orchestrator
2024.10
true
Orchestrator 用户指南
帐户类型
以下是 UiPath 平台中可用的不同帐户类型的概览,可帮助您了解和管理平台中的身份。身份可以以用户帐户、机器人帐户、外部应用程序和组的形式出现。
可以从专门的选项卡查看和管理所有对象或单个对象。
您可以将组用于共享通用权限的帐户集合。组用于简化用户帐户的访问控制。您可以将角色分配给组,而不是将其分配给单个用户。分配给组的任何内容都会自动分配给所有组成员。
目录组是一种通过外部身份提供程序管理的组。与本地组不同,由于它与现有的身份基础架构集成,可提供简化的用户和访问权限管理。将用户添加到外部身份提供程序中的目录组,并在平台中启用目录集成时,用户将自动继承 UiPath 平台中分配给该组的角色。这种自动化的角色分配会随着用户在组之间的移动而进行调整,从而在广泛的自动化情况下优化身份和访问管理。
- 属于多个组的用户受益于从所有这些组继承的角色并集。
- 属于多个组且已分配特定角色的用户同时拥有这两个角色。此集合结合了从组继承的角色和显式分配的角色。
使用目录组可根据在目录组中添加或删除的用户(例如,切换部门时)使用组权限启用自动访问,而无需单独管理用户权限。
示例
目录组 | 继承的权限 | 显式权限 |
---|---|---|
添加了具有权限集 X 的组 X 和具有权限集 Y 的组 Y。 | John Smith 同时属于组 X 和 Y。他登录到 Orchestrator。他的用户已自动配置有以下权限:X 和 Y。 |
除了集 X 和 Y 外,John 还被显式授予了集 Z。John 现在拥有以下权限:X、Y 和 Z。 如果删除组 X 和 Y,则 John 仅拥有访问权限集 Z。 |
- 如果您属于已添加到 Orchestrator 的组,则不需要显式的用户条目即可登录 Orchestrator。
- 继承的访问权限取决于关联的目录组。如果目录已删除,继承的访问权限也将删除。
- 显式设置的权限独立于目录组。无论组的状态如何,它们都会在会话之间保留。
根据管理其详细信息和访问权限的位置,用户可以分为以下几类:
这些帐户在 Orchestrator 外部的 Active Directory(如 Azure Active Directory)中定义。您必须将目录链接到 Orchestrator 才能使用这种类型的帐户。链接后,Orchestrator 可以搜索和引用目录用户,以便您查看用户、为其分配角色或将其添加到 Orchestrator 组。这样做的好处是,您无需重复定义这些身份:您可以在目录中定义一次,然后便也可以在 Orchestrator 中使用。
目录用户可以是以下类型:
- 手动添加的用户,表示由管理员单独添加的用户。管理员在目录中搜索用户,并将其添加到系统中。
- 自动配置的用户,表示登录后自动添加到系统中的用户。自动配置是指系统在自动识别用户后为其创建新用户条目的过程。
手动添加的用户 | 自动配置的用户 | |
---|---|---|
继承权限 | 是 | 是 |
可以分配其他显式权限 | 是 | 是 |
可以使用 SSO | 是 | 是 |