Automation Suite
2022.4
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Automation Suite 管理页指南
Last updated 2024年7月12日

关于帐户

Automation Suite 帐户允许用户或机器人在您的 UiPath™ Platform 上进行身份验证,并获得访问各种 UiPath 产品资源的授权。

帐户类型

在 Automation Suite 中,您可以创建用户帐户机器人帐户,两者都可以是本地帐户目录帐户

本地帐户和目录帐户

根据其来源,有两种类型的帐户:

  • 本地帐户是来自于 Automation Suite 的帐户。它们由组织管理员在 Automation Suite 中创建和管理。
  • 目录帐户是源自链接目录的帐户,例如 Azure Active Directory。目录帐户由目录管理员创建和管理。当目录链接到 Automation Suite 时,可以在 Automation Suite 中以与本地帐户相同的方式使用目录帐户。

有关详细信息,请参阅帐户和组的权限

用户帐户

使用这些类型的帐户识别人员。您可以分配许可证和角色,并将这些帐户添加到组中。

有两种类型的用户帐户:

  • 本地用户:这些帐户与 UiPath 帐户相关联,该帐户代表其在 UiPath 服务中的帐户。此类帐户在 Automation Suite 中创建,也由组织管理员通过该帐户进行管理。用户本身拥有帐户,但组织管理员可以使用帐户的引用来编辑、删除或管理帐户的角色和组成员身份。
  • 目录用户:这些帐户是在 Automation Suite 之外的内部部署活动目录或云活动目录(如 Azure Active Directory)中定义。您必须将目录链接到 Automation Suite 才能使用这种类型的帐户。链接后,Automation Suite 可以搜索和引用目录用户,以便您查看用户、为其分配角色或将其添加到 Automation Suite 组。这样做的好处是,您无需重复定义这些身份:您可以在目录中定义一次,然后便也可以在 Automation Suite 中使用。

机器人帐户

当您需要运行不属于任何特定用户的后台无人值守流程时,机器人帐户非常有用。这些 RPA 特定帐户等同于服务帐户。与 Windows 服务在 OAuth 模型中以应用程序身份运行的帐户类似,它们是用于运行无人值守流程的非用户身份。

处理机器人帐户

在权限方面,机器人帐户的行为类似于用户帐户。在 UiPath Orchestrator 中,您可以使用与其他任何帐户相同的方式添加机器人帐户并为其配置权限。

唯一的例外是机器人帐户不允许进行任何与交互相关的流程配置。

您可以通过与使用用户帐户大致相同的方式来查找和使用机器人帐户:

  • 组织管理员可以在 Automation Suite 中,通过“管理员”>“帐户和组”页面创建和管理机器人帐户 - 除非不是从“用户”选项卡,而是从专用的“机器人帐户”选项卡。

    机器人帐户也可以包含在组中,也可以作为组的一部分进行管理。

  • 例如,在 Orchestrator 中分配角色时,搜索帐户会显示用户、组以及机器人帐户以供选择。

使用组可以简化访问权限管理。它们是一组帐户,应具有类似的访问权限、机器人配置和许可需求,并且您希望统一管理这些帐户。

例如,您可能想为所有管理员创建一个组,或为所有会计员工创建一个组,因为您知道他们的工作需要他们以相同的方式使用相同的 UiPath 功能,因此他们应该拥有相同的许可证、机器人配置和角色。每当需要更改该类别用户的许可或角色时,您都会更新组,且更改将适用于其所有成员。

提示:在某些例外情况下,如果某个组成员需要其他角色,则您也可以单独为帐户分配角色或许可证。在此示例中,帐户受益于单独分配的角色和许可证,以及从其所属组继承的角色和许可证。

组类型

本地组

组在 Automation Suite 中原生可用。通过 Automation Suite 中的“管理员”>“帐户和组”>“组”选项卡创建的组为本地组。

目录组

如果目录链接到 Automation Suite,并且该目录包含组,则可以在 Automation Suite 中查找和使用这些目录组,就像使用本地组一样。

继承

当帐户成为组的成员时,它将继承该组的所有角色、许可证和机器人配置。

如果分配给多个组,则帐户将获得分配给它们所属组的所有权限和许可证。

通过组成员身份继承的角色仅在帐户连接时可用。

当各种服务允许访问时,它们会考虑不同方面:

  • 访问服务时,系统会根据帐户的组成员身份决定是否允许访问。
  • 尝试访问或使用服务中的资源时,系统会根据帐户的角色决定是否允许该操作;该角色可从组继承,也可将所需的角色直接授予帐户。

    备注:

    目录帐户和组

    您可以在本地组中包括目录帐户。尽管您无法在一个本地组中包含另一个本地组,您也可以在本地组中包含目录组

    这使目录管理员可以完全使用具有所需角色、许可证和机器人设置的帐户,而无需在 Automation Suite 中执行其他操作。

    这可通过在完全在 Automation Suite 中设置的本地组中添加目录组来实现。然后,目录管理员只需将帐户添加到其目录组中,该帐户将继承设置,并准备好在 Automation Suite 中工作。

使用组

  • 创建或删除组,添加或删除组成员:Organization Administrator 可以管理组,也可以通过 Automation Suite 中的“管理员”>“帐户和组”>“组”选项卡添加或删除组中的帐户。
  • 向组分配许可证:组织管理员还可从“管理”>“许可证”页面,将许可证分配规则分配给组。
  • 组的角色:与帐户相同,角色是在服务中通过每项服务的管理员分配给组的。

不使用用户组

如果您不想使用用户组,请通过为每个帐户 显式分配服务级别的角色,为每个帐户授予所需的角色

注意: 如果您有链接的目录,请确保将目录帐户也添加到默认组 Everyone中。 所有本地帐户都会自动添加到此组中。 这样,所有帐户都被授予组织级别的 User 角色,以便他们可以访问 Automation Suite,但没有服务角色 - 您必须将这些角色分配给每个帐户。

默认本地组

默认组可在任何新的 Automation Suite 实例中使用,并且已为 Automation Suite 门户预配置了组织级别的角色和 UiPath 服务的服务级别角色。

您无法删除分配给这些组的角色,也无法删除这些组。

默认组为 AdministratorsAutomation UsersAutomation DevelopersEveryone。您只需执行一项操作即可将功能齐全的复杂访问架构分配给用户:将用户添加到适当的组中。

有关每个组包含的角色的信息,请参阅“角色”。

如果需要更多控制,您可以创建自定义组并分配自己的角色组合,也可以直接向帐户分配角色

帐户和组图标

在管理帐户、组或角色的页面上,系统会针对每种类型显示特定图标,以帮助您识别帐户类型或组类型。

帐户图标

- UiPath 用户帐户:链接到 UiPath 帐户并使用基本身份验证登录的用户帐户

- SSO 用户帐户:链接到使用 SSO 登录的 UiPath 帐户的用户帐户;也适用于同时拥有 UiPath 用户帐户和目录帐户的用户帐户

- 目录用户帐户:该帐户源自目录并使用 Enterprise SSO 登录

- 机器人帐户

组图标

- 本地组(或简单地说,):该组是在 Automation Suite 中创建的

- 目录组:该组起源于已链接的目录。

帐户和组的权限

本地帐户和组

如果是从 Automation Suite 创建帐户或组:

  • 组织管理员负责管理组织的帐户和组,并拥有所需的权限。
  • 管理帐户和组的操作在 Automation Suite 中完成,包括创建、编辑、删除帐户,为帐户授予许可,从组中添加或删除帐户,以及添加或删除组。
  • 角色可以由组织管理员在服务中分配,也可以由服务级别的管理员分配。

目录帐户和组

如果帐户或组是在链接到 Automation Suite 的目录中创建的,则:

  • 目录管理员负责管理目录的帐户和组,并拥有所需的权限。
  • 管理帐户和组的操作在目录中完成,包括创建、编辑、删除帐户,从组中添加或删除帐户,以及添加或删除组。
  • 目录帐户和组可从 Automation Suite 单独或通过组成员身份批量获得许可。
  • 角色由组织管理员或服务级别的管理员在 Automation Suite 中分配。可以通过组成员身份单独或批量分配角色。
  • 您可以在本地组中包括目录帐户。您也可以在本地组中包含目录组,但无法包含本地组。

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。