- 首次配置
- 主机管理
- 组织管理
- 帐户和角色
- 许可
- 通知
关于帐户
Automation Suite 帐户允许用户或机器人在您的 UiPath™ Platform 上进行身份验证,并获得访问各种 UiPath 产品资源的授权。
在 Automation Suite 中,您可以创建用户帐户或机器人帐户,两者都可以是本地帐户或目录帐户。
根据其来源,有两种类型的帐户:
- 本地帐户是来自于 Automation Suite 的帐户。它们由组织管理员在 Automation Suite 中创建和管理。
- 目录帐户是源自链接目录的帐户,例如 Azure Active Directory。目录帐户由目录管理员创建和管理。当目录链接到 Automation Suite 时,可以在 Automation Suite 中以与本地帐户相同的方式使用目录帐户。
有关详细信息,请参阅帐户和组的权限。
使用这些类型的帐户识别人员。您可以分配许可证和角色,并将这些帐户添加到组中。
有两种类型的用户帐户:
- 本地用户:这些帐户与 UiPath 帐户相关联,该帐户代表其在 UiPath 服务中的帐户。此类帐户在 Automation Suite 中创建,也由组织管理员通过该帐户进行管理。用户本身拥有帐户,但组织管理员可以使用帐户的引用来编辑、删除或管理帐户的角色和组成员身份。
- 目录用户:这些帐户是在 Automation Suite 之外的内部部署活动目录或云活动目录(如 Azure Active Directory)中定义。您必须将目录链接到 Automation Suite 才能使用这种类型的帐户。链接后,Automation Suite 可以搜索和引用目录用户,以便您查看用户、为其分配角色或将其添加到 Automation Suite 组。这样做的好处是,您无需重复定义这些身份:您可以在目录中定义一次,然后便也可以在 Automation Suite 中使用。
当您需要运行不属于任何特定用户的后台无人值守流程时,机器人帐户非常有用。这些 RPA 特定帐户等同于服务帐户。与 Windows 服务在 OAuth 模型中以应用程序身份运行的帐户类似,它们是用于运行无人值守流程的非用户身份。
处理机器人帐户
在权限方面,机器人帐户的行为类似于用户帐户。在 UiPath Orchestrator 中,您可以使用与其他任何帐户相同的方式添加机器人帐户并为其配置权限。
唯一的例外是机器人帐户不允许进行任何与交互相关的流程配置。
您可以通过与使用用户帐户大致相同的方式来查找和使用机器人帐户:
-
组织管理员可以在 Automation Suite 中,通过“管理员”>“帐户和组”页面创建和管理机器人帐户 - 除非不是从“用户”选项卡,而是从专用的“机器人帐户”选项卡。
机器人帐户也可以包含在组中,也可以作为组的一部分进行管理。
- 例如,在 Orchestrator 中分配角色时,搜索帐户会显示用户、组以及机器人帐户以供选择。
使用组可以简化访问权限管理。它们是一组帐户,应具有类似的访问权限、机器人配置和许可需求,并且您希望统一管理这些帐户。
例如,您可能想为所有管理员创建一个组,或为所有会计员工创建一个组,因为您知道他们的工作需要他们以相同的方式使用相同的 UiPath 功能,因此他们应该拥有相同的许可证、机器人配置和角色。每当需要更改该类别用户的许可或角色时,您都会更新组,且更改将适用于其所有成员。
本地组
组在 Automation Suite 中原生可用。通过 Automation Suite 中的“管理员”>“帐户和组”>“组”选项卡创建的组为本地组。
目录组
如果目录链接到 Automation Suite,并且该目录包含组,则可以在 Automation Suite 中查找和使用这些目录组,就像使用本地组一样。
当帐户成为组的成员时,它将继承该组的所有角色、许可证和机器人配置。
如果分配给多个组,则帐户将获得分配给它们所属组的所有权限和许可证。
通过组成员身份继承的角色仅在帐户连接时可用。
当各种服务允许访问时,它们会考虑不同方面:
- 访问服务时,系统会根据帐户的组成员身份决定是否允许访问。
-
尝试访问或使用服务中的资源时,系统会根据帐户的角色决定是否允许该操作;该角色可从组继承,也可将所需的角色直接授予帐户。
备注:目录帐户和组
您可以在本地组中包括目录帐户。尽管您无法在一个本地组中包含另一个本地组,您也可以在本地组中包含目录组。
这使目录管理员可以完全使用具有所需角色、许可证和机器人设置的帐户,而无需在 Automation Suite 中执行其他操作。
这可通过在完全在 Automation Suite 中设置的本地组中添加目录组来实现。然后,目录管理员只需将帐户添加到其目录组中,该帐户将继承设置,并准备好在 Automation Suite 中工作。
- 创建或删除组,添加或删除组成员:Organization Administrator 可以管理组,也可以通过 Automation Suite 中的“管理员”>“帐户和组”>“组”选项卡添加或删除组中的帐户。
- 向组分配许可证:组织管理员还可从“管理”>“许可证”页面,将许可证分配规则分配给组。
- 组的角色:与帐户相同,角色是在服务中通过每项服务的管理员分配给组的。
如果您不想使用用户组,请通过为每个帐户 显式分配服务级别的角色,为每个帐户授予所需的角色
在管理帐户、组或角色的页面上,系统会针对每种类型显示特定图标,以帮助您识别帐户类型或组类型。
- UiPath 用户帐户:链接到 UiPath 帐户并使用基本身份验证登录的用户帐户
- SSO 用户帐户:链接到使用 SSO 登录的 UiPath 帐户的用户帐户;也适用于同时拥有 UiPath 用户帐户和目录帐户的用户帐户
- 目录用户帐户:该帐户源自目录并使用 Enterprise SSO 登录
- 机器人帐户
如果是从 Automation Suite 创建帐户或组:
- 组织管理员负责管理组织的帐户和组,并拥有所需的权限。
- 管理帐户和组的操作在 Automation Suite 中完成,包括创建、编辑、删除帐户,为帐户授予许可,从组中添加或删除帐户,以及添加或删除组。
- 角色可以由组织管理员在服务中分配,也可以由服务级别的管理员分配。