- Test Cloud 入门
- 管理 Test Cloud 组织
- 概述
- 使用 Test Cloud
Test Cloud 管理员指南
本节介绍如何在 UiPath™ 生态系统中管理 Test Cloud for Automation Suite 组织。概述部分涵盖了 Test Cloud for Automation Suite 组织的各个基本方面,如创建、运营和各种功能。
有关 Test Cloud for Automation Suite 的平台功能的更多详细信息,请参阅《Automation Suite 管理员指南》。
在 Test Cloud for Automation Suite 中,组织代表主机之后的层次结构中的最高级别。每个组织都与其他组织隔离,管理自己的租户、用户、许可证和服务。
层次结构概述
主机级别位于层次结构的顶部,只有系统管理员才能访问。
主机管理员管理适用于所有组织的全局设置,例如身份验证、电子邮件和 Orchestrator 主机配置。
默认情况下,每个组织会继承这些全局配置,但可以在组织级别覆盖某些设置。
组织管理
一个组织由一名组织管理员管理,管理员仅在该组织内拥有全部权限。组织管理员可以:
-
管理组织专属的用户帐户、身份验证和电子邮件设置。
-
配置从主机级别分发的许可证。
-
访问组织门户的“管理员”部分中的所有功能区域。
要访问组织门户:
-
转到
https://<AutomationSuiteURL>/。 -
在登录页面上,输入组织名称和管理员凭据。
-
选择“登录”以打开组织的“管理员”区域。
创建和删除组织
只有主机级别的系统管理员才能创建或删除组织。
-
创建组织:创建组织时,系统管理员将定义其名称(还会确定其唯一 URL),并设置第一个组织管理员帐户。
-
删除组织:删除组织会移除其所有数据,并将分配的所有许可证返回到主机许可证池中。
Test Cloud for Automation Suite 沿袭了与 Automation Suite 相同的身份验证和安全框架,提供了灵活的企业级控制,用于管理访问、身份和数据保护。
身份验证选项
管理员可以在组织级别配置一个或多个身份验证方法,确保所有用户均可一致、安全地访问:
-
基本身份验证:允许用户使用本地帐户的用户名和密码登录。 可以对此方法进行限制,以便仅允许基于目录的身份验证(通过外部身份提供程序)。
-
Microsoft Entra ID 集成:支持使用 OpenID Connect 实现单点登录 (SSO),并与 Microsoft Entra ID 用户和组同步,从而在不中断服务的情况下逐步推出。
-
SAML 2.0 集成:与任何符合 SAML 2.0 要求的身份提供程序 (IdP) 提供安全的 SSO 和单点注销 (SLO),提高已连接应用程序的效率和用户体验。
密码和帐户保护
Test Cloud 支持可自定义的安全策略,有助于确保密码和帐户卫生:
-
密码复杂性:定义字符类型、最小长度、到期时间和重用限制的要求。
-
帐户锁定:在达到可配置的失败尝试次数后,通过自动锁定帐户来防止登录尝试反复失败。
-
首次登录时更改:可选择要求用户在首次访问时重置其密码。
加密和租户级安全性
为了确保数据隔离和合规性,每个租户都可以使用 Microsoft Azure 密钥保险库加密。 此设置允许每个租户的唯一加密密钥,并通过 Azure 服务进行安全管理。
管理控制
组织管理员可以从管理门户中的“管理员 > 安全设置”中配置所有身份验证和安全设置。主机级别的系统管理员定义全局策略,组织默认会继承这些策略,但可以在必要时覆盖这些策略。
有关更多信息,请参阅“身份验证和安全”部分。
有关如何激活、分配、取消分配和监控许可证的更多信息,请访问“许可”。
在 Test Cloud for Automation Suite 中,租户用于在组织内组织和管理测试环境。每个租户都起服务和资源安全容器的作用,可帮助您对业务结构进行建模(例如,按部门、区域或项目),同时实现数据、许可证和配置的隔离。
租户结构和管理
-
每个组织都从设置期间自动创建的 DefaultTenant 开始。
-
系统管理员可以在“管理员”区域创建其他租户,为数据托管指定区域,并选择要在每个租户中启用的服务。
-
可以根据需要启用、禁用或删除租户。 禁用后,所有许可证将返回到组织池,数据将保留。
-
您可以从租户选取器轻松切换租户,以便处理每个环境的特定数据。
每个租户的服务
许可证和访问控制
管理员在租户级别分配许可证,决定要分配的用户和机器人许可证的数量。 租户可见性和访问权限取决于每项服务中的用户权限,确保用户只能访问与其角色相关的租户和服务。
使用标签组织资源
标签用于对租户和服务中的自动化和测试资源进行分类和识别。 您可以创建标签或键值对(属性),以便对相关项目(例如测试资产或环境)进行分组。 在平台级别创建的标签集中存储,并在 Orchestrator 和其他已连接的服务之间同步。
有关更多信息,请参阅“租户和服务”部分。
Test Cloud for Automation Suite 使用与 Automation Suite 相同的帐户、组和角色模型,以控制可以登录的用户及其执行的操作。
帐户类型
-
用户帐户(本地或目录):识别人员。 可以接收许可证、角色和组成员身份。
-
机器人帐户:非用户身份,用于无人值守的执行/后台执行。无需电子邮件,无需交互式设置,它们像用户一样获得权限。
组
-
通过为组分配许可证和角色,然后为这些组添加帐户,大规模管理访问权限。
-
支持本地组(在平台中创建)和目录组(来自链接的身份提供程序)。 目录组可以嵌套到本地组中,以实现无缝引导。
继承
-
角色:一个帐户会获得其所有组中的角色组合。 服务访问权限取决于这些角色。
-
许可证:组分配规则自动分配用户许可证。 直接向帐户分配的许可证会覆盖组分配。
角色模型
-
组织级别角色(固定):例如,组织管理员控制管理功能。
-
服务级角色(每个产品):在每个服务(例如 Orchestrator 或 Test Manager)内管理。 您将服务级角色分配给组或个人帐户。
配置选项
-
直接配置:在平台中添加帐户或组并分配角色或许可证。
-
自动配置(使用身份提供程序):与 Microsoft Entra ID 或 SAML 集成时,目录管理员可以通过目录组成员身份授予访问权限或角色,无需平台中执行额外步骤。
管理入口点
-
在“管理员”中转到“帐户和组”,以创建或编辑用户、机器人帐户和组,以及管理组成员身份和许可证分配规则。
-
在每个服务(例如 Orchestrator 或 Test Manager)中,分配和审核服务级角色,并验证有效权限。
有关更多信息,请参阅“帐户和组”。
AI Trust Layer 为所有 UiPath™ 产品的生成式 AI 功能提供了管理和严格的监管功能。AI Trust Layer 旨在确保每次交互中的数据机密性和安全性,可以将您的数据限制在 UiPath™ 环境中。有关更多信息,请访问关于 AI Trust Layer。
Test Cloud for Automation Suite 支持通过 OAuth 2.0 和个人访问令牌 (PAT) 与外部应用程序安全集成,无需共享用户凭据即可访问受控 API。
OAuth 外部应用程序
-
机密(应用作用域):可以安全存储密码的无头或服务器应用程序。它们的行为方式为应用程序本身。
-
机密(用户作用域):代表用户执行操作的服务器应用程序。它们可以安全地存储密码。
-
非机密(用户作用域):客户端应用程序(无密码存储),用户使用短时令牌进行授权。
个人访问令牌 (PAT)
个人访问令牌是用户范围的令牌(仅适用于本地用户帐户),用于代替密码,以访问已定义的作用域和到期日期的 API。 组织管理员可以启用或禁用 PAT,设置最长生命周期,查看所有 PAT,单独撤销令牌,或者在令牌疑似暴露的情况下通过粘贴已知令牌将其立即撤销。
有关更多信息,请参阅“外部应用程序”部分。
通过通知,随时了解您的操作及其结果。通过应用内通知和电子邮件通知跟踪组织帐户内的用户操作或管理操作。要详细了解如何启用和管理通知,请访问关于通知。
日志记录是用于执行各种任务的重要工具,例如调试问题、报告趋势以及增强安全性和性能。Test Cloud for Automation Suite 以及其他云服务会根据各自的独特要求使用不同类型的日志。 有关日志使用和管理的详细信息,请访问“审核日志”。