orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white
Orchestrator 用户指南
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 2024年11月13日

为机密应用程序配置精细访问权限

管理员现在可以通过将机密应用程序分配给 Orchestrator 中的文件夹或租户,为机密应用程序配置精细的租户或文件夹权限。外部应用程序通过一个或多个角色获取在文件夹或租户中执行特定操作所需的权限。

应用程序获取为其定义的所有组织作用域和租户作用域的并集。

例如,“财务”和“人力资源”是您组织中的两个租户。您的外部应用程序在“财务”租户中拥有 OR.Machines.Read 作用域和对文件夹的查看权限,并且在 Orchestrator 中没有为“人力资源”租户定义任何内容。以下概述了您的应用程序作用域及其可以访问的内容:

租户

范围

HR

OR. 计算机. 读取

财务

OR.Machines.Read OR.Folders.Read
备注:

需要将外部应用程序直接分配给特定的租户和文件夹,而不是使用组分配。

概述

组织级别的应用程序作用域允许访问组织中所有租户和文件夹的资源。

管理员现在可以通过将机密应用程序分配给 Orchestrator 中的文件夹或租户,为机密应用程序配置精细的租户或文件夹权限。外部应用程序通过一个或多个角色获取在文件夹或租户中执行特定操作所需的权限。

应用程序获取为其定义的所有组织作用域和租户作用域的并集。

例如,“财务”和“人力资源”是您组织中的两个租户。您的外部应用程序在“财务”租户中拥有 OR.Machines.Read 作用域和对文件夹的查看权限,并且在 Orchestrator 中没有为“人力资源”租户定义任何内容。以下概述了您的应用程序作用域及其可以访问的内容:

租户

范围

HR

OR. 计算机. 读取

财务

OR.Machines.Read OR.Folders.Read

删除其中一个作用域后,应用程序将根据剩余作用域保留访问权限级别。

您可以使用组来简化外部应用程序管理,因为组允许您一起管理具有相似需求的对象。

备注:

需要将外部应用程序直接分配给特定的租户和文件夹,而不是使用组分配。

向租户添加外部应用程序

要为一个或一组外部应用程序授予对租户的访问权限,请在 Orchestrator 中执行以下步骤:

  1. 转到“租户”>“管理访问权限”。系统将显示“管理访问权限”页面。
  2. 单击“分配角色”>“外部应用程序”。系统将显示“将角色分配给外部应用程序”窗口。


  3. 在“搜索外部应用程序”下拉列表中,搜索要添加的对象。
  4. 在“角色”下,选择此对象的角色。
  5. 单击“分配”

将外部应用程序分配到文件夹

要为一个或一组外部应用程序授予对文件夹的访问权限,请在 Orchestrator 中执行以下步骤:

  1. 转到“租户”>“文件夹”。显示“文件夹”页面。
  2. 在“文件夹”页面的“管理文件夹”窗格中,单击要管理的文件夹。该文件夹及其内容将显示在右侧仪表板上。
  3. 点击“分配帐户/组/外部应用程序”。系统将显示“分配帐户/组/外部应用程序”窗口。


  4. 在“帐户、组或外部应用程序”下拉列表中,搜索要添加的对象。
  5. 在“上面所选帐户/组的角色”下,选择此对象的角色。
  6. 单击“分配”。所选对象现已位于文件夹中,并且您可以根据其角色对其访问。

删除分配

Removing external apps from a tenant

要删除一个或一组外部应用程序的租户访问权限,请在 Orchestrator 中执行以下步骤:

  1. 转到“租户”>“管理访问权限”。系统将显示“管理访问权限”页面。
  2. 对于要从租户以及已显式分配该对象的任何其他文件夹中删除的对象,单击“更多操作”>“删除”。系统会显示确认窗口。


  3. 单击“是”进行确认。系统将从租户中删除已删除的应用程序。

Unassigning external apps from a folder

要删除一个或一组外部应用程序的文件夹访问权限,请在 Orchestrator 中执行以下步骤:

  1. 转到“租户”>“文件夹”。显示“文件夹”页面。
  2. 在“文件夹”页面的“管理文件夹”窗格中,单击要管理的文件夹。该文件夹及其外部应用程序将显示在右侧仪表板上。


  3. 单击要从文件夹中删除的对象的“更多操作”>“取消分配”。系统会显示确认窗口。
  4. 单击“是”进行确认。已从文件夹中取消分配对象。

检查外部应用程序分配

要查看租户中一个或一组外部应用程序的所有分配情况,请在 Orchestrator 中执行以下步骤:

  1. 在要检查应用程序分配的租户中,转到“租户”>“管理访问权限”。系统将显示“管理访问权限”页面。
  2. 对于要检查其分配的对象,单击“更多操作”>“检查角色和权限”。系统将显示“检查角色”窗口,其中显示对象在租户级别和文件夹级别的所有角色的列表。


此页面有帮助吗?

获取您需要的帮助
了解 RPA - 自动化课程
UiPath Community 论坛
Uipath Logo White
信任与安全
© 2005-2024 UiPath。保留所有权利。