- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 通知
- 日志记录
- 数据导出
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
Test Cloud 管理员指南
只要您在服务中拥有适当的权限,就可以从每个服务中管理和分配服务级别角色。
例如,在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。
根据作用域管理访问用户界面
“管理访问权限”用户界面 (UI) 在所有作用域中保持一致的外观。
下表说明了每个作用域的“管理访问权限”用户界面的外观:
| 范围 | 管理访问用户界面 |
|---|---|
| 组织 | |
| 租户 | |
| 服务 | |
| 项目 |
分配组织级别的角色
作为组织管理员,您可以在组织级别导航至“管理访问权限”,以分配租户级别的角色。
要查看角色定义和授予的权限,请执行以下步骤:
-
导航至“管理访问权限” 。
-
在“角色”选项卡中,选择角色旁边的“查看”按钮。
您可以将组织级别的角色分配给用户、组、机器人帐户或外部应用程序。要分配角色,请执行以下步骤:
-
导航至“管理访问权限” ,然后
-
在“角色分配”选项卡中,搜索要为其分配角色的帐户,然后选择适当的角色。
-
选择“分配”。
分配租户级别的角色
可以在租户级别分配租户级别角色,所授予的权限最高为服务级别。
组织管理员或其他Tenant Administrator可以查看“管理访问权限” 屏幕。
组织管理员可以访问管理任何租户中的访问权限,而租户管理员只能管理他们管理的租户中的访问权限。
要查看租户级别的角色定义以及在租户级别和单个服务级别授予的权限,请执行以下步骤:
-
导航至“管理访问权限” 。
-
在“角色”选项卡中,选择角色旁边的“查看”按钮。
您可以将租户级别角色分配给用户、组、机器人帐户或外部应用程序。要分配角色,请执行以下步骤:
-
导航至“管理访问权限” 。
-
在“角色分配” 选项卡中,选择“分配角色” 。
-
搜索要分配角色的帐户,然后选择适当的角色。
-
选择“分配”以确认分配。
Tenant Administrator 角色在服务级别的可见性
“Tenant Administrator”角色分配在“租户” 和单个服务级别均可见。在服务级别, Tenant Administrator角色具有以下属性:
- 该容器与平台角色标签一起显示。
- 它是不可变的,这意味着您无法在服务级别删除分配。
- 在某些服务(例如 Orchestrator)中,角色旁边有一个链接,可将您重定向到平台级别的“管理访问权限”页面,您可以在其中更改租户级别的角色分配。
分配和管理服务级别的角色
您可以从服务中管理和分配服务级别的角色。您可以将角色分配给组(推荐),也可以分配给已添加的帐户。
有关信息和说明,请参阅适用的文档,如下表所述:
| 服务 | 详细信息 |
|---|---|
| 从 Orchestrator 管理。 |
| 从 Orchestrator 管理。 |
| 从 Orchestrator 管理。 |
| 从 Automation Hub 管理。 有关所需角色及其分配的说明,请参阅“角色说明和矩阵” 。 |
| 从 AutomationOps 管理。 有关更多信息,请参阅AutomationOps 用户角色。 |
| 从 Orchestrator 管理。 有关使用 AI Center 所需角色的信息,请参阅AI Center 访问控制。 |
| 从 Orchestrator 管理。 有关更多信息,请参阅“Orchestrator 权限” 。 |
| 从 Data Fabric 管理。 |
| 从 Document Understanding 管理。 有关所需角色及其分配的说明,请参阅基于角色的访问控制。 |
| 从 Insights 管理。 有关更多信息,请参阅授予权限。 |
| 从 IXP 管理。 有关更多信息,请参阅角色及其基础权限。 |
| 通过 Process Mining 管理。 有关更多信息,请参阅“Process Mining 中的用户管理” 。 |
| 从 Studio Web 管理。 有关更多信息,请参阅“管理对 Studio Web 的访问权限” 。 |
| 使用 Test Cloud 组织级别的角色进行管理。如需了解组织级别的角色在 Task Mining 中授予的权限,请参阅 Task Mining 文档中的“管理访问权限和角色” 。 |
| 从 Test Manager 管理。 有关信息和说明,请参阅用户和组访问权限管理。 |
向帐户分配角色
如果您想更精细地控制某个帐户在服务中的访问权限,但又不想向整个组添加新角色,则可以将帐户显式添加到服务中,并分配一个或多个服务:级别角色。
有关可用角色和说明的信息,请参阅目标服务文档如前所述。
分配许可角色
许可角色(许可证查看者和许可证管理员)使用户可以访问管理控制台中的许可页面,而无需组织管理员角色。只有组织管理员可以分配这些角色。有关这些角色的更多信息,请参阅许可角色。
先决条件:
- 您在组织中具有组织管理员角色。
- 用户在组织中已拥有帐户。
分配许可角色
License Administrator和License Viewer角色均只能在组织级别分配。
要分配任一角色,请参阅分配组织级别角色。
结果:如果被分配了License Administrator角色,则用户可以访问组织中的所有许可页面,且具有完全的读取和写入权限。如果为用户分配“许可证查看者”角色,则用户可以查看组织中的所有许可页面,但系统会禁用操作控件。
删除许可角色
- 在管理控制台中,导航至“管理访问权限” 。
- 搜索并选择用户。
- 在“角色”部分中,找到要删除的许可角色。
- 选择角色旁边的“删除” 。
- 确认删除。
结果:用户无法再访问“许可”页面。
分配文件夹级别或项目级别角色
根据您使用的服务,您可以分配:
- Orchestrator 中的文件夹角色。
- 来自以下组织的项目角色:
- Document Understanding
- IXP (智能提取处理)
- Test Manager
- Task Mining
有关更多信息,请参阅分配和管理服务级别角色中的表格。
导出角色分配
要导出角色分配,请执行以下步骤:
- 在组织级别导航到“管理员” 。
- 选择“帐户和本地组” 。
- 对于要导出的角色,选择“下载角色分配” 。
下表描述角色分配文件中的字段。
| 字段 | 描述 |
|---|---|
| ID | 角色分配的唯一标识符。 |
| 角色名称 | 界面中显示的角色名称。 例如, Folder Administrator |
| 角色 ID | 角色的唯一标识符。 |
| 角色说明 | 界面中显示的角色说明。 例如, Folder Administrator 例如, Folder Administrator |
| 角色类型 | 角色类型,由用户或系统定义:
|
| 角色分配类型 | 创建时的角色分配类型,可以是以下两个选项之一:
|
| 范围 | 作用域是组织层次结构中的特定级别,用作某些操作、权限和对象的边界。作用域可以是以下层次结构选项之一,以 ID 表示:
|
| 包含显示名称的作用域 | 作用域是组织层次结构中的特定级别,用作某些操作、权限和对象的边界。作用域可以是以下层次结构选项之一:
|
| ServiceName | 角色所属的 UiPath 服务的名称。 |
| 安全主体 ID | The unique identifier for the identity of a user, group, or other identity. |
| 安全主体类型 | 用户、组或机器人的身份类型。 |
| 安全主体电子邮件 | 用户的电子邮件地址。如果身份不是用户,则此字段为空。 |
| 安全主体显示名称 | 身份的名称。如果是目录用户,则此字段为空。 |
| 继承自组名称 | 继承角色分配的组名称。 |
| 继承自组 ID | 继承角色分配的组标识符。 |
| 租户名称 | 进行分配的租户的名称。如果是组织级别的分配,则此字段为空。 |
| 组织名称 | 进行分配的组织的名称。 |
| 组织 ID | 进行分配的组织的标识符。 |
| 租户 ID | 进行分配的租户的标识符。如果是组织级别的分配,则此字段为空。 |
| CreatedBy | 创建分配的用户的唯一标识符。 |
| 创建用户: 显示名称 | 创建分配的用户的名称。 |
| 创建日期 | 分配角色时的时间戳。 |
| 文件夹名称 | 与分配关联的文件夹的名称。 |
| FolderKey | 与分配关联的文件夹的唯一标识符。 |
| ProjectId | 与任务关联的项目(例如 Document Understanding 或 IXP)的 ID。 |
自动配置
通过自动配置,任何目录帐户可以直接从外部身份提供程序 (IdP) 设置使用 UiPath 平台的访问权限和其他权限。
在您启用与第三方 IdP 的集成后,自动配置需要一次性设置:Microsoft Entra ID 或通过 SAML 集成连接的其他 IdP。有关详细信息,请参阅配置 Microsoft Entra ID 集成或配置 SAML 集成。