orchestrator
2023.4
false
重要 :
请注意此内容已使用机器翻译进行了部分本地化。
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年10月9日

管理访问权限

角色

角色是权限的集合,是管理用户访问时更细化的一层,遵循通过组维护访问的更广泛的选项。您可以将角色添加到任一组中,以便所有成员帐户都继承这些角色,也可以添加到个人帐户中。

角色可以在组织级别或服务级别包含多个权限,因此有:

  • 组织级别角色:这些角色控制帐户对组织范围内选项的权限;默认情况下,这些参数在 Automation Cloud™ 门户中可用,您无法更改这些参数,也无法添加新参数;
  • 服务级别角色:这些角色控制帐户在您拥有的每项 UiPath™ 服务中可以执行的访问权限和操作;这些角色可以在每个服务内进行管理,并且可以包含您无法更改的默认角色,以及您在服务中创建和管理的自定义角色。

帐户和组通常具有组织级别的角色和一个或多个服务级别的角色。

组和角色

在下表中,您可以看到将帐户添加到组时分配给这些帐户的角色。例如,将帐户添加到 Administrators 默认组后,系统将向其授予组织的 Organization Administrator 角色和服务中的 Administrator 角色。因此,此用户可以通过“管理”>“帐户和组”管理组织级别的角色,也可以管理服务级别的角色。

组成员身份

组织级别的角色

Orchestrator 的服务级别角色

管理员

组织管理员

自动化用户

用户

在文件夹级别 1 为 Automation User

自动化开发者

用户

在文件夹级别 1 为 Automation User

在文件夹级别 1 为 Folder Administrator

所有人

用户

无角色。

Automation Express

用户

[自定义组]

用户

默认情况下没有角色,但您可以根据需要向组中添加角色

1已为共享新式文件夹(如果存在)分配角色。

注意:有关跨 UiPath 服务的角色的信息,请参阅 “角色管理”。

组织级别的角色

帐户只能有一个组织级别的角色。 此角色可控制帐户对门户区域内选项的访问权限,例如其在“管理员”页面上看到的选项卡或在“主页”和“管理员”页面上可用的选项。

在组织级别,可以使用“Organization Administrator”和“User”角色。

您无法在组织级别更改这些角色或添加新角色。

组织管理员

此角色授予对组织内每个组织级别和服务级别功能的访问权限。拥有此角色的帐户可以为组织执行所有管理操作,例如创建或更新租户、管理帐户、查看组织审核日志等。可以有多个帐户具有此角色。

注意:这是唯一允许访问“管理员”部分的角色。

创建组织后,系统会为给定组织指定第一位 Organization Administrator。

要向其他用户授予此角色,组织管理员可以将用户帐户添加到Administrators组中,该组是默认组之一

Organization Administrator 角色包含以下组织级别的权限,这些权限无法更改:

 视图编辑创建删除

使用情况图表

available

租户

available

available

available

available

帐户和组

available

available

available

available

安全性设置

available

available

外部应用程序

available

available

available

available

许可证

available

available

  

API 密钥

available

available

资源中心(帮助)

available

   

审核日志

available

   

组织设置

available

available

  

用户

这是 UiPath 生态系统内的基本访问级别。 本地用户帐户将自动成为Everyone的成员,这将为本地用户帐户授予User角色。

系统将向默认组“Everyone”、“Automation Users”和“Automation Developer”中的所有帐户授予此角色。

此角色提供对页面的只读访问权限,例如“主页”、“资源中心”(如果可用)。

他们可以查看并访问为当前租户配置的服务。但是,他们可以看到的内容以及他们可以在每项服务中执行的操作取决于分配给其帐户的服务级别角色。

角色管理

您可以从每个服务中管理和分配服务级别角色,并且您需要服务中的相应权限。

例如,在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。

为帐户分配角色有以下两种方式:

  • 直接配置意味着手动将角色分配给现有帐户。 为此,您可以将帐户添加到组中、直接将服务级别角色分配给帐户,或将两者结合。
  • 仅当您的 UiPath 组织与第三方身份提供程序 (IdP),例如 Azure AD,集成时,自动配置才适用。 在这种情况下,要将身份和访问权限管理完全移交给外部提供程序,您可以设置 UiPath 平台,以便任何目录帐户都可以接收适当的角色,而无需在 UiPath 平台中执行任何操作。 然后,IdP 管理员只需在外部提供程序中创建和配置帐户,即可控制用户在 UiPath 组织中的访问权限和权限。

直接配置

分配组织级别的角色

组织级角色是预定义的,无法更改。

组织管理员可以通过将帐户添加到默认或自定义组,从而通过“管理员”>“帐户和组”将组织级别的角色分配给各个帐户。

有关与每种组类型相关的组织级别角色的详细信息,请参阅“组和角色”。

备注:

如果您已将 UiPath 组织链接到目录,例如 Azure Active Directory (Azure AD),则也可以通过将组织级别角色添加到组来将其分配到目录组中,就像使用帐户一样。 这不适用于本地组。请参阅组类型

管理服务级别的角色

您可以从服务中管理和分配服务级别的角色。 您可以将角色分配给组(推荐),也可以分配给已添加的帐户。

有关信息和说明,请参阅适用的文档:

服务

详细信息

Orchestrator

从 Orchestrator 管理。

了解有关角色的更多信息。

操作

从 Orchestrator 管理。

流程

从 Orchestrator 管理。

  • 有关所需权限的列表,请参阅 Action Center 文档中的“角色和权限”。
  • 有关分配角色的说明,请参阅分配角色

Test Manager

从 Test Manager 管理。

有关信息和说明,请参阅用户和组访问权限管理

向帐户分配角色

如果您想精细控制某个帐户在服务中的访问权限,但又不想在整个组中添加新角色,则可以将帐户显式添加到服务中,并将一个或多个服务级别角色分配给直接使用。 例如,您可以将帐户添加到 Orchestrator 服务

有关可用角色和说明的信息,请参阅上述目标服务文档。

自动配置

通过自动配置,任何目录帐户可以直接从外部身份提供程序 (IdP) 设置使用 UiPath 平台的访问权限和其他权限。

在您启用与第三方 IdP 的集成后,自动配置需要一次性设置:Azure AD 或连接的其他使用 SAML 集成的 IdP。

  • 角色
  • 组和角色
  • 组织级别的角色
  • 角色管理
  • 直接配置
  • 自动配置

此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。