管理访问和自动化功能
使用两个元素控制用户可以执行的访问级别和操作:
- 帐户,用于建立用户身份并用于登录到 UiPath 应用程序
- 角色,这些角色被分配给帐户,以便在 UiPath 生态系统中向其授予某些权限。
帐户由组织管理员创建和管理。 帐户必须已存在,才能为其分配角色。
本页及后续页面介绍:
- 如何管理角色
- 如何管理作为角色设置的一部分配置的自动化功能。
Orchestrator 使用基于角色和权限的访问控制机制。角色是权限的集合,这意味着角色中包含使用某些 Orchestrator 功能所需的权限。
例如,这是一个自定义角色,您可以在其中看到它包含的一些权限:
权限分为两类:
- 租户权限 - 在租户级别定义用户对资源的访问。
- 文件夹权限 - 在分配给用户的每个文件夹中定义用户的访问权限和能力。
根据角色所包含的权限,可以分为三种类型的角色:
- 租户角色,包括租户权限,是在租户级别工作所必需的。
- 文件夹角色,包括在文件夹中工作的权限。
-
混合角色,包含两种类型的权限。
在混合角色的情况下,对于全局操作,仅考虑用户的租户权限;对于特定于文件夹的操作,如果定义了自定义角色,则与任何租户权限相比,将优先应用文件夹权限。
注意:不再支持混合角色,您无法新建角色。如果您有混合角色,我们建议将其替换为租户角色和文件夹角色,以授予所需权限。
用户可以使用以下资源,具体取决于用户的角色类型:
租户资源 |
文件夹资源 |
---|---|
|
|
UiPath.Orchestrator.dll.config
中的 Auth.DisabledPermissions 参数从用户界面和 API 中完全禁用权限。
角色类型很重要,因为您会根据角色类型分配不同的角色,还取决于是否启用了传统文件夹:
-
如果在“租户” > “设置” > “常规”下清除了“激活经典文件夹”:
- 您可以从“分配角色”选项卡或“租户”>“管理访问权限”页面的“角色”选项卡中分配租户角色和混合角色。
- 您可以从“文件夹”页面或文件夹的“设置”页面分配“文件夹”角色和“混合”角色。
-
如果在“租户” > “设置” > “常规”下选择了“激活经典文件夹”:
- 您可以从“分配角色”选项卡或“租户”>“管理访问权限”页面的“角色”选项卡中分配三种类型的角色中的任何一种。
- 您可以从“文件夹”页面或文件夹的“设置”页面分配“文件夹”角色和“混合”角色。
默认情况下,Orchestrator 不允许用户通过基本身份验证进行访问。可通过添加和配置 Auth.RestrictBasicAuthentication 设置来启用此功能。这使您能够创建可以使用其基本身份验证凭据访问 Orchestrator 的本地帐户,从而允许您维护在调用 Orchestrator API 时依赖基本身份验证的现有集成。
创建和编辑帐户时,可以启用基本身份验证。