Orchestrator 用户指南

适用平台：

上次更新日期 2025年8月13日

从中断继承迁移到权限并集

权限访问模型的并集改进了对所有用户的访问控制。它通过结合显式访问权限和组级别访问权限，向用户授予访问权限级别。因此，每次向组添加权限或从组中删除权限时，属于该组的所有用户都将接受更新的权限检查。

中断继承模型指的是这样一种场景，即对组级别的关联权限集进行的任何更改都不会自动传播到属于该组的成员用户。这意味着，一旦继承中断，对组权限所做的更新不会反映在用户的访问权限中，除非删除用户并将其重新添加到组中，或者在 Orchestrator 中重新创建用户。

注意：此更改会影响以下权限集：

用户界面配置文件设置（无用户界面访问权限、仅限个人工作区、标准界面）
更新策略设置
启用用户以运行自动化
为此用户创建个人工作区

权限已在权限并集模型中生效。

迁移后行为

从中断继承模型迁移到权限并集模型后，用户不再仅从直接分配的角色获得访问权限。现在，用户可以从其组继承角色和配置文件设置。此转变可确保提供更加统一、更加可预测的访问体验。

主要更改如下：

以前，用户只能收到其组中的角色。
现在，它们还可以继承界面访问级别或 Attended Robot 权限等设置。
如果为用户显式配置了某个设置，则该设置会覆盖继承的组设置。
现在，几个权限显示为下拉列表，而不是复选框。
“机器人设置”部分已重命名为“高级机器人设置” ，并重新定位。
直接设置显示在左侧窗格中，而继承的设置则在右侧的“摘要卡”中汇总。

迁移完成后，检查新行为，如下所示：

转到“管理访问权限”选项卡。
选择“访问规则”选项卡，然后选择“用户”，然后选择“分配用户”按钮。
系统将显示“分配访问规则”页面。
搜索用户。在页面右侧，显示“摘要卡”，其中显示所选用户的当前权限。
如果帐户已在租户级别分配访问规则，请选择“编辑”按钮以修改访问规则。
在“配置”下的“其他角色”字段中，为用户分配其他现有角色，或选择“新建角色”以创建和分配新角色。
在“设置”下，“用户界面配置文件”具有默认“标准”选项。
对于“个人自动化设置”，请选择以下选项之一：
- 无
- 启用用户以运行自动化
- 启用用户以运行自动化与个人工作区
对于“客户端二进制文件（Robot、Assistant 和 Studio）自动更新策略”，请选择以下选项之一：
- 无
- 最新补丁
- 最新版本
- 特定版本
以下选项仅适用于用户和机器人帐户。
在“Unattended 设置”-“Unattended Robot 设置”下，选择以下选项之一：
- 无
- 使用预定义虚拟机凭据的无人值守机器人
- 使用自定义 Windows 凭据的无人值守机器人
对于“高级机器人选项”，请配置以下任一选项：
- 日志记录级别
- 允许开发日志记录
- 登录到控制台
- 分辨率宽度
- 分辨率高度
- 分辨率深度
- 字体平滑
- 自动下载流程
选择“更新”以完成用户配置。