UiPath Documentation
automation-cloud
latest
false
重要 :
请注意,此内容已使用机器翻译进行了部分本地化。 新发布内容的本地化可能需要 1-2 周的时间才能完成。

Automation Cloud 管理员指南

管理租户和服务可见性

备注:

功能可用性取决于您使用的云平台。有关详细信息,请参阅功能可用性页面

概述

租户和服务可见性功能可确保非管理员用户只能查看:

  • 包含其有权访问的服务的租户。
  • 他们具有明确权限的服务。

当您需要限制用户查看其作用域之外的租户或服务时,此功能特别有用。

工作方式

其行为遵循两个原则:

  • 如果用户拥有服务的权限,则可以查看该服务。
  • 如果租户中存在该服务,则用户可以看到该租户。

如果用户没有权限访问租户中的任何可用服务,则该租户将对他们隐藏。

该功能的范围

可用服务

租户和服务可见性适用于以下服务:

  • 操作

  • Agents (智能体)

  • Apps*

  • Automation Ops*

  • Data Fabric

  • Document Understanding

  • Insights

  • Maestro*

  • Orchestrator

  • Process Mining

  • 流程

  • Task Mining

  • Test Manager

  • Integration Service(通过 Orchestrator 权限)

  • 特别注意事项适用。请参阅下方的组织级别服务

服务不可用

租户服务和可见性不适用于以下服务:

  • Automation Hub
  • IXP (智能提取处理)
  • AI Center

如果在租户中启用了任何这些不可用服务,则即使用户无权使用这些服务,该租户也可能对用户可见。

如果用户在未经许可的情况下尝试访问此类服务,他们会收到错误。

组织级别的服务

租户服务和可见性不适用于在组织级别配置的服务,包括:

  • Apps
  • Agents (智能体)
  • Automation Ops
  • Maestro
  • Studio Web

由于这些服务没有严格的租户级别权限,但具有组织级别权限,因此它们的存在可能会影响租户可见性的行为。

即使用户在租户中没有权限,如果租户包含其中一项服务,则仍可能显示可见。

不可用及组织级别服务的解决方法

为确保在启用不可用服务时或配置组织级服务时行为正常,您必须使用“隐藏服务” 功能,在“管理员” >“设置” >“高级” >“用户界面自定义” 中隐藏这些服务。

组织管理员可以继续在组织级别查看隐藏的服务,并且可以与需要访问权限的非管理员用户共享直接服务 URL。

备注:
  • 如果这些服务在产品启动器中保持可见状态,则用户可能会看到包含这些服务的租户。即使用户没有这些服务的特定权限,这种情况也会发生。

已知限制

功能作为用户界面项目不可见

管理租户和服务可见性不会显示为可以打开或关闭的用户界面项目。该功能可以在现有服务菜单(通过在 Orchestrator 中更改用户的权限)中触发,也可以根据您在现有组织中所做的设置(通过导航到“启用或禁用服务”)触发。

通过 Orchestrator 权限管理 Integration Service、操作和流程的可见性

您可以通过 Orchestrator 权限控制 Integration Service、操作和流程的可见性。 如果用户在 Orchestrator 中拥有任何权限,则可以查看和使用 Integration Service、操作或流程。

备注:

Orchestrator 级别不提供细化权限来确定用户对 Integration Service、操作或流程的访问权限。 此问题的解决方法是,使用租户级别的“高级”设置,为非管理员用户隐藏服务。

设置测试场景

以下示例演示了如何验证租户和服务可见性。如果您已经拥有现有租户和可用服务的权限,则可以跳至“检查租户设置和服务可见性”

    1. 生产
    2. 测试

  2. 创建一个名为 UAT 用户 的 组

  3. “生产”租户中,确保“UAT 用户”组在任何服务中都没有权限。例如,对于 Document Understanding,导航至“管理访问权限”并检查“UAT 用户”组是否未分配角色。

  4. “测试”租户中,将角色和权限分配给所选服务(例如 Orchestrator、Document Understanding、Insights 等)的UAT 用户组。以 Document Understanding 为例,导航至“管理访问权限”并为“UAT 用户”组分配角色。

验证租户和服务可见性

以下步骤和场景可作为如何验证租户和服务可见性设置的示例。如果您已有现有设置,则可以使用自己的组和租户检查租户和服务可见性。

场景 1:产品启动器中的服务可见性

以下场景描述了左侧栏中的服务可见性如何根据用户权限运作。

  1. 请按照设置以测试租户和服务调整的步骤操作,其中 UAT 用户组仅拥有测试租户的权限。

  2. “UAT 用户”组用户身份登录。

  3. 检查主页和产品启动器。预期结果:在主页上,用户只能看到“测试”租户,而看不到“生产”租户,因为“UAT 用户”组中的用户只能访问“测试”租户的服务。选择“测试”租户后,用户将在产品启动器中看到他们有权访问的服务。

    备注:

    如果用户仅拥有一个租户的权限,则该租户名称不会显示在主页上。

场景 2:服务内的租户可见性(根据服务权限)

以下场景描述了服务级别的租户可见性如何根据服务权限运行。

  1. 请按照设置以测试租户和服务调整的步骤操作,其中 UAT 用户组仅拥有测试租户的权限。
  2. UAT 用户组成员身份登录,从产品启动器中选择一项已启用的服务(例如 Document Understanding),然后打开租户选取器。

预期结果:用户无法再查看租户选取器,因为他们只有查看“测试”租户中已启用服务的权限,而无权查看“生产”租户中已启用的服务。

场景 3:基于服务可用性的租户可见性

以下场景描述了服务级别的租户可见性如何根据服务可用性运作。

  1. 请按照设置以测试租户和服务调整步骤操作,其中 UAT 用户组仅在测试租户中拥有权限。
  2. 以拥有完整权限的组织管理员身份登录。
  3. 禁用或启用服务
  4. “UAT 用户”组用户身份登录。请注意,您只能在左侧栏中查看已启用的服务,或您在该特定租户中拥有权限的服务。
  5. 检查用户在租户选取器中看到的内容。

常见问题

  • 更改服务中的角色分配后,租户可见性需要多长时间才能生效? : 直接角色分配更改最多可能需要 30 分钟,而基于组成员身份的权限更改最多可能需要 1 小时。
  • 此功能是否也适用于 UiPath Assistant? :是,但前提是您已安装 2023.4 或更高版本的 UiPath Assistant。
  • 我在用户界面的哪里可以查看此功能?:租户和服务的增强访问控制不会显示为可打开或关闭的用户界面项目。该功能根据您在现有云组织中的设置触发。
  • 此功能会影响我的数据吗?注意:此功能适用于数据和用户功能的可见性。它不会影响或导致任何数据丢失。

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新