- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 故障排除
- 迁移到 Automation Cloud™
管理访问权限
角色是权限的集合,是管理用户访问时更细化的一层,遵循通过组维护访问的更广泛的选项。您可以将角色添加到任一组中,以便所有成员帐户都继承这些角色,也可以添加到个人帐户中。
角色可以在组织级别或服务级别包含多个权限,因此有:
- 组织级别角色:这些角色控制帐户对组织范围内选项的权限;默认情况下,这些参数在 Automation Cloud™ 门户中可用,您无法更改这些参数,也无法添加新参数;
- 服务级别角色:这些角色控制帐户在您拥有的每项 UiPath™ 服务中可以执行的访问权限和操作;这些角色可以在每个服务内进行管理,并且可以包含您无法更改的默认角色,以及您在服务中创建和管理的自定义角色。
帐户和组通常具有组织级别的角色和一个或多个服务级别的角色。
在下表中,您可以看到将帐户添加到组时分配给这些帐户的角色。例如,将帐户添加到 Administrators 默认组后,系统将向其授予组织的 Organization Administrator 角色和服务中的 Administrator 角色。因此,此用户可以通过“管理”>“帐户和组”管理组织级别的角色,也可以管理服务级别的角色。
组成员身份 |
组织级别的角色 |
Orchestrator 的服务级别角色 |
---|---|---|
管理员 |
组织管理员 | |
自动化用户 |
用户 |
在文件夹级别 1 为 Automation User |
自动化开发者 |
用户 |
在文件夹级别 1 为 Automation User 在文件夹级别 1 为 Folder Administrator |
所有人 |
用户 |
无角色。 |
Automation Express |
用户 | |
[自定义组] |
用户 |
默认情况下没有角色,但您可以根据需要向组中添加角色。 |
1已为共享新式文件夹(如果存在)分配角色。
帐户只能有一个组织级别的角色。 此角色可控制帐户对门户区域内选项的访问权限,例如其在“管理员”页面上看到的选项卡或在“主页”和“管理员”页面上可用的选项。
在组织级别,可以使用“Organization Administrator”和“User”角色。
您无法在组织级别更改这些角色或添加新角色。
组织管理员
此角色授予对组织内每个组织级别和服务级别功能的访问权限。拥有此角色的帐户可以为组织执行所有管理操作,例如创建或更新租户、管理帐户、查看组织审核日志等。可以有多个帐户具有此角色。
创建组织后,系统会为给定组织指定第一位 Organization Administrator。
要向其他用户授予此角色,组织管理员可以将用户帐户添加到Administrators组中,该组是默认组之一。
Organization Administrator 角色包含以下组织级别的权限,这些权限无法更改:
视图 | 编辑 | 创建 | 删除 | |
---|---|---|---|---|
使用情况图表 |
|
|
|
|
租户 |
|
|
|
|
帐户和组 |
|
|
|
|
安全性设置 |
|
|
|
|
外部应用程序 |
|
|
|
|
许可证 |
|
| ||
API 密钥 |
|
|
|
|
资源中心(帮助) |
| |||
审核日志 |
| |||
组织设置 |
|
|
用户
这是 UiPath 生态系统内的基本访问级别。 本地用户帐户将自动成为Everyone组的成员,这将为本地用户帐户授予User角色。
系统将向默认组“Everyone”、“Automation Users”和“Automation Developer”中的所有帐户授予此角色。
此角色提供对页面的只读访问权限,例如“主页”、“资源中心”(如果可用)。
他们可以查看并访问为当前租户配置的服务。但是,他们可以看到的内容以及他们可以在每项服务中执行的操作取决于分配给其帐户的服务级别角色。
关于租户级别的角色
租户级别的角色控制帐户在租户设置和配置区域中的访问权限。 它还定义了给定租户的每个 UiPath 服务中允许的操作。
平台中的大多数租户级别角色都是跨服务角色,因为它们会跨特定租户内的多项服务授予权限。
目前, Tenant Administrator是租户级别唯一可用的角色。
Tenant Administrator 角色
Tenant Administrator角色允许您有效地委派职责。 该角色授予管理租户中所有资源的访问权限,从而允许执行角色分配、许可管理和服务配置等操作。
可以将Tenant Administrator角色分配给多个帐户。
已知限制
租户级别的角色当前受以下已知限制的影响:
-
只有以下服务支持租户管理员角色:Orchestrator(包括操作、流程、Integration Service)、Data Service、Document Understanding、Task Mining、Test Manager。 当前不支持其余租户级别的服务,仅具有 Tenant Administrator 角色的用户无法访问这些服务。
-
Tenant Administrator无法从该界面访问组织级别的菜单。
-
在“管理员” > “租户” > “服务”屏幕上, Tenant Administrator可以查看已启用的服务,但无法添加或移除服务。
-
在“管理员” > “租户” > “管理访问权限” 屏幕上,租户管理员可以查看不受其管理的租户。 但是,如果他们访问这些租户,则无法执行任何操作。
您可以从每个服务中管理和分配服务级别角色,并且您需要服务中的相应权限。
例如,在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。
为帐户分配角色有以下两种方式:
- 直接配置意味着手动将角色分配给现有帐户。 为此,您可以将帐户添加到组中、直接将服务级别角色分配给帐户,或将两者结合。
- 仅当您的 UiPath 组织与第三方身份提供程序 (IdP),例如 Azure AD,集成时,自动配置才适用。 在这种情况下,要将身份和访问权限管理完全移交给外部提供程序,您可以设置 UiPath 平台,以便任何目录帐户都可以接收适当的角色,而无需在 UiPath 平台中执行任何操作。 然后,IdP 管理员只需在外部提供程序中创建和配置帐户,即可控制用户在 UiPath 组织中的访问权限和权限。
分配组织级别的角色
组织级角色是预定义的,无法更改。
组织管理员可以通过将帐户添加到默认或自定义组,从而通过“管理员”>“帐户和组”将组织级别的角色分配给各个帐户。
如果您已将 UiPath 组织链接到目录,例如 Azure Active Directory (Azure AD),则也可以通过将组织级别角色添加到组来将其分配到目录组中,就像使用帐户一样。 这不适用于本地组。
Assigning tenant-level roles
租户级别的角色可以在租户级别设置,并且所授予的权限最高达到服务级别。
组织管理员或其他Tenant Administrator可以使用“管理访问权限”屏幕分配租户级别的角色。 请注意,虽然组织管理员可以在任何租户中访问“管理”访问权限,但租户管理员只能在其管理的租户中访问“管理”访问权限。
如要查看租户级别的角色定义以及在租户和单个服务级别授予的权限,请转到“管理访问权限” ,然后在“角色”选项卡中选择角色旁边的“查看”按钮。
您可以将租户级别角色分配给用户、组、机器人帐户或外部应用程序。 要分配角色,请转到 “管理访问”,然后在 “角色分配”选项卡中搜索要分配角色的帐户,选择适当的角色,然后选择“分配”。
Tenant Administrator role visibility at service level
Tenant Administrator角色分配在“租户” 和单个服务级别均可见。 在服务级别, Tenant Administrator角色具有以下属性:
-
该容器与平台角色标签一起显示。
-
它是不可变的,这意味着您无法在服务级别删除分配。
-
在某些服务(例如 Orchestrator)中,角色旁边有一个链接,可以将您重定向到平台级别的“管理访问权限”页面,您可以在其中更改租户级别的角色分配。
管理服务级别的角色
您可以从服务中管理和分配服务级别的角色。 您可以将角色分配给组(推荐),也可以分配给已添加的帐户。
有关信息和说明,请参阅适用的文档:
服务 |
详细信息 |
---|---|
Orchestrator |
从 Orchestrator 管理。 了解有关角色的更多信息。 |
操作 |
从 Orchestrator 管理。 |
流程 |
从 Orchestrator 管理。 |
Automation Hub |
从 Automation Hub 管理。 有关所需的角色及其分配的说明的更多信息,请参阅角色说明和矩阵。 |
自动化商店 |
从 Automation Hub 管理。 有关所需的角色及其分配的说明的更多信息,请参阅角色说明和矩阵。 |
AI Center |
从 Orchestrator 管理。 有关使用 AI Center 所需角色的信息,请参阅 “ AI Center 访问控制”。 |
Data Service |
从 Data Service 管理。 |
Document Understanding™ |
从 Document Understanding 管理。 有关所需角色的更多信息及其分配说明,请参阅基于角色的访问控制。 |
Task Mining |
使用 Automation Cloud 组织级别的角色进行管理。 如需了解组织级别的角色在 Task Mining 中授予的权限,请参阅 Task Mining 文档中的“管理访问权限和角色”。 |
Test Manager |
从 Test Manager 管理。 有关信息和说明,请参阅用户和组访问权限管理。 |
向帐户分配角色
如果您想精细控制某个帐户在服务中的访问权限,但又不想在整个组中添加新角色,则可以将帐户显式添加到服务中,并将一个或多个服务级别角色分配给该账户。
有关可用角色和说明的信息,请参阅上述目标服务文档。