Orchestrator
最新
False
Configuring access for accounts
Orchestrator 用户指南
上次更新日期 2024年5月14日
Configuring access for accounts
作为管理员,您可以为组织级别已存在的对象(即组、用户、机器人帐户、外部应用程序),通过 Orchestrator 将其分配给 Orchestrator 中的租户或文件夹。对象通过一个或多个角色获取在租户或文件夹中执行特定操作所需的权限。
您可以使用组来简化访问控制,因为通过组可以集中管理具有相似需求的对象。
注意:在组织级别重命名本地组时,它也会在 Orchestrator 中重命名。如果您在短时间内多次重命名,则 Orchestrator 审核日志中只会捕获最后一次更改。如果您想查看所有此类更改,可以查看组织级别的审核。
为了利用所有可用的身份类型,我们将组、用户、机器人帐户和外部应用程序分别拆分为单独的页面。您可以在“管理访问权限”页面中专门的选项卡下找到这些页面。
作为选项卡的概述,“全部”选项卡包括已在租户级别分配访问权限的所有对象。“组”、“用户”、“机器人帐户”和“外部应用程序”选项卡包括本地和目录组、本地和目录用户、机器人帐户以及已在租户级别分配访问权限的外部应用程序。
管理员可以通过 Orchestrator 为组织级别已存在的帐户配置精细的租户或文件夹权限,方法是将这些帐户分配给 Orchestrator 中的文件夹或租户。帐户通过一个或多个角色获取在文件夹或租户中执行特定操作所需的权限。
您可以使用组来简化帐户管理,因为组允许您一起管理具有相似需求的帐户。
注意:在组织级别重命名本地组时,它也会在 Orchestrator 中重命名。如果您在短时间内多次重命名,则 Orchestrator 审核日志中只会捕获最后一次更改。如果您想查看所有此类更改,可以查看组织级别的审核。
要向租户授予对帐户或组的访问权限,请按照以下步骤操作:
- 转到“租户”>“管理访问权限”。系统将显示“管理访问权限”页面。
- 单击“分配角色”>“用户/机器人帐户/组”,以在租户中添加新帐户。系统将显示“分配角色”窗口。
- 在“搜索用户/机器人帐户/组”下拉列表中,搜索要添加的对象。
- 在“角色”下,选择此对象的角色。
- 单击“分配”。所选对象可以根据其角色访问租户资源。
要向帐户或组授予文件夹访问权限,请按照以下步骤操作:
- 转到“租户”>“文件夹”。显示“文件夹”页面。
- 在“文件夹”页面的“管理文件夹”窗格中,单击要管理的文件夹。该文件夹及其内容将显示在右侧仪表板上。
- 单击“分配帐户/组”以在文件夹中添加新帐户或组。系统将显示“分配帐户/组”窗口。
- 在“帐户、组或外部应用程序”下拉列表中,搜索要添加的对象。
- 在“上面所选帐户/组的角色”下,选择此对象的角色。
- 单击“分配”。所选对象现已位于文件夹中,并且您可以根据其角色对其访问。