- 发行说明
2021 年 3 月
如果您使用基于邀请的模式将用户添加到组织中,则现在可以选择仅允许使用除 Microsoft 或 Google 之外的首选提供商进行登录。
选中此选项后,用户只能看到您选择登录的选项。例如:
组织管理员在“管理” > “用户和组” > “身份验证设置”下可以使用新选项。
有关更多信息和说明,请参阅关于用户。
您的非 UiPath 应用程序(我们称之为“外部应用程序”)现在可以使用 OAuth 2.0 授权框架,通过 API 访问您的 UiPath 资源。现在,您可以共享访问权限而无需共享凭据。
可用的 API:在此版本中,我们对以下资源提供 OAuth 支持:
要允许外部应用程序使用 OAuth 获得授权,组织管理员必须在 Automation Cloud 中注册它们并定义他们可以访问的范围。
文档
您可以在关于共享 UiPath 资源中阅读更多内容。
另请参阅:
- 组织说明。管理员:管理外部应用程序
- 开发人员说明:使用外部应用程序访问 UiPath 资源。
如果是希望在 UiPath 用户管理方面实现可扩展性和标准化的用户,自此版本开始,您可以选择利用 Microsoft Azure Active Directory (Azure AD) 中的现有用户管理基础结构来管理在 UiPath 云平台中工作的员工帐户。您不再需要两次创建用户,也不必为同一个人管理两个帐户。
现有组织保留默认的用户管理模型,新组织也开始使用默认模型。若要切换到 Azure AD 模型,必须设置集成。切换到 Azure AD 模型非常容易,现有 UiPath 用户的访问将自动与其目录帐户共享,因此您可以在不中断用户的情况下切换模型。
您可以像以前一样轻松地将目录用户分配到组:
已知问题
Action Center 无法查看尚未登录的 Azure AD 用户
在激活 Azure AD 集成的情况下,Action Center 无法看到尚未使用其目录帐户进行操作的 Azure AD 用户,因此您无法为他们分配任务。
解决方法:要求所有用户使用其目录帐户登录一次。或者,您可以继续向用户的 UiPath 帐户分配任务,但在问题解决之前,组织管理员应推迟停止使用 UiPath 帐户的任务。
从今天开始,我们添加了在您的 Automation Cloud 组织中启用/禁用用户许可的选项。在 Automation Cloud Portal 中的“管理” > “组织设置”选项卡上可以找到此选项。
此操作具有巨大的意义。进行任何更改之前,请确保您已阅读并理解关于兼容性的注意事项。
兼容性注意事项
基于用户的许可与经典文件夹不兼容,仅建议使用交互式身份验证的组织使用。请确保您的组织已准备好采用现代文件夹结构,并且已强制执行交互式身份验证。了解如何实施交互式身份验证。所有使用旧模型分配的用户许可证都需要使用新模型重新创建。
在经典文件夹设置中从内部部署迁移到 Automation Cloud Orchestrator 时,您需要确保关闭用户许可,这是因为此功能与经典文件夹设置不兼容。
从今天开始,UiPath Automation Cloud 提供了一个强大的许可框架,可以替代以前的许可框架,允许用户在拥有所需许可的情况下,根据其许可从组织访问任何服务。这消除了以前管理员不得不将许可证从一个租户迁移到另一个租户造成的不必要开销,让您可以更轻松地在多个租户之间集中管理用户许可证。
从 3 月 1 日开始,新创建的组织默认情况下启用了用户许可。我们没有删除旧版许可证管理模型,此更改不会对现有组织造成任何影响。
兼容性注意事项
基于用户的许可与经典文件夹不兼容,仅建议使用交互式身份验证的组织使用。
在经典文件夹设置中从内部部署迁移到 Automation Cloud Orchestrator 时,您需要确保关闭用户许可,这是因为此功能与经典文件夹设置不兼容。在这种情况下,您可以与我们联系以禁用用户许可功能,并在经典设置下开始向 Automation Cloud 迁移。
集中的许可证管理位置
使用新的管理模型,您可以在许可证页面上的专用部分中管理组织中的所有许可证。
直接分配许可证与按组成员资格分配许可证
- 向用户分配许可证 - 如果您要完全控制一组有限的许可证,或者要实现许可证的粒度,同时让使用组的访问控制变得容易,可以直接将许可证分配给用户。
- 向组分配许可证 - 另一方面,基于组的许可证允许您将一个或多个许可证分配给用户组,从而使分配给该组的许可证池可供其所有成员使用。
管理 Robot/服务许可证的新地点
其他用户界面调整
在租户级别分配许可证仅专用于 Robot/服务许可证。为此,已从“将许可证分配给租户”窗口中删除了用户许可证。