该组是默认组之一。

Organization Administrator 角色包含以下组织级别的权限，这些权限无法更改：

	视图	编辑	创建	删除
使用情况图表
租户
帐户和组
安全性设置
外部应用程序
许可证
API 密钥
资源中心（帮助）
审核日志
组织设置

用户

这是 UiPath 生态系统内的基本访问级别。本地用户帐户将自动成为“Everyone”组的成员，这将为本地用户帐户授予“User”角色。

系统将向默认组“Everyone”、“Automation Users”和“Automation Developer”中的所有帐户授予此角色。

如可用，此角色提供对某些 Automation Cloud 页面，例如“主页”、“资源中心”的只读访问权限。

他们可以查看并访问为当前租户配置的服务。但是，他们可以看到的内容以及他们可以在每项服务中执行的操作取决于分配给其帐户的服务级别角色。

服务级别的角色

服务级别角色控制每个 UiPath 服务（例如 Orchestrator 服务或 Data Service）中的访问权限和允许的操作。每个服务的权限都在服务本身内进行管理，而不是通过 Automation Cloud“管理员” 页面进行管理。

要将服务的权限授予帐户，您可以：

向组分配服务级别角色，以将这些角色授予所有成员帐户 - 您可以在服务中执行此操作；
向已拥有所需服务级别角色的组添加帐户；您可通过“管理员”>“帐户和组”执行此操作；
为帐户分配角色- 您可以在服务中执行此操作。

角色管理

您可以从每个服务中管理和分配服务级别角色，并且您需要服务中的相应权限。

例如，在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。

为帐户分配角色有以下两种方式：

直接配置意味着从 Automation Cloud 中手动将角色分配给现有帐户。为此，您可以将帐户添加到组中、直接将服务级别角色分配给帐户，或将两者结合。
仅当您的 Automation Cloud 组织与第三方身份提供程序 (IdP)，例如 Azure AD（身份验证设置）集成时，自动配置才适用。在这种情况下，要将身份和访问权限管理完全移交给外部提供程序，您可以设置 Automation Cloud，以便任何目录帐户都可以接收适当的角色，而无需在 Automation Cloud 中执行任何操作。然后，IdP 管理员只需在外部提供程序中创建和配置帐户，即可控制用户在 Automation Cloud 中的访问权限和权限。

直接配置

分配组织级别的角色

组织级角色是预定义的，无法更改。

组织管理员可以通过将帐户添加到默认或自定义组，从而通过“管理员”>“帐户和组”将组织级别的角色分配给各个帐户。

有关与每种组类型相关的组织级别角色的详细信息，请参阅“组和角色”。

备注：

如果您已将 Automation Cloud 组织链接到目录，例如 Azure Active Directory (Azure AD)，则也可以通过将组织级别角色添加到组来将其分配到目录组中，就像使用帐户一样。这不适用于本地组。请参阅组类型。

管理服务级别的角色

您可以从服务中管理和分配服务级别的角色。您可以将角色分配给组（推荐），也可以分配给已经在 Automation Cloud 中添加的帐户。

有关信息和说明，请参阅适用的文档：

服务	详细信息
Orchestrator	从 Orchestrator 管理。有关更多信息和说明，请参阅 Orchestrator 文档中的“关于角色”。
操作	从 Orchestrator 管理。有关所需权限的列表，请参阅 Action Center 文档中的角色和权限。有关分配角色的说明，请参阅 Cloud Orchestrator 文档中的分配角色。
流程	从 Orchestrator 管理。有关所需权限的列表，请参阅 Action Center 文档中的角色和权限。有关分配角色的说明，请参阅 Cloud Orchestrator 文档中的关于角色。
Automation Hub	从 Automation Hub 管理。有关所需的角色及其分配的详细信息，请参阅 Automation Hub 文档中的“角色说明”和“矩阵”。
自动化商店	从 Automation Hub 管理。有关所需的角色及其分配的详细信息，请参阅 Automation Hub 文档中的“角色说明”和“矩阵”。
AI Center	从 Orchestrator 管理。有关使用 AI Center 所需角色的信息，请参阅 AI Center 文档中的“AI Center 访问控制”。
Data Service	从 Data Service 管理。有关详细信息和说明，请参阅 Data Service 文档中的用户管理。有关分配角色的说明，请参阅 Orchestrator 文档中的管理访问权限。
Task Mining	使用 Automation Cloud 组织级别的角色进行管理。如需了解组织级别的角色在 Task Mining 中授予的权限，请参阅 Task Mining 文档中的“管理访问权限和角色”。如需了解如何分配组织级角色的相关说明，请参阅 Automation Cloud 文档中的管理用户。 Task Mining 文档中。
Test Manager	从 Test Manager 管理。有关信息和说明，请参阅 Test Manager 文档中的用户和组访问管理。