Orchestrator
2022.10
False
管理访问和自动化功能
Orchestrator 用户指南
上次更新日期 2024年4月19日
管理访问和自动化功能
使用两个元素控制用户可以执行的访问级别和操作:
- 帐户,用于建立用户身份并用于登录到 UiPath 应用程序
- 角色,这些角色被分配给帐户,以便在 UiPath 生态系统中向其授予某些权限。
帐户由组织 Administrator创建和管理,如 帐户和组中所述。
帐户必须已存在,才能为其分配角色。
本页及后续页面介绍:
- 如何管理角色
- 如何管理作为角色设置的一部分配置的自动化功能。
Orchestrator 使用基于角色和权限的访问控制机制。角色是权限的集合,这意味着角色中包含使用某些 Orchestrator 功能所需的权限。
例如,这是一个自定义角色,您可以在其中看到它包含的一些权限:
权限分为两类:
- 租户权限 - 在租户级别定义用户对资源的访问。
- 文件夹权限 - 在分配给用户的每个文件夹中定义用户的访问权限和能力。
根据角色所包含的权限,可以分为三种类型的角色:
- 租户角色,包括租户权限,是在租户级别工作所必需的。
- 文件夹角色,包括在文件夹中工作的权限。
-
混合角色,包含两种类型的权限。
在混合角色的情况下,对于全局操作,仅考虑用户的租户权限;对于特定于文件夹的操作,如果定义了自定义角色,则与任何租户权限相比,将优先应用文件夹权限。
注意:不再支持混合角色,您无法新建角色。如果您有混合角色,我们建议将其替换为租户角色和文件夹角色,以授予所需权限。
用户可以使用以下资源,具体取决于用户的角色类型:
租户资源 |
文件夹资源 |
---|---|
|
|
您可以使用
UiPath.Orchestrator.dll.config
中的 Auth.DisabledPermissions 参数完全禁用用户界面和 API 中的权限。
角色类型很重要,因为您会根据角色类型分配不同的角色,还取决于是否启用了传统文件夹:
-
如果在“租户” > “设置” > “常规”下清除了“激活经典文件夹”:
- 您可以从“分配角色”选项卡或“租户”>“管理访问权限”页面的“角色”选项卡中分配租户角色和混合角色。
- 您可以从“文件夹”页面或文件夹的“设置”页面分配“文件夹”角色和“混合”角色。
-
如果在“租户” > “设置” > “常规”下选择了“激活经典文件夹”:
- 您可以从“分配角色”选项卡或“租户”>“管理访问权限”页面的“角色”选项卡中分配三种类型的角色中的任何一种。
- 您可以从“文件夹”页面或文件夹的“设置”页面分配“文件夹”角色和“混合”角色。
要在“用户”和“角色”页面上执行各种操作,需要获得相应的权限:
- 用户 - 查看 - 显示“用户”和“个人资料”页面。
- 用户 - 编辑 - 在“配置文件”页面上编辑用户详细信息和设置,并在“用户”页面上激活/停用用户。
- 用户 - 查看和角色 - 查看 - 在“用户权限”窗口中显示用户权限。
- 用户 - 编辑和角色 - 查看 - 在“管理访问权限”>“分配角色”页面上,编辑角色分配。
- 用户 - 创建和角色 - 查看 - 创建用户。
- 用户 - 查看和角色 - 编辑 - 从“管理访问权限”>“角色”页面打开的“管理用户”窗口中管理角色。
- 用户 - 删除 - 从 Orchestrator 中删除用户。