Orchestrator 用户指南

适用平台：

上次更新日期 2024年10月31日

管理外部应用程序

已注册的外部应用程序可以使用 OAuth 2.0 流程通过 API 访问当前租户的 UiPath 资源。

注意：您必须是租户的 管理员 才能执行本页所述的任务。

添加外部应用程序

要注册外部应用程序，使其可以使用 OAuth 访问您的 UiPath 资源，请执行以下操作：

以管理员身份登录租户。
转到“租户”>“管理访问权限”>“分配角色”，然后单击“管理帐户和组”。打开租户级别的管理门户。
选择左侧的“外部应用程序”。“外部应用程序”页面随即打开，其中列出了为当前租户注册的所有现有外部应用程序：
在表格上方的右侧，单击“添加应用程序”。
填写“应用程序名称”字段。
为“应用程序类型”选择一个选项。

如果选择机密应用程序，您会在最后收到应用程序密码，因此请确保您的应用程序可以安全地存储该密码。如果无法访问，请选择“非机密应用程序”。
在“资源”下，单击“添加作用域”。 “编辑资源”面板会在右侧打开，您可以在其中选择应用程序应有权访问的资源。
从“资源”下拉列表中，选择应用程序可以使用的 UiPath API。

注意：您一次只能为一个资源添加作用域。如果要允许访问多个资源，请重复此过程以为每个资源添加作用域。
在“用户作用域”选项卡上，根据需要选中要授予的逻辑 API 权限的复选框。

在用户作用域内授予权限意味着外部应用程序可以在用户上下文中访问这些资源，并且具有相应权限的用户必须登录。
如果这是机密应用程序，您可以切换到“应用程序作用域”选项卡，根据需要为所选资源授予应用程序级别的权限。

借助应用程序作用域下的权限，外部应用程序可以访问选定作用域内应用程序范围内的数据，而无需用户交互。

非机密应用程序无法访问应用程序作用域。
单击“保存”。面板将关闭，选定的资源和范围将添加到表单中的“资源”表中。
如果外部应用程序接受，则可以在“重定向 URL”字段中添加 URL，向其发送授权响应。然后，应用程序可以使用它来访问 UiPath 资源。
单击“添加”以创建注册。
系统随即会打开一条确认消息。对于机密应用程序，确认消息中包含已注册的外部应用程序可用于请求授权的应用程序密码。请务必将其保存在安全的位置，因为您无法再次查看密码。