IXP 概述指南
本节适用于 Automation Cloud 用户,介绍了如何在 IXP 服务中管理访问权限。
本节概述了 UiPath™ IXP 服务中的不同角色及其授予的基本权限。
下表包含所有角色和权限的列表,以及每个角色的描述:
| 角色 | 权限 | 角色说明 |
| IXP 服务管理员 |
审核日志 - 读取 租户 - 管理 | 授予 IXP 服务的所有权限。 |
| IXP 项目管理员 |
警示 - 写入 设备配置 - 写入 存储桶 - 追加 存储桶 - 写入 评论 - 管理 数据集 - 导出 数据集 - 管理 集成 - 写入 来源 - 管理 数据流 - 消耗 数据流 - 管理 | 允许您管理项目中的所有内容,例如用户、集成、来源、数据集、模型、流和警示。您无法创建或删除项目。 |
| IXP 模型训练者 |
警示 - 读取 数据集 - 审核 数据集 - 写入 集成 - 读取 来源 - 读取敏感信息 数据流 - 读取 | 允许您查看项目中的所有内容。您还可以审核数据并为其添加标签,更新数据集设置以及固定模型版本。
您无法创建或删除数据集。 |
| IXP 开发者 |
警示 - 读取 设备配置 - 写入 存储桶 - 追加 存储桶 - 读取 评论 - 管理 数据集 - 导出 集成 - 写入 模型 - 管理 来源 - 管理 数据流 - 消耗 数据流 - 管理 | 您可以查看项目中的所有内容,上传或导出数据,配置集成,固定模型版本,管理流并使用其中的预测。
您无法审核数据并为其添加标签。此外,您无法创建、更新或删除数据集或警示。 |
| IXP 查看者 |
警示 - 读取 数据集 - 读取 集成 - 读取 来源 - 读取 数据流 - 读取 | 允许您查看项目中的所有内容。
您无法创建、更新或删除任何内容。 |
| IXP 分析师 |
警示 - 写入 仪表板 - 写入 数据集 - 读取 集成 - 读取 来源 - 读取 数据流 - 读取 | 允许您查看项目中的所有内容,并且可以创建、更新和删除仪表板和警示。
您无法导入或导出数据,也无法审核数据并为其添加标签。您也无法修改或使用流,也无法设置集成。 |
权限类型
|
权限类型 |
描述 |
| 来源权限 | 请参考您公司上传的数据进行分析。 |
| 数据集权限 | 授予对数据集的访问权限(即标签命名集合)、通用字段和训练数据。 |
| 流权限 | 授予对流的访问权限,以便您对新提取的数据执行操作。 |
| 用户权限
(已弃用) | 允许您查看和/或修改其项目中的用户。 |
| 存储桶权限 | 授予对存储桶的访问权限,存储桶是您可以上传的原始数据项目的容器。 |
| 集成权限 | 授予对集成的访问权限,从而允许您将其他服务连接到平台。 |
| 实用程序权限 | 包括不属于任何其他类别的任何权限。 |
存储桶、集成和实用程序权限通常仅授予编程用户(如开发工程师)。此外,在平台的日常使用过程中,这些权限不是必需权限。
权限
| 权限类型 | 权限 | 权限说明 |
| 服务(仅限非项目) |
租户 - 管理 |
创建、修改和删除租户的项目和用户。此外,UiPath™ Automation Cloud上的所有管理员也会自动在 IXP 平台中收到此权限。 |
| 服务(仅限非项目) |
审核日志 - 读取 |
查看审核日志。 |
| 来源 |
来源 - 读取 | 查看来源及其包含的消息。这是在平台上查看各个消息的必要条件。 |
| 来源 |
来源 - 读取敏感信息 授权来源 - 读取 | 查看标记为敏感的任何用户属性以及其他属性。 |
| 来源 |
来源 - 管理 授权来源 - 读取敏感 | 创建、修改和删除来源。您必须通过 API 创建源。 |
| 来源 |
评论 - 管理 | 通过 API 创建、更新和删除来源中的消息。 |
| 数据集 |
数据集 - 读取 | 查看用户数据集上已固定的标签和预测的标签。要在平台上查看各个消息,这是必要项。
注意:要查看与平台中的来源、数据集或消息相关的任何数据,需要“来源 - 读取”和“数据集 - 读取”或它们的父角色。
|
| 数据集 |
数据集 - 管理 授权数据集 - 读取 | 更新数据集的属性,例如其说明、来源和通用字段。启用服务质量和语气分析。 |
| 数据集 |
数据集 - 审核 授权数据集 - 读取 | 创建、编辑和删除标签,并将其固定到用户数据集中的消息。添加预训练标签。 |
| 数据集 |
数据集 - 导出 | 通过用户界面导出数据集。 |
|
模型 - 管理 | 固定模型版本。 | |
| 数据集 |
仪表板 - 写入 | 创建或修改仪表板。 |
| 流 |
数据流 - 读取 | 查看流及其配置。 |
| 流 |
数据流 - 管理 | 创建、修改和删除流。 |
| 流 |
数据流 - 消耗 | 获取并推进流的输出。 |
| 存储桶 |
存储桶 - 读取 | 查看有关原始数据存储桶的信息。 |
| 存储桶 |
存储桶 - 写入 | 添加或删除原始数据存储桶。 |
| 存储桶 |
存储桶 - 追加 | 将数据上传到存储桶。 |
| 集成 |
集成 - 读取 | 查看有关外部集成的信息。 |
| 集成 |
集成 - 写入 | 添加或删除与外部服务的集成。 |
| 实用程序 |
警示 - 读取 | 查看警示及其引发的问题。 |
| 实用程序 |
警示 - 写入 | 创建、修改和删除警示。 |
| 实用程序 |
设备配置 - 读取 | 获取设备配置。 |
| 实用程序 |
设备配置 - 写入 | 上传新配置或替换现有设备配置。 |
自定义角色
除了默认的智能提取处理 (IXP) 角色以外,您还可以创建和管理自定义角色。根据用户的特定需求和权限调整自定义角色,有助于您更符合组织的需求。
自定义角色可在租户级别或项目级别使用。
租户级别角色
租户级角色可以授予以下权限:
- 授权/操作:读取
- 授权/角色:读取、更新、创建、删除
- 授权/角色分配:读取、更新、创建、删除
- IXP:审核日志 - 读取
- 授权/角色分配:导出角色分配数据
- IXP:能够执行服务级管理任务、配额管理,以及项目的创建与删除。
项目级别的角色
项目级角色可以授予以下权限:
- 授权/操作:读取
- 授权/角色:读取、更新、创建、删除
- 授权/角色分配:读取、更新、创建、删除
- IXP:智能提取处理 (IXP)
- 警示 - 读取、写入
- 设备配置 - 读取、写入
- 存储桶 - 读取、写入
- 桶项目 - 读取
- 仪表板 - 写入
- 数据集 - 读取、写入
- 集成 - 读取、写入
- 来源 - 读取
- 流 - 读取、写入
- 授权/角色分配:导出角色分配数据
- IXP:智能提取处理 (IXP)
- 将项目上传到原始数据存储桶。
- 通过 API 或用户界面(包括上传 CSV)创建、更新和删除来源中的消息。
- 通过用户界面导出数据集。
- 创建和删除数据集。授予除数据集导出以外的所有其他数据集权限。
- 创建、编辑和删除标签,并将其固定到用户数据集中的消息。
- 固定和取消固定经过训练的模型并更新其标签。
- 创建、修改和删除来源。
- 查看已标记为敏感的任何用户属性以及其他属性。
- 获取并推进流的输出。
- 创建、修改和删除流。
创建自定义角色
- 转到“管理”页面,然后选择“管理访问权限”。
- 选择 “服务”, 然后选择“角色”选项卡。
- 选择“创建角色”, 然后填写以下字段:
- 角色名称 - 为您的角色提供描述性名称。
- 描述 - 可选择提供描述。
- 类别 - 选择:
- 租户 - 您可以在租户级别分配此角色,该角色由租户级权限组成。
- 项目 - 您可以将此角色分配给现有或新项目,并由项目级权限组成。
- 选择 “下一步”, 继续进入“权限”页面。
- 在 “标准权限” 和 “其他权限”选项卡中,选择要分配给自定义角色的权限。
- 选择“创建”。
查看自定义角色
要查看自定义角色,请按照以下步骤操作:- 导航到“管理”页面,然后选择“管理访问权限”。
- 选择 “服务” 或项目文件夹,然后选择 “角色”选项卡。
- 选择您要查看的自定义角色的省略号。
- 选择“查看”。
编辑自定义角色
要编辑自定义角色,请按照以下步骤操作:- 转到“管理”页面,然后选择“管理访问权限”。
- 选择 “服务” 或项目文件夹,然后选择 “角色”选项卡。
- 选择您要编辑的自定义角色的省略号。
- 选择“编辑”,以修改自定义角色的描述和权限。
- 进行更改后,请选择 “更新”。
复制自定义角色
要复制自定义角色,请按照以下步骤操作:- 导航到“管理”页面,然后选择“管理访问权限”。
- 选择 “服务” 或项目文件夹,然后选择 “角色”选项卡。
- 选择您要复制的自定义角色的省略号。
- 选择 “复制和自定义”, 以创建角色的副本并修改其描述和权限。
- 进行更改后,请选择“ 创建”。
删除自定义角色
要移除自定义角色,请按照以下步骤操作:- 转到“管理”页面,然后选择“管理访问权限”。
- 选择 “服务” 或项目文件夹,然后选择 “角色”选项卡。
- 选择您要编辑的自定义角色的省略号。
- 选择“删除”。
注意: 删除自定义角色还会移除所有关联的角色分配。
要管理角色,请执行以下操作:
- 登录 IXP 后,请选择齿轮图标。
- 在“管理” 页面中选择“管理访问权限”选项卡。
- 根据您拥有的角色,开始管理“服务”或“项目”部分中的角色。
查看可用角色
要查看特定作用域(租户或项目)的可用角色,请继续执行以下操作:
- 转到“管理访问权限”选项卡。
- 选择服务或特定项目。
- 选择“角色”选项卡。
要查看每个角色授予的权限,请选择特定角色的眼睛图标。有关更多详细信息,请查看角色和权限。
将用户或组添加到项目
要将用户或 Automation Cloud 组添加到项目中,您需要为其分配一个角色。有关将用户添加到 Automation Cloud 组的更多详细信息,请查看Automation Cloud 中的管理访问权限。
- 转到“管理访问权限”选项卡,然后选择一个项目。
- 在角色分配选项卡下,选择分配角色。
- 在分配角色侧面板的名称字段中,输入您想要为其分配角色的用户或组的名称。
- 从下拉列表中选择一个名称,此列表中显示租户中所有可用的用户和组。
- 在角色字段中,从下拉列表中选择您想要分配的角色。
- 选择“分配” 。
- “Organization Administrator”角色 - 可以在服务级别或在任何项目中为租户中的任何用户更新角色分配。
- 项目管理员角色 - 可以在拥有此角色的任何项目中更新角色分配。
- IXP 服务管理员角色 - 可以在服务级别更新角色分配。
将服务角色分配给用户或组
- 转到“管理访问权限”选项卡,然后选择一个项目。
- 在角色分配选项卡下,选择分配角色。
- 在分配角色侧面板的名称字段中,输入您想要为其分配角色的用户或组的名称。
- 从下拉列表中选择一个名称,此列表中显示租户中所有可用的用户和组。
- 在角色字段中,从下拉列表中选择您想要分配的角色。
- 选择“分配” 。
- “Organization Administrator”角色 - 可以在服务级别或在任何项目中为租户中的任何用户更新角色分配。
- 项目管理员角色 - 可以在拥有此角色的任何项目中更新角色分配。
- IXP 服务管理员角色 - 可以在服务级别更新角色分配。
编辑或删除现有角色分配
- 在“管理访问权限”选项卡中,选择“服务”或某个特定项目。
- 选择角色分配选项卡,以查找您想要更新或移除角色的用户或组。
- 选择要编辑或删除的用户或组的省略号。
- 选择“编辑”或“删除” ,具体视情况而定。
- 编辑- 允许您为用户或组添加其他角色,或删除现有角色。
- 移除 - 从项目中移除用户或组。此时将显示一个警告弹出窗口,提示该操作是永久性的。接下来,选择警告弹出窗口中的移除按钮,以确认删除。
将项目角色分配给组时,这些组的用户可以访问添加了这些组的任何项目。这意味着用户可以在这些项目中查看数据,这可能不适用于大量用户,受监管的行业尤其如此。有关详细信息,请参阅了解数据结构和权限。
单点登录 (SSO) 的访问控制
作为最佳实践,当您使用单点登录 (SSO) 时,请在相关且适当的访问权限级别对组进行隔离。例如,如果仅希望一小部分用户访问特定项目,请为每个项目创建组,以提供该项目的访问权限。否则,未经授权的人员可能会访问数据。
如果需要严格的隔离而且不允许跨团队共享数据,请考虑使用单独的 Automation Cloud 租户。
Automation Cloud 组的访问控制
使用 Automation Cloud 组时,请确定是否希望组中的每个人都拥有访问项目数据的权限。这样可以确保只向适当人员授予访问权限并确保适当的数据安全性。
