Orchestrator 用户指南
角色是权限的集合,是管理用户访问时更细化的一层,遵循通过组维护访问的更广泛的选项。您可以将角色添加到任一组中,以便所有成员帐户都继承这些角色,也可以添加到个人帐户中。
角色可以在组织级别或服务级别包含多个权限,因此有:
- 组织级角色:这些角色控制帐户对组织范围选项具有的权限。默认情况下,您可以在 UiPath 独立产品安装门户中使用这些选项,您无法更改这些选项,也无法添加新选项。
- 服务级别角色:这些角色控制帐户可以在您拥有的每项 UiPath™ 服务中执行的访问权限和操作。 角色可以在每个服务中进行管理,可以包含您无法更改的默认角色,以及您在服务中创建和管理的自定义角色。
帐户和组通常具有组织级别的角色和一个或多个服务级别的角色。
组和角色
在下表中,您可以查看将帐户添加到组时分配给这些帐户的角色。例如,将帐户添加到Administrators默认组后,系统将向其授予组织的Organization Administrator角色和服务中的Administrator角色。此用户可以通过“管理员”然后选择“帐户和组”管理组织级别的角色,以及服务级别的角色。
|
组成员身份 |
组织级别的角色 |
Orchestrator 的服务级别角色 |
|---|---|---|
|
管理员 |
组织管理员 | |
|
自动化用户 |
用户 |
在文件夹级别 1 为 Automation User 在租户级别为 Allow to be Automation User |
|
自动化开发者 |
用户 |
在文件夹级别 1 为 Automation User 在文件夹级别 1 为 Folder Administrator 在租户级别为 Allow to be Automation User |
|
所有人 |
用户 |
无角色。 |
|
Automation Express |
用户 |
在租户级别为 Allow to be Automation User |
|
[自定义组] |
用户 |
默认情况下没有角色,但您可以根据需要向组中添加角色。 |
1这些角色将分配给共享新式文件夹(如果存在)。
组织级别的角色
帐户只能有一个组织级别的角色。 此角色可控制帐户对门户区域内选项的访问权限,例如其可以在“管理员”页面上查看的选项卡或在“主页”和“管理员”页面上可用的选项。
在组织级别,可以使用“Organization Administrator”和“User”角色。
您无法在组织级别更改这些角色或添加新角色。
您可以从每个服务中管理和分配服务级别角色,并且您需要服务中的相应权限。
例如,在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。
为帐户分配角色有以下两种方式:
- 直接配置意味着手动将角色分配给现有帐户。 为此,您可以将帐户添加到组中、直接将服务级别角色分配给帐户,或将两者结合。
- 仅当您的 UiPath 组织与第三方身份提供程序 (IdP),例如 Microsoft Entra ID)集成时,自动配置才适用。在这种情况下,要将身份和访问权限管理完全移交给外部提供程序,您可以设置 UiPath 平台,以便任何目录帐户都可以接收适当的角色,而无需在 UiPath 平台中执行任何操作。然后,IdP 管理员只需在外部提供程序中创建和配置帐户,即可控制用户在 UiPath 组织中的访问权限和权限。
直接配置
分配组织级别的角色
组织级角色是预定义的,无法更改。
组织管理员可以通过将帐户添加到默认或自定义组,从而通过“管理员”>“帐户和组”将组织级别的角色分配给各个帐户。
如果您已将 UiPath 组织链接到目录,例如 Microsoft Entra ID,则也可以通过将组织级别角色添加到组来将其分配到目录组中,就像使用帐户一样。这不适用于本地组。
管理服务级别的角色
您可以从服务中管理和分配服务级别的角色。 您可以将角色分配给组(推荐),也可以分配给已添加的帐户。
有关信息和说明,请参阅适用的文档:
向帐户分配角色
如果您想精细控制某个帐户在服务中的访问权限,但又不想在整个组中添加新角色,则可以将帐户显式添加到服务中,并将一个或多个服务级别角色分配给直接使用。 例如,您可以将帐户添加到 Orchestrator 服务。
有关可用角色和说明的信息,请参阅先前所述的目标服务文档。
自动配置
通过自动配置,任何目录帐户可以直接从外部身份提供程序 (IdP) 设置使用 UiPath 平台的访问权限和其他权限。
在您启用与第三方 IdP 的集成后,自动配置需要一次性设置:Microsoft Entra ID 或连接的其他 IdP 使用 SAML 集成。
