Communications Mining 用户指南
本节适用于 Automation Cloud 用户,介绍了如何在IXP/CM 产品名称服务中管理访问权限。
本节概述了 UiPath™ IXP 服务中的不同角色及其授予的基本权限。
下表包含所有角色和权限的列表,以及每个角色的描述:
| 角色 | 权限 | 角色说明 |
| IXP 服务管理员 |
审核日志 - 读取 租户 - 管理 | 授予 IXP 服务的所有权限。 |
| IXP 项目管理员 |
警示 - 写入 设备配置 - 写入 存储桶 - 追加 存储桶 - 写入 评论 - 管理 数据集 - 导出 数据集 - 管理 集成 - 写入 来源 - 管理 数据流 - 消耗 数据流 - 管理 | 允许您管理项目中的所有内容,例如用户、集成、来源、数据集、模型、流和警示。您无法创建或删除项目。 |
| IXP 模型训练者 |
警示 - 读取 数据集 - 审核 数据集 - 写入 集成 - 读取 来源 - 读取敏感信息 数据流 - 读取 | 允许您查看项目中的所有内容。您还可以审核数据并为其添加标签,更新数据集设置以及固定模型版本。
您无法创建或删除数据集。 |
| IXP 开发者 |
警示 - 读取 设备配置 - 写入 存储桶 - 追加 存储桶 - 读取 评论 - 管理 数据集 - 导出 集成 - 写入 模型 - 管理 来源 - 管理 数据流 - 消耗 数据流 - 管理 | 您可以查看项目中的所有内容,上传或导出数据,配置集成,固定模型版本,管理流并使用其中的预测。
您无法审核数据并为其添加标签。此外,您无法创建、更新或删除数据集或警示。 |
| IXP 查看者 |
警示 - 读取 数据集 - 读取 集成 - 读取 来源 - 读取 数据流 - 读取 | 允许您查看项目中的所有内容。
您无法创建、更新或删除任何内容。 |
| IXP 分析师 |
警示 - 写入 仪表板 - 写入 数据集 - 读取 集成 - 读取 来源 - 读取 数据流 - 读取 | 允许您查看项目中的所有内容,并且可以创建、更新和删除仪表板和警示。
您无法导入或导出数据,也无法审核数据并为其添加标签。您也无法修改或使用流,也无法设置集成。 |
权限
| 权限类型 | 权限 | 权限说明 |
| 服务(仅限非项目) |
租户 - 管理 |
创建、修改和删除租户的项目和用户。此外,UiPath™ Automation Cloud上的所有管理员也会自动在 IXP 平台中收到此权限。 |
| 服务(仅限非项目) |
审核日志 - 读取 |
查看审核日志。 |
| 来源 |
来源 - 读取 | 查看来源及其包含的消息。这是在平台上查看各个消息的必要条件。 |
| 来源 |
来源 - 读取敏感信息 授权来源 - 读取 | 查看标记为敏感的任何用户属性以及其他属性。 |
| 来源 |
来源 - 管理 授权来源 - 读取敏感 | 创建、修改和删除来源。您必须通过 API 创建源。 |
| 来源 |
评论 - 管理 | 通过 API 创建、更新和删除来源中的消息。 |
| 数据集 |
数据集 - 读取 | 查看用户数据集上已固定的标签和预测的标签。要在平台上查看各个消息,这是必要项。
注意:要查看与平台中的来源、数据集或消息相关的任何数据,需要“来源 - 读取”和“数据集 - 读取”或它们的父角色。
|
| 数据集 |
数据集 - 管理 授权数据集 - 读取 | 更新数据集的属性,例如其说明、来源和通用字段。启用服务质量和语气分析。 |
| 数据集 |
数据集 - 审核 授权数据集 - 读取 | 创建、编辑和删除标签,并将其固定到用户数据集中的消息。添加预训练标签。 |
| 数据集 |
数据集 - 导出 | 通过用户界面导出数据集。 |
|
模型 - 管理 | 固定模型版本。 | |
| 数据集 |
仪表板 - 写入 | 创建或修改仪表板。 |
| 流 |
数据流 - 读取 | 查看流及其配置。 |
| 流 |
数据流 - 管理 | 创建、修改和删除流。 |
| 流 |
数据流 - 消耗 | 获取并推进流的输出。 |
| 存储桶 |
存储桶 - 读取 | 查看有关原始数据存储桶的信息。 |
| 存储桶 |
存储桶 - 写入 | 添加或删除原始数据存储桶。 |
| 存储桶 |
存储桶 - 追加 | 将数据上传到存储桶。 |
| 集成 |
集成 - 读取 | 查看有关外部集成的信息。 |
| 集成 |
集成 - 写入 | 添加或删除与外部服务的集成。 |
| 实用程序 |
警示 - 读取 | 查看警示及其引发的问题。 |
| 实用程序 |
警示 - 写入 | 创建、修改和删除警示。 |
| 实用程序 |
设备配置 - 读取 | 获取设备配置。 |
| 实用程序 |
设备配置 - 写入 | 上传新配置或替换现有设备配置。 |
要管理角色,请执行以下操作:
- 登录IXP/CM 产品名称后,选择齿轮图标。
- 在“管理” 页面中选择“管理访问权限”选项卡。
- 根据您拥有的角色,开始管理“服务”或“项目”部分中的角色。
查看可用角色
要查看特定作用域(租户或项目)的可用角色,请继续执行以下操作:
- 转到“管理访问权限”选项卡。
- 选择服务或特定项目。
- 选择“角色”选项卡。
要查看每个角色授予的权限,请选择特定角色的眼睛图标。有关更多详细信息,请查看角色和权限。
将用户或组添加到项目
要将用户或 Automation Cloud 组添加到项目中,您需要为其分配一个角色。有关将用户添加到 Automation Cloud 组的更多详细信息,请查看Automation Cloud 中的管理访问权限。
- 转到“管理访问权限”选项卡,然后选择一个项目。
- 在角色分配选项卡下,选择分配角色。
- 在分配角色侧面板的名称字段中,输入您想要为其分配角色的用户或组的名称。
- 从下拉列表中选择一个名称,此列表中显示租户中所有可用的用户和组。
- 在角色字段中,从下拉列表中选择您想要分配的角色。
- 选择“分配” 。
- “Organization Administrator”角色 - 可以在服务级别或在任何项目中为租户中的任何用户更新角色分配。
- 项目管理员角色 - 可以在拥有此角色的任何项目中更新角色分配。
- IXP 服务管理员角色 - 可以在服务级别更新角色分配。
将服务角色分配给用户或组
- 转到“管理访问权限”选项卡,然后选择一个项目。
- 在角色分配选项卡下,选择分配角色。
- 在分配角色侧面板的名称字段中,输入您想要为其分配角色的用户或组的名称。
- 从下拉列表中选择一个名称,此列表中显示租户中所有可用的用户和组。
- 在角色字段中,从下拉列表中选择您想要分配的角色。
- 选择“分配” 。
- “Organization Administrator”角色 - 可以在服务级别或在任何项目中为租户中的任何用户更新角色分配。
- 项目管理员角色 - 可以在拥有此角色的任何项目中更新角色分配。
- IXP 服务管理员角色 - 可以在服务级别更新角色分配。
编辑或删除现有角色分配
- 在“管理访问权限”选项卡中,选择“服务”或某个特定项目。
- 选择角色分配选项卡,以查找您想要更新或移除角色的用户或组。
- 选择要编辑或删除的用户或组的省略号。
- 选择“编辑”或“删除” ,具体视情况而定。
- 编辑- 允许您为用户或组添加其他角色,或删除现有角色。
- 移除 - 从项目中移除用户或组。此时将显示一个警告弹出窗口,提示该操作是永久性的。接下来,选择警告弹出窗口中的移除按钮,以确认删除。
将项目角色分配给组时,这些组的用户可以访问添加了这些组的任何项目。这意味着用户可以在这些项目中查看数据,这可能不适用于大量用户,受监管的行业尤其如此。有关详细信息,请参阅了解数据结构和权限。
单点登录 (SSO) 的访问控制
作为最佳实践,当您使用单点登录 (SSO) 时,请在相关且适当的访问权限级别对组进行隔离。例如,如果仅希望一小部分用户访问特定项目,请为每个项目创建组,以提供该项目的访问权限。否则,未经授权的人员可能会访问数据。
如果需要严格的隔离而且不允许跨团队共享数据,请考虑使用单独的 Automation Cloud 租户。
Automation Cloud 组的访问控制
使用 Automation Cloud 组时,请确定是否希望组中的每个人都拥有访问项目数据的权限。这样可以确保只向适当人员授予访问权限并确保适当的数据安全性。
