Orchestrator - 分配角色

概述

通过“管理访问权限”页面的“分配角色”选项卡，您可以搜索组织级别已存在的用户和组，并在 Orchestrator 中为其配置权限。

注意：组配置（角色、网页登录、机器人设置）将传递给属于该组的任何用户，并在以后添加或自动设置。

分配角色

转到“租户”>“管理访问权限”。
在表格上方的右侧，单击“ 分配角色 ”，然后选择“ 用户” 、“机器人帐户” 或“ 组”。

系统将打开“分配角色”窗口。
请遵循以下适用的说明：
1. 向组分配角色
2. 向用户分配角色
3. 向机器人帐户分配角色

向组分配角色

如果将角色分配给组，则属于该组的所有用户都将继承这些角色。

注意：组由组织管理员从“管理”>“帐户和组”页面中创建和维护。

1) 一般详细信息

在“选择组”字段中，键入关键词以搜索要分配角色的现有用户组。

如果需要，您可以通过单击字段右侧的“新增”来创建新组。
单击“角色”字段，然后选中要分配给所选组的每个角色的复选框。

如果需要，您可以通过单击字段右侧的“新建角色”来定义新角色。

如果您的租户无法使用传统文件夹，则只能分配租户角色和混合角色。如果还希望将文件夹角色分配给该组，则必须从“文件夹”页面或文件夹的“设置”页面进行分配。
在“网页访问权”下，单击开关，以选择组成员是否可以登录 Orchestrator 用户界面。

注意：如果在帐户所属的至少一个组（包括“Everyone”组）中启用此设置，则在帐户级别将其设置为“已禁用”；否则其他组对特定帐户无效，仅对不处于相同情况的其他组成员有效。
在“用户界面配置文件”下，为该组的成员选择“用户界面配置文件”。
如果您还想为组成员创建有人值守的机器人，请单击“下一步”。

否则，请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2）机器人设置

如果要为每个组成员自动创建有人值守的机器人，请在“有人值守的机器人”下，将第一个切换按钮设置为“启用”。

注意：对于组，应用默认机器人设置。如果要自定义机器人设置，则必须在完成此过程后为每个用户以显式方式进行调整。

注意：确保您还为组级别或个人帐户分配 Attended User 许可证，以便他们可以使用 Attended Robot。
如果您不想让每个用户都拥有个人工作区，请单击第二个开关“自动为该组成员创建个人工作区”，将其切换到“关闭”（左侧位置）。
单击“分配”。

现在，该组在“管理访问”页面的“分配角色”选项卡上可见，并且组成员可以在登录时或在登录一小时内从变更中受益。

向帐户分配角色

我们建议您通过向组分配角色，然后为正确的组分配足够用户，向他们分配所需的角色来维持用户访问权限。

但是，如果您需要为特定用户执行一次性角色分配，则可以直接将角色分配给用户，如下所述。

转到“租户”>“管理访问权限”>“分配角色”选项卡。
在选项卡的右上角，单击“ 分配角色 ”，然后选择“ 用户”。

1) 一般详细信息

在“选择一个用户”字段中，键入内容以搜索要分配角色的现有用户。

如果需要，您可以通过单击字段右侧的“新增”将新用户添加到组织中。
单击“角色”字段，然后选中要分配给所选用户的每个角色的复选框。

如果需要，您可以通过单击字段右侧的“新建角色”来定义新角色。

如果租户的传统文件夹处于非活动状态，则您只能分配租户角色和混合角色。如果您还想为此用户分配文件夹角色，则必须从“文件夹”页面或文件夹的“设置”页面进行分配。
在“网页访问权”下，单击开关，以选择用户是否可以通过直接导航到 Orchestrator URL 来登录 Orchestrator。

注意：如果该帐户是已将“网页访问权”设置为“已启用”的任何组的成员，则更改单个帐户的此设置无效，因为所有帐户都将继承组级别设置。要控制单个帐户的网页访问，您必须在 Orchestrator 中从具有冲突设置的组删除该帐户，或删除具有冲突设置的组。
在“用户界面配置文件”下，选择该用户的用户界面配置文件。
（可选）在“ 更新策略设置”下，选择您希望此用户在其工作站上更新 UiPath 应用程序时需要达到的版本级别。

如果您选择策略，则用户将无法使用 UiPath 机器人、Studio 或 Assistant，直到将这些应用程序升级到策略所需的版本。此设置可以帮助您确保所有用户都使用相同的版本。
如果您还想为此用户创建有人值守或无人值守的机器人，请单击 “下一步” ，然后继续下一个子部分。

否则，请单击“跳过并分配”以应用您的设置。跳过本节中的其余说明。

2a）有人值守的机器人

如果要自动为用户创建有人值守的机器人，请在“ 有人值守的机器人” 下将第一个开关设置为“已启用 ”（右侧位置）。
如果您希望 此用户拥有个人工作区，请选择“为此用户启用个人工作 区”。
如果禁用了用户许可证管理模型，请在“许可证类型”下选择要分配给用户的用户许可证。我的许可证模式是什么？

备注：
如果启用了用户许可证管理模型，则此页面上的“ 许可证类型 ” 选项不可用。

确保同时为组或个人用户分配 Attended User 许可证，以便他们使用 Attended Robot。
如果您不想让每个用户都拥有个人工作区，请单击第二个开关“自动为该组成员创建个人工作区”，将其切换到“关闭”（左侧位置）。

2b) 无人值守机器人

在“无人值守机器人”下，如果您还想为用户创建一个无人值守机器人，请单击开关，将其切换到“已启用”（右侧位置）。

如果此用户不需要无人值守机器人，请单击“下一步”以查看机器人设置，然后继续执行第 15 步，或单击“跳过并分配”以应用您的更改，并跳过本节中的其余说明。
在“域名”字段中，键入用于登录安装了 UiPath 机器人的计算机的域和用户名。凭据必须存在于所选凭据存储中。
- 对于加入域的用户，请使用 domain\username 语法。例如 deskover\localUser1。
- 对于本地 Windows 帐户，请使用 host_machine_name\username 语法，并使用主机名而不是域名。例如 LAPTOP1935\localUser2。
- 对于驻留在多台主机上的本地 Windows 帐户（无论使用的计算机如何，都要使用该帐户），请使用 .\username 语法（带点号）而不是主机名。例如：.\localUser3。
  
  备注：
  您设置的凭据必须与此帐户可以运行自动化的计算机的 Windows 帐户凭据匹配。
  
  要获取帐户名称，请在计算机上打开命令提示符并使用 whoami 命令。
在“密码”字段中，输入上述帐户的密码，该帐户用于登录安装 UiPath 机器人的计算机。
从“凭据类型”列表中，选择您上面为无人值守机器人提供的凭据类型。
可选：如果您选择了 CyberArk® 凭据存储，请指定“外部名称”。如果未指定，则使用默认值。
在“并发执行”下，如果您只想允许此机器人一次运行一个作业，请单击切开关，将其切换到“已启用”（右侧位置）。如果禁用，则用户可以同时执行多个作业。
单击“下一步”以查看无人值守机器人的其他设置。

如果您不想自定义机器人设置，请单击“跳过并分配”以应用您的更改，并跳过本节中的其余说明。

3）机器人设置

为 UiPath 机器人配置执行设置。
单击“分配”。实体会创建并显示在“管理访问权限”页面中。为上面配置的每个用户创建一个浮动机器人。

向机器人帐户分配角色

转到“租户”>“管理访问权限”>“分配角色”选项卡。
单击选项卡右上角的“分配角色”，然后选择“机器人帐户”。

1) 一般详细信息

在“ 搜索机器人帐户” 字段中，键入以搜索要为其分配角色的机器人帐户。

如果需要，您可以单击字段右侧的“ 管理帐户 ”，将新的机器人帐户添加到组织中。您必须是组织管理员才能添加帐户。
单击“角色”字段，然后选中要分配给机器人帐户的每个角色的复选框。

如果需要，您可以通过单击字段右侧的“新建角色”来定义新角色。

如果租户的传统文件夹处于非活动状态，则您只能分配租户角色和混合角色。如果您还想为此组分配文件夹角色，则必须从“文件夹”页面或文件夹的“设置”页面执行。

2）机器人设置

注意：对于机器人帐户， 无人值守机器人 默认处于启用状态，并且无法禁用。此外，有人 值守的机器人也没有选项。

如果此帐户将用于运行前台流程，请在 “设置”下选中“ 计算机登录凭据 ” 复选框，以指定用于登录计算机的帐户凭据。
- 在“Domain\Username”字段中，键入用于登录安装了 UiPath 机器人的计算机的域和用户名。
  对于加入域的用户，请使用 domain\username 语法。例如，uipath\localUser1。
  
  对于本地 Windows 帐户，请使用 host_machine_name\username 语法，并使用主机名而不是域名。例如，LAPTOP1935\localUser2。
  
  对于驻留在多台主机上的本地 Windows 帐户（无论使用的计算机如何，都要使用该帐户），请使用 .\username 格式（带点号）而不是主机名。例如，.\localUser3。
  
  备注：
  您设置的凭据必须与此帐户可以运行自动化的计算机的 Windows 帐户凭据匹配。
  
  要获取帐户名称，请在计算机上打开命令提示符并使用 whoami 命令。
- 在“ 密码 ” 字段中，键入上述帐户的密码。
- 从“ 凭据类型 ” 列表中，选择您在上面提供的凭据类型。
- 如果您选择了 CyberArk 凭据存储，请指定“外部名称”。如果未指定，则使用默认值。
如果您只想允许机器人一次运行一个作业，从而仅使用一个运行时，请选中 “一次仅运行一个作业” 复选框。

如果禁用，机器人可以同时执行多个作业。它可以同时运行的最大作业数取决于分配给运行机器人的标准计算机或计算机模板的运行时数量。
单击 “下一步” 以查看机器人的其他设置，并按照下一小节中的说明继续操作。

如果您不想自定义机器人设置，请单击“跳过并分配”以应用更改。跳过其余说明。

3）机器人设置

为 UiPath 机器人配置执行设置。
完成后，单击“ 分配”。

机器人帐户现已设置完毕，并显示在“ 分配角色 ” 页面上。

检查角色

要查看为用户或组分配了哪些角色，请执行以下操作：

转到“租户”>“管理访问权限”>“分配角色”选项卡。
单击表格上方的“检查角色和权限”。

系统将打开“检查角色”窗口。
在“选择用户”字段中，键入以搜索要检查其角色的组或用户。（可选）根据“用户”或“组”筛选结果。
从搜索结果中选择组或用户。

您可以在租户级别和文件夹级别查看用户或组的角色。您还可以查看角色是显式分配的还是从所处的组继承的。

重要提示：如果您使用的是 Azure AD 访客用户帐户，则显示的角色信息可能不准确。

编辑角色

转到“租户”>“管理访问权限”>“分配角色”选项卡。
在该行的右侧，单击“更多操作”，然后选择“编辑”。
根据需要进行更改。
完成后，单击“更新”以应用更改。

注意：您无法更改使用外部身份提供程序登录 Orchestrator 的用户的电子邮件地址。

激活或停用用户

注意：只有具有管理权限的用户才能执行此操作。对于已停用的用户，对 Orchestrator 的访问权限已撤销。

转到“租户”>“管理访问权限”>“分配角色”选项卡。
在该行的右侧，单击“更多操作”，然后选择“激活”或“停用”。

“用户”页面上的用户实体会更新。

删除用户或组

从 Orchestrator 删除用户或组并不会从您的组织中删除该帐户。

转到“租户”>“管理访问权限”>“分配角色”选项卡。
在该行的右侧，单击“更多操作”，然后选择“删除”。
确认操作。

已从 Orchestrator 中删除用户或组，所有角色已撤销。

或者，也可以选择一个或多个用户，然后单击“删除”按钮。

重要提示：

您无法删除具有 Administrator 角色的用户。
删除目录组不会删除关联目录用户的许可证，即使删除组会取消从任何文件夹分配用户也是如此。释放许可证的唯一方法是关闭用户计算机上的 UiPath Assistant。

重要提示：对于触发器中使用的映射中的帐户，您无法从触发器所在的文件夹中删除或取消分配。确保该帐户未设置为触发器中的执行目标，以便将其删除。

故障排除

未找到错误

如果已从组织中删除帐户，则在尝试从 Orchestrator 编辑、启用/禁用或删除帐户（“租户 ” > “管理访问权限”）时，将显示 Not found (#1002) 错误。

在这种情况下，该帐户实际上已不存在，并且无法再访问 UiPath 产品。

禁用并发执行

在新式文件夹中优化资源消耗并最大程度地提高执行能力，几乎不会涉及控制将用户分配给作业的方式。对于不能多次使用同一个凭据（例如 SAP）的情况，您可以限制并发 Unattended 执行。通过限制用户同时执行多个作业，这有助于调整作业分配算法。

分配角色

概述

向组分配角色

1) 一般详细信息

2）机器人设置

向帐户分配角色

1) 一般详细信息

2a）有人值守的机器人

2b) 无人值守机器人

3）机器人设置

向机器人帐户分配角色

1) 一般详细信息

2）机器人设置

3）机器人设置

检查角色

编辑角色

激活或停用用户

删除用户或组

故障排除

未找到错误

禁用并发执行

此页面是否有帮助？