orchestrator
latest
false
UiPath logo, featuring letters U and I in white
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年11月20日

分配角色

概述

通过“管理访问权限”页面的“分配角色”选项卡,您可以搜索组织级别已存在的用户和组,并在 Orchestrator 中为其配置权限。

组配置(角色、网页登录、机器人设置)将传递给属于该组的任何用户,并在以后添加或自动设置。

分配角色

  1. 转到“租户”>“管理访问权限”

  2. 单击表格上方右侧的“分配角色”,然后选择“用户”、“机器人帐户”或“组”

    系统将打开“分配角色”窗口。

  3. 请遵循以下适用的说明:

    a. 向分配角色

    b. 向用户分配角色

    c. 向机器人帐户分配角色

自动分配建议

当您分配文件夹级别角色时,我们会检查您是否也具有相应的租户级别角色。否则,系统也会自动提示您分配该变量。您可以选择当场分配所需的角色,也可以将操作推迟到以后执行。

重要提示

  • 这适用于所有可分配角色的实体。

  • 它仅适用于显式分配的文件夹角色,而不是继承的文件夹角色。

已知问题:

此选项不适用于 Active Directory 用户或组。

将组分配给租户

如果向组分配角色,则属于该组的所有用户和机器人帐户将继承这些角色。

组由组织管理员从“管理”>“帐户和组”页面中创建和维护。

将组分配给租户

在租户中,分配组并向其添加角色时,请注意,这些组将由属于该组的所有用户和机器人帐户继承。

组由组织管理员从“管理”>“帐户和组”页面中创建和维护。

  1. 在搜索字段中,输入要证明租户访问权限的现有用户组。

    如果需要新的组,请单击“管理帐户”以到达将所有新对象添加到的组织级别。

  2. 单击“角色”字段,然后选中要分配给所选组的每个角色的复选框。

    如果需要,您可以通过单击“新建角色”来定义新角色。

  3. 在“帐户设置”下,您可以选择组成员是否可以登录 Orchestrator 用户界面。
    重要提示:如果在帐户所属的至少一个组(包括 Everyone 组)中启用用户界面访问设置,则需在帐户级别将其禁用;否则其他组对特定帐户无效,仅对不处于相同情况的其他组成员有效。
  4. 如果您还想为组成员创建 Attended Robot,请单击“下一步”。

    否则,请单击“跳过并分配”以应用您的设置。

个人工作区权限

  1. 配置 Attended Robot 时,您还可以选择为其创建个人工作区。如果您不希望每个用户都拥有个人工作区,则可将其设置为“关闭”(左侧位置)。
  2. 单击“分配”

现在,该组在“管理访问”页面的“分配角色”选项卡上可见,并且组成员可以在登录时或在登录一小时内从变更中受益。

向租户分配帐户

我们建议您通过向组分配角色,然后将用户充分分配到正确的组,向其授予必要的角色来管理用户访问权限。

但是,如果您需要为特定用户执行一次性角色分配,则可以直接为用户分配角色,如下所示:

向租户分配帐户

我们建议您通过向组分配角色,然后将用户充分分配到正确的组,向其授予必要的角色来管理用户访问权限。

但是,如果您需要为特定用户执行一次性角色分配,则可以直接向用户提供访问权限,如下所示:

  1. 在搜索字段中,输入要为其分配租户访问权限的用户。

    如果需要新用户,请单击“管理帐户”以到达将所有新对象添加到的组织级别。

  2. 单击“角色”字段,然后选中要分配给所选用户的每个角色的复选框。

    如果需要,您可以通过单击“新建角色”来定义新角色。

  3. 在“帐户设置”下,您可以选择用户是否可以登录 Orchestrator 用户界面。
    如果该帐户是已启用用户界面访问权限的任何组成员,则更改针对单个帐户的此设置无效,因为所有帐户都将继承组级别设置。要控制单个帐户的用户界面访问,您必须在 Orchestrator 中从具有冲突设置的组删除该帐户,或删除具有冲突设置的组。
  4. (可选)在“更新策略设置”下,选择您希望此用户在其工作站上更新 UiPath 应用程序时需要达到的版本级别。如果您选择策略,则用户将无法使用 UiPath™ Robot、Studio 或 Assistant,直到他们将这些应用程序升级到策略所需的版本。此设置可以帮助您确保所有用户都使用相同的版本。
  5. 如果您还想为该用户创建 Attended Robot 或 Unattended Robot,请单击“下一步”。

    否则,请单击“跳过并分配”以应用您的设置。

2a)有人值守的机器人

  1. 如果要为每个组成员自动创建有人值守的机器人,请在“有人值守的机器人”下,将第一个切换按钮设置为“启用”。
  2. 如果您希望此用户拥有个人工作区,请选择“为此用户启用个人工作区”
  3. 如果禁用了用户许可证管理模型,请在“许可证类型”下选择要分配给用户的用户许可证。我的许可证模式是什么
    如果启用了用户许可证管理模型,则此页面上的“ 许可证类型 ” 选项不可用。
    注意:确保您还为组级别或个人帐户分配 Attended User 许可证,以便他们可以使用 Attended Robot。

2b) 无人值守机器人

  1. 在“无人值守机器人”下,如果您还想为用户创建一个无人值守机器人,请单击开关,将其切换到“已启用”(右侧位置)。

    如果此用户不需要 Unattended Robot,请单击“下一步”以查看机器人设置并继续执行第 15 步,或单击“跳过并分配”。

  2. 在“Domain\Username”字段中,键入用于登录安装了 UiPath 机器人的计算机的域和用户名。凭据必须存在于所选凭据存储中。
    • 对于加入域的用户,请使用 domain\username 语法。例如 deskover\localUser1
    • 对于本地 Windows 帐户,请使用 host_machine_name\username 语法,并使用主机名而不是域名。例如 LAPTOP1935\localUser2
    • 对于驻留在多台主机上的本地 Windows 帐户(无论使用的计算机如何,都要使用该帐户),请使用 .\username 语法(带点号)而不是主机名。例如:.\localUser3
    备注:

    您设置的凭据必须与此帐户可以运行自动化的计算机的 Windows 帐户凭据匹配。

    要获取帐户名称,请在计算机上打开命令提示符并使用“whoami”命令。

  3. 在“密码”字段中,输入上述帐户的密码,该帐户用于登录安装 UiPath 机器人的计算机。
  4. 从“凭据类型”列表中,选择您上面为无人值守机器人提供的凭据类型。
  5. (可选)如果您选择了 CyberArk® 凭据存储,请指定“外部名称”。如果未指定,则使用默认值。
  6. 在“并发执行”下,如果您只想允许此机器人一次运行一个作业,请单击切开关,将其切换到“已启用”(右侧位置)。如果禁用,则用户可以同时执行多个作业。
  7. 单击“下一步”以查看无人值守机器人的其他设置。

    如果您不想自定义机器人设置,请单击“跳过并分配”以应用您的更改,并跳过本节中的其余说明。

3)机器人设置

  1. 为 UiPath 机器人配置执行设置。

    有关每个设置的详细信息,请参阅机器人设置

  2. 单击“分配”。实体会创建并显示在“管理访问权限”页面中。为上面配置的每个用户创建一个浮动机器人。

分配多个帐户

  1. 转到“租户”>“管理访问权限”,然后单击“角色”选项卡。
  2. 在“角色”页面上,从列表中选择一个角色,然后单击“更多操作”docs image>“管理用户”。

    系统将显示“管理用户”窗口,并列出所有用户、组和机器人。如果选中复选框,则表示已为对象分配此角色。

  3. 根据需要选中或取消选择复选框,以便仅选择应该具有此角色的用户。


  4. 单击“更新”以应用您的更改。

角色更改将在用户登录后立即应用,或在一小时内自动应用。

检查分配的角色

您可以从以下租户级别的位置查看为对象分配的角色(用户、组、机器人帐户、外部应用程序):
  • “管理访问权限”>“分配角色”选项卡 >“从列表中选择对象”>“更多操作”>“查看角色和权限”
  • “管理访问权限”>“分配角色”>“三点图标”>“检查角色和权限”
  • “机器人”>“从列表中选择帐户”>“更多操作”>“查看角色和权限”
  • “监控”>“用户会话”>“从列表中选择帐户”>“查看角色和权限”图标
这些选项将显示“查看权限”窗口,该窗口分为“租户访问”和“文件夹访问”部分。每个部分又由以下部分组成:

  • 角色窗格 - 包括角色的名称及其类型(即显式分配或继承)。

  • “权限”窗格 - 列出所选角色中包含的权限。

租户访问

本部分显示在租户级别授予的角色和权限。您可以在以下选项之间进行选择:
  • 此租户中的所有角色 - 权限窗格显示与在租户级别授予所选实体的所有角色相对应的所有权限。
  • 特定角色 - 权限窗格仅显示与所选角色相对应的权限,这些权限是由用户在租户级别授予所选实体。
docs image

文件夹访问

本部分显示在文件夹级别授予的角色和权限。

您可以使用选择框选择要显示角色及其权限的特定文件夹。该列表仅包含分配了所选实体的文件夹。

如果所选实体在所选文件夹中具有多个角色,则可以选择以下选项:
  • 此租户中的所有角色 - 权限窗格显示与在文件夹级别授予所选实体的所有角色相对应的所有权限。
  • 特定角色 - 权限窗格仅显示与所选角色相对应的权限,这些权限是由用户在租户级别授予所选实体。
docs image

编辑角色分配

如果要编辑分配给特定帐户、组、机器人或外部应用程序的角色,可以从以下位置进行操作:

  • 所需实体的上下文菜单中的“租户”上下文 >“管理访问权限”>“分配角色”>“编辑”

  • “租户”上下文 >“文件夹”页面

  • “文件夹”上下文 >“设置”页面

对于后两个选项,在要更改角色的实体的上下文菜单中,您可以单击以下两个选项之一:

  • 编辑此文件夹中的角色 - 允许您在文件夹级别更改分配给实体的角色。

  • 编辑租户角色和机器人(可选) - 允许您在租户级别更改分配给实体的角色。

删除用户或组

从 Orchestrator 删除用户或组并不会从您的组织中删除该帐户。

  1. 转到“租户”>“管理访问权限”>“分配角色”选项卡。
  2. 选择用户或组,单击“更多操作”docs image,然后选择“删除”

    对于您要为之删除角色的用户,如果他的机器人当前正忙,系统会通知您所有正在运行的作业都将被删除,并询问您是要继续删除还是取消操作。

  3. 确认操作。

已从 Orchestrator 中删除用户或组,所有角色已撤销。

或者,也可以选择一个或多个用户,然后单击“删除”按钮。

重要提示:
  • 您无法删除具有 Administrator 角色的用户。
  • 您无法从触发器所在的文件夹中删除或取消分配触发器中使用的部分映射的用户。确保未将用户设置为触发器中的执行目标,以便将其删除。
  • 删除目录组并不会删除相关目录用户的许可证,即使删除组后取消了从任何文件夹中分配用户。释放许可证的唯一方法是关闭 UiPath Assistant。

建议的角色到组映射

组和角色的正确组合使您可以正确分离权限,并向适当的人员提供精细控制。为此,我们建议使用以下角色-组配对:

有权访问 Orchestrator 界面

只能访问所有文件夹/个人工作区

拥有 API 访问权限

租户角色

文件夹角色

自动化用户

个人工作区

重要提示:

如果通过 API 将用户分配到其他文件夹,则除个人工作区外,他们也可以访问这些文件夹。

Allow to be Automation User

自动化用户

自动化开发者

所有文件夹

Allow to be Automation DeveloperAutomation Developer

管理员

所有文件夹

Orchestrator Administrator

Folder Administrator

Automation Express

所有文件夹

Allow to be Automation User

自动化用户

故障排除

未找到错误

如果已从组织中删除帐户,则在尝试从 Orchestrator 编辑、启用/禁用或删除帐户(“租户 ” > “管理访问权限”)时,将显示 Not found (#1002) 错误。

在这种情况下,该帐户实际上已不存在,并且无法再访问 UiPath 产品。

此页面有帮助吗?

支持与服务
获取您需要的帮助
UiPath Academy
了解 RPA - 自动化课程
UiPath 论坛
UiPath Community 论坛
Uipath Logo White
信任与安全
使用条款
隐私策略
Cookie 政策
© 2005-2024 UiPath。保留所有权利。