管理访问权限
角色是权限的集合,是管理用户访问时更细化的一层,遵循通过组维护访问的更广泛的选项。您可以将角色添加到任一组中,以便所有成员帐户都继承这些角色,也可以添加到个人帐户中。
角色可以在组织级别或服务级别包含多个权限,因此有:
- 组织级别角色:这些角色控制帐户对组织范围内选项的权限;默认情况下,这些参数在 Automation Cloud™ 门户中可用,您无法更改这些参数,也无法添加新参数;
- 服务级别角色:这些角色控制帐户在您拥有的每项 UiPath™ 服务中可以执行的访问权限和操作;这些角色可以在每个服务内进行管理,并且可以包含您无法更改的默认角色,以及您在服务中创建和管理的自定义角色。
帐户和组通常具有组织级别的角色和一个或多个服务级别的角色。
在下表中,您可以看到将帐户添加到组时分配给这些帐户的角色。例如,将帐户添加到 Administrators 默认组后,系统将向其授予组织的 Organization Administrator 角色和服务中的 Administrator 角色。因此,此用户可以通过“管理”>“帐户和组”管理组织级别的角色,也可以管理服务级别的角色。
|
组成员身份 |
组织级别的角色 |
Orchestrator 的服务级别角色 |
|---|---|---|
|
管理员 |
组织管理员 | |
|
自动化用户 |
用户 |
在文件夹级别 1 为 Automation User |
|
自动化开发者 |
用户 |
在文件夹级别 1 为 Automation User 在文件夹级别 1 为 Folder Administrator |
|
所有人 |
用户 |
无角色。 |
|
Automation Express |
用户 | |
|
[自定义组] |
用户 |
默认情况下没有角色,但您可以根据需要向组中添加角色。 |
1已为共享新式文件夹(如果存在)分配角色。
帐户只能有一个组织级别的角色。 此角色可控制帐户对门户区域内选项的访问权限,例如其在“管理员”页面上看到的选项卡或在“主页”和“管理员”页面上可用的选项。
在组织级别,可以使用“Organization Administrator”和“User”角色。
您无法在组织级别更改这些角色或添加新角色。
组织管理员
此角色授予对组织内每个组织级别和服务级别功能的访问权限。拥有此角色的帐户可以为组织执行所有管理操作,例如创建或更新租户、管理帐户、查看组织审核日志等。可以有多个帐户具有此角色。
创建组织后,系统会为给定组织指定第一位 Organization Administrator。
要向其他用户授予此角色,组织管理员可以将用户帐户添加到Administrators组中,该组是默认组之一。
Organization Administrator 角色包含以下组织级别的权限,这些权限无法更改:
| 视图 | 编辑 | 创建 | 删除 | |
|---|---|---|---|---|
|
使用情况图表 |
|
|
|
|
|
租户 |
|
|
|
|
|
帐户和组 |
|
|
|
|
|
安全性设置 |
|
|
|
|
|
外部应用程序 |
|
|
|
|
|
许可证 |
|
| ||
|
API 密钥 |
|
|
|
|
|
资源中心(帮助) |
| |||
|
审核日志 |
| |||
|
组织设置 |
|
|
用户
这是 UiPath 生态系统内的基本访问级别。 本地用户帐户将自动成为Everyone组的成员,这将为本地用户帐户授予User角色。
系统将向默认组“Everyone”、“Automation Users”和“Automation Developer”中的所有帐户授予此角色。
此角色提供对页面的只读访问权限,例如“主页”、“资源中心”(如果可用)。
他们可以查看并访问为当前租户配置的服务。但是,他们可以看到的内容以及他们可以在每项服务中执行的操作取决于分配给其帐户的服务级别角色。
您可以从每个服务中管理和分配服务级别角色,并且您需要服务中的相应权限。
例如,在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。
为帐户分配角色有以下两种方式:
- 直接配置意味着手动将角色分配给现有帐户。 为此,您可以将帐户添加到组中、直接将服务级别角色分配给帐户,或将两者结合。
- 仅当您的 UiPath 组织与第三方身份提供程序 (IdP),例如 Azure AD,集成时,自动配置才适用。 在这种情况下,要将身份和访问权限管理完全移交给外部提供程序,您可以设置 UiPath 平台,以便任何目录帐户都可以接收适当的角色,而无需在 UiPath 平台中执行任何操作。 然后,IdP 管理员只需在外部提供程序中创建和配置帐户,即可控制用户在 UiPath 组织中的访问权限和权限。
分配组织级别的角色
组织级角色是预定义的,无法更改。
组织管理员可以通过将帐户添加到默认或自定义组,从而通过“管理员”>“帐户和组”将组织级别的角色分配给各个帐户。
如果您已将 UiPath 组织链接到目录,例如 Azure Active Directory (Azure AD),则也可以通过将组织级别角色添加到组来将其分配到目录组中,就像使用帐户一样。 这不适用于本地组。
管理服务级别的角色
您可以从服务中管理和分配服务级别的角色。 您可以将角色分配给组(推荐),也可以分配给已添加的帐户。
有关信息和说明,请参阅适用的文档:
向帐户分配角色
如果您想精细控制某个帐户在服务中的访问权限,但又不想在整个组中添加新角色,则可以将帐户显式添加到服务中,并将一个或多个服务级别角色分配给直接使用。 例如,您可以将帐户添加到 Orchestrator 服务。
有关可用角色和说明的信息,请参阅上述目标服务文档。
