- 入门指南
- 最佳实践
- 租户
- 操作
- 文件夹上下文
- 自动化
- 流程
- 作业
- 触发器
- 日志
- 监控
- 队列
- 资产
- 存储桶
- Test Suite - Orchestrator
- 操作目录
- 配置文件
- 系统管理员
- 身份服务器
- 身份验证
- 其他配置
- 集成
- 传统机器人
- 故障排除
角色
Orchestrator 使用基于角色和权限的访问控制机制。角色是权限的集合,这意味着将使用某些 Orchestrator 实体所需的权限分配给角色。
角色权限和用户角色关系允许对 Orchestrator 进行一定级别的访问。用户通过一个或多个角色获得执行特定操作所需的权限。由于未直接为用户分配权限,用户仅通过角色获得权限,访问权限的管理涉及为用户分配适当的角色。请参阅修改用户角色。
定义角色时,有两类权限:
- 租户权限 - 在租户级别定义用户对资源的访问。
-
文件夹权限 - 在分配给用户的每个文件夹中定义用户的访问权限和功能。
注意:对于全局操作,仅考虑在租户级别设置的用户权限。对于特定于文件夹的操作,如果定义了自定义角色,则与任何租户级别权限相比,将优先应用这些权限。租户资源
文件夹资源
- 警示
- 审核
- 后台任务
- 库
- 许可证
- 机器人
- 计算机
- ML 日志
- 包
- 角色
- 设置
- 文件夹
- 用户
- Webhooks
- 资产
- 存储文件
- 存储桶
- 环境
- 执行介质
- 文件夹程序包
- 作业
- 日志
- 监控
- 流程
- 队列
- 触发器
- 子文件夹
- 操作分配
- 操作目录
- 操作
- 任务分配
- 测试用例执行工件
- 测试数据队列项目
- 测试数据队列
- 测试集执行
- 测试集
- 测试集计划
- 事务
UiPath.Orchestrator.dll.config中的 Auth.DisabledPermissions 参数从用户界面和 API 中完全禁用权限。
默认情况下,Orchestrator 中存在以下角色:
|
角色 |
描述 |
|---|---|
|
管理员 |
授予了所有租户级别权限的用户。这是向每个租户的
admin 用户授予的默认角色,且无法编辑。
|
|
机器人 |
在传统文件夹中执行流程所需的所有权限。 |
有关每个角色特定的权限,请参见默认角色页面。
对于所有用户,Orchestrator 自动创建以下角色:
|
角色 |
描述 |
|---|---|
|
Tenant Administrator |
等效于 Administrator 角色,即具有租户级别权限的用户。 在租户级别将所有租户实体的管理分配给委派的用户(如有)。 |
|
Allow to be Folder Administrator |
具有管理自己的文件夹和子文件夹所需的最低租户级别权限的用户。 在租户级别与下面文件夹级别的 Folder Administrator 角色一起分配,以启用该用户的文件夹管理。 |
|
Folder Administrator |
拥有管理自己的文件夹和子文件夹所需的最低文件夹级别权限的用户。 在文件夹级别与上述租户级别的 Allow to be Folder Administrator 角色一起分配,以便为该用户实现文件夹管理。 |
|
Allow to be Automation User |
具有执行流程所需的最低租户级别权限的用户。 在租户级别与下面文件夹级别的 Automation User 角色一起分配。 |
|
自动化用户 |
拥有执行流程所需的最低文件夹级别权限的用户。 在文件夹级别与上述租户级别的“Allow to be Automation User”角色一起分配。 |
请注意,随着新功能和集成的添加,各个版本中这些角色的关联权限可能会有所不同。发生这种情况时,受影响的角色在“租户设置”页面中显示为红色。您可以单击受影响的角色以显示提示,为该角色添加缺少的权限。
