orchestrator
2024.10
true
为机密应用程序配置精细访问权限
Orchestrator 用户指南
为机密应用程序配置精细访问权限
管理员现在可以通过将机密应用程序分配给 Orchestrator 中的文件夹或租户,为机密应用程序配置精细的租户或文件夹权限。外部应用程序通过一个或多个角色获取在文件夹或租户中执行特定操作所需的权限。
应用程序获取为其定义的所有组织作用域和租户作用域的并集。
例如,“财务”和“人力资源”是您组织中的两个租户。您的外部应用程序在“财务”租户中拥有
OR.Machines.Read
作用域和对文件夹的查看权限,并且在 Orchestrator 中没有为“人力资源”租户定义任何内容。以下概述了您的应用程序作用域及其可以访问的内容:
租户 |
范围 |
---|---|
HR |
OR. 计算机. 读取
|
财务 |
OR.Machines.Read OR.Folders.Read
|
备注:
需要将外部应用程序直接分配给特定的租户和文件夹,而不是使用组分配。
组织级别的应用程序作用域允许访问组织中所有租户和文件夹的资源。
管理员现在可以通过将机密应用程序分配给 Orchestrator 中的文件夹或租户,为机密应用程序配置精细的租户或文件夹权限。外部应用程序通过一个或多个角色获取在文件夹或租户中执行特定操作所需的权限。
应用程序获取为其定义的所有组织作用域和租户作用域的并集。
例如,“财务”和“人力资源”是您组织中的两个租户。您的外部应用程序在“财务”租户中拥有
OR.Machines.Read
作用域和对文件夹的查看权限,并且在 Orchestrator 中没有为“人力资源”租户定义任何内容。以下概述了您的应用程序作用域及其可以访问的内容:
租户 |
范围 |
---|---|
HR |
OR. 计算机. 读取 |
财务 |
OR.Machines.Read OR.Folders.Read |
删除其中一个作用域后,应用程序将根据剩余作用域保留访问权限级别。
您可以使用组来简化外部应用程序管理,因为组允许您一起管理具有相似需求的对象。
备注:
需要将外部应用程序直接分配给特定的租户和文件夹,而不是使用组分配。