orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white

Orchestrator 用户指南

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
上次更新日期 2024年11月22日

帐户类型

以下是 UiPath 平台中可用的不同帐户类型的概览,可帮助您了解和管理平台中的身份。身份可以以用户帐户、机器人帐户、外部应用程序和组的形式出现。

可以从专门的选项卡查看和管理所有对象或单个对象。

您可以将组用于共享通用权限的帐户集合。组用于简化用户帐户的访问控制。您可以将角色分配给组,而不是将其分配给单个用户。分配给组的任何内容都会自动分配给所有组成员。

本地组

本地组是源自 Identity Server 的实体,被视为 UiPath 生态系统的本地组。

您可以从默认组中进行选择,也可以创建自己的自定义组。

目录组

目录组是一种通过外部身份提供程序管理的组。与本地组不同,由于它与现有的身份基础架构集成,可提供简化的用户和访问权限管理。将用户添加到外部身份提供程序中的目录组,并在平台中启用目录集成时,用户将自动继承 UiPath 平台中分配给该组的角色。这种自动化的角色分配会随着用户在组之间的移动而进行调整,从而在广泛的自动化情况下优化身份和访问管理。

  • 属于多个组的用户受益于从所有这些组继承的角色并集。
  • 属于多个组且已分配特定角色的用户同时拥有这两个角色。此集合结合了从组继承的角色和显式分配的角色。

使用目录组可根据在目录组中添加或删除的用户(例如,切换部门时)使用组权限启用自动访问,而无需单独管理用户权限。

示例

目录组继承的权限显式权限
添加了具有权限集 X 的组 X 和具有权限集 Y 的组 Y。John Smith 同时属于组 X 和 Y。他登录到 Orchestrator。他的用户已自动配置有以下权限:X 和 Y。

除了集 X 和 Y 外,John 还被显式授予了集 Z。John 现在拥有以下权限:X、Y 和 Z。

如果删除组 X 和 Y,则 John 仅拥有访问权限集 Z。

  • 如果您属于已添加到 Orchestrator 的组,则不需要显式的用户条目即可登录 Orchestrator。
  • 继承的访问权限取决于关联的目录组。如果目录已删除,继承的访问权限也将删除。
  • 显式设置的权限独立于目录组。无论组的状态如何,它们都会在会话之间保留。

用户

根据管理其详细信息和访问权限的位置,用户可以分为以下几类:

本地用户

UiPath Platform 中的本地用户是直接在平台内创建和管理的帐户,独立于任何外部身份提供程序。角色是在创建或编辑期间专门分配的,从而在平台中建立了权限。

目录用户

这些帐户在 Orchestrator 外部的 Active Directory(如 Azure Active Directory)中定义。您必须将目录链接到 Orchestrator 才能使用这种类型的帐户。链接后,Orchestrator 可以搜索和引用目录用户,以便您查看用户、为其分配角色或将其添加到 Orchestrator 组。这样做的好处是,您无需重复定义这些身份:您可以在目录中定义一次,然后便也可以在 Orchestrator 中使用。
目录用户可以是以下类型:
  • 手动添加的用户,表示由管理员单独添加的用户。管理员在目录中搜索用户,并将其添加到系统中。
  • 自动配置的用户,表示登录后自动添加到系统中的用户。自动配置是指系统在自动识别用户后为其创建新用户条目的过程。
 手动添加的用户自动配置的用户
继承权限
可以分配其他显式权限
可以使用 SSO

机器人帐户

当您需要运行不属于任何特定用户的后台 Unattended 流程时,机器人帐户非常有用。这些服务定帐户等同于服务帐户。与 Windows 服务在 OAuth 模型中以应用程序身份运行的帐户类似,它们是用于运行无人值守流程的非用户身份。

处理机器人帐户

与用户帐户一样,UiPath 平台中的机器人帐户也受权限限制。机器人帐户在两个主要方面有所不同:无法为交互式流程配置机器人帐户,并且创建此类帐户不需要电子邮件地址。

机器人帐户的管理在很大程度上与用户帐户的管理相似。管理员可以像使用用户帐户一样创建和监督这些帐户。

外部应用程序

可以授予 UiPath 平台外部的应用程序访问 UiPath 资源的权限,而不必共享用户凭据。使用 OAuth 框架,您可以将授权委派给外部应用程序。注册后,这些应用程序可以对 UiPath 应用程序或您指定的 API 范围内的资源进行 API 调用。

  • 本地组
  • 目录组
  • 用户
  • 本地用户
  • 目录用户
  • 机器人帐户
  • 处理机器人帐户
  • 外部应用程序

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。