管理访问权限

本页介绍如何控制帐户可以访问的功能和产品。预定义的组和角色可以轻松设置，但如果要应用分层的灵活访问方案，您也可以创建自定义组和角色。

角色

角色是权限的集合，是管理用户访问时更细化的一层，遵循通过组维护访问的更广泛的选项。您可以将角色添加到任一组中，以便所有成员帐户都继承这些角色，也可以添加到个人帐户中。

角色可以在组织级别或服务级别包含多个权限，因此有：

组织级别角色：这些角色控制帐户对组织范围内选项的权限；默认情况下，这些参数在 Automation Suite 门户中可用，您无法更改这些参数，也无法添加新参数；
服务级别角色：这些角色控制帐户在您拥有的每项 UiPath 服务中可以执行的访问权限和操作；这些角色可以在每个服务内进行管理，并且可以包含您无法更改的默认角色，以及您在服务中创建和管理的自定义角色。

帐户和组通常具有组织级别的角色和一个或多个服务级别的角色。

组和角色

在下表中，您可以看到将帐户添加到组时分配给这些帐户的角色。

例如，将帐户添加到 Administrators 默认组后，系统将向其授予组织的 Organization Administrator 角色和 Orchestrator 服务中的 Administrator 角色。因此，此用户可以通过“管理”>“帐户和组”管理组织级别的角色，也可以管理服务级别的角色。

组成员身份	组织级别的角色	Orchestrator 的服务级别角色
管理员	组织管理员	管理员
自动化用户	用户	在文件夹级别 `1` 的 Automation User 在租户级别为 Allow to be Automation User
自动化开发者	用户	在文件夹级别 `1` 的 Automation User 在文件夹级别 `1` 的 Folder Administrator 在租户级别为 Allow to be Automation User 在租户级别为 Allow to be Folder Administrator
所有人	用户	无角色。
[自定义组]	用户	默认情况下没有角色，但您可以根据需要向组中添加角色。

1 已为共享新式文件夹（如果存在）分配角色。

注意：有关跨 UiPath 服务的角色的信息，请参阅“角色管理”。

组织级别的角色

帐户只能有一个组织级别的角色。此角色可控制帐户对 Automation Cloud 门户区域内选项的访问权限，例如其在“管理员”页面上看到的选项卡或在“主页”和“管理员”页面上可用的选项。

在组织级别，可以使用“Organization Administrator”和“User”角色。

您无法在组织级别更改这些角色或添加新角色。

组织管理员

此角色授予对组织内每个组织级别和服务级别功能的访问权限。拥有此角色的帐户可以为组织执行所有管理操作，例如创建或更新租户、管理帐户、查看组织审核日志等。可以有多个帐户具有此角色。

创建组织后，系统会为给定组织指定第一位 Organization Administrator。

要向其他用户授予此角色，组织管理员可以将用户帐户添加到 Administrators 组中，该组是默认组之一。

Organization Administrator 角色包含以下组织级别的权限，这些权限无法更改：

视图	编辑	创建	删除
左侧栏中的“管理员”选项
使用情况图表
租户
帐户和组
身份验证设置
外部应用程序
许可证
API 密钥
资源中心（帮助）
审核日志
组织设置

用户

这是 UiPath 生态系统中的基本访问权限级别，允许用户登录并访问主页。

本地用户帐户将自动成为 Everyone 组的成员，这将为本地用户帐户授予 User 角色。此角色也会授予默认组 Automation Users 和 Automation Developers中的所有帐户。

对于目录帐户，您必须手动将其添加到Everyone 、 Automation Users或Automation Developers组，以分配此角色并向其授予访问权限。

您还可以将目录组添加到这些默认组之一，以向该组的所有成员授予用户角色（以及为默认组定义的任何服务级别角色）。

服务级别的角色

服务级别角色控制每个 UiPath 服务（例如 Orchestrator 服务、Data Service 或 AI Center）中的访问权限和允许的操作。每个服务的权限都在服务本身内进行管理，而不是通过 Automation Cloud“管理员”页面进行管理。

要将服务的权限授予帐户，您可以：

向组分配服务级别的角色，以将这些角色授予所有成员帐户；您可以在服务中执行此操作；
向已拥有所需服务级别角色的组添加帐户；您可通过“管理员”>“帐户和组”执行此操作；
向帐户分配角色 - 您可以在服务中执行此操作。

角色管理

您可以从每个服务中管理和分配服务级别角色，并且您需要服务中的相应权限。例如，在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑和分配角色。

分配组织级别的角色

组织级角色是预定义的，无法更改。

组织管理员可以通过将帐户添加到默认或自定义组，从而通过“管理员”>“帐户和组”将组织级别的角色分配给各个帐户。

有关与每种组类型相关的组织级别角色的详细信息，请参阅“组和角色”。

备注：

如果您已将 Automation Suite 组织链接到目录，例如 Azure Active Directory (Azure AD)，则也可以通过将组织级别角色添加到组来将其分配到目录组中，就像使用帐户一样。这不适用于本地组。

有关更多信息，请参阅组类型。

管理服务级别的角色

您可以从服务中管理和分配服务级别的角色。您可以将角色分配给组（推荐），也可以分配给已经在 Automation Suite 中添加的帐户。

有关信息和说明，请参阅适用的文档：

服务	详细信息
Orchestrator	从 Orchestrator 管理。有关更多信息和说明，请参阅 Orchestrator 文档中的“关于角色”。
操作与流程	从 Orchestrator 管理。有关所需权限的列表，请参阅 Action Center 文档中的角色和权限。有关分配角色的说明，请参阅 Orchestrator 文档中的角色简介。
Automation Hub 与自动化商店	从 Automation Hub 管理。有关所需的角色及其分配的详细信息，请参阅 Automation Hub 文档中的“角色说明”和“矩阵”。
AI Center	从 Orchestrator 管理。有关使用 AI Center 所需角色的信息，请参阅 AI Center 文档中的权限。
Data Service	从 Data Service 管理。有关详细信息和说明，请参阅 Data Service 文档中的管理访问权限。有关分配角色的说明，请参阅 Orchestrator 文档中的角色简介。
Task Mining	使用 Automation Cloud 组织级别的角色进行管理。如需了解组织级别的角色在 Task Mining 中授予的权限，请参阅 Task Mining 文档中的“管理访问权限”。有关如何分配组织级别角色的说明，请参阅 Automation Cloud 文档中的管理帐户和组。
Process Mining	通过 Process Mining 管理。有关如何使用户能够使用 Process Mining 的更多信息和说明，请参阅 Process Mining 文档中的“设置用户”。