- 入门指南
- 数据安全性与合规性
- 组织
- 身份验证和安全性
- 许可
- 租户和服务
- 帐户和角色
- Ai Trust Layer
- 外部应用程序
- 管理外部 OAuth 应用程序
- 为机密应用程序配置精细访问权限
- 应用程序注册
- 个人访问令牌
- 通知
- 日志记录
- 在您的组织中进行测试
- 故障排除
- 迁移到 Test Cloud
Test Cloud 管理员指南
为机密应用程序配置精细访问权限
作为管理员,您可以为机密应用程序配置精细的租户或文件夹权限,方法是将机密应用程序分配给 Orchestrator 中的文件夹或租户。 外部应用程序通过一个或多个角色获取在文件夹或租户中执行特定操作所需的权限。
应用程序获取为其定义的所有组织作用域和租户作用域的并集。
例如,“财务”和“人力资源”是您组织中的两个租户。您的外部应用程序在“财务”租户中拥有OR.Machines.Read作用域和对文件夹的查看权限,并且在 Orchestrator 中没有为“人力资源”租户定义任何内容。下表概述了应用程序的作用域及其可以访问的内容:
| 租户 | 范围 |
|---|---|
| HR | OR.Machines.Read |
| 财务 | OR.Machines.Read OR.Folders.Read |
需要将外部应用程序直接分配给特定的租户和文件夹,而不是使用组分配。
向租户添加外部应用程序
要为一个或一组外部应用程序授予对租户的访问权限,请在 Orchestrator 中执行以下步骤:
-
Go to Tenant > Manage Access. The Manage Access page is displayed.
-
选择“分配角色” > “外部应用程序” 。系统将显示“将角色分配给外部应用程序”窗口。
-
在“搜索外部应用程序”下拉列表中,搜索要添加的对象。
-
Under Roles, select the role(s) for this object.
-
选择“分配”。
将外部应用程序分配到文件夹
要为一个或一组外部应用程序授予对文件夹的访问权限,请在 Orchestrator 中执行以下步骤:
-
Go to Tenant > Folders. The Folders page is displayed.
-
在“文件夹”页面的“管理文件夹” 窗格中,选择要管理的文件夹。该文件夹及其内容将显示在右侧仪表板上。
-
选择“分配帐户/组/外部应用程序” 。系统将显示“分配帐户/组/外部应用程序”窗口。
-
In the Account, group, or external app drop-down, search for the object you want to add.
-
在“帐户/组的角色” 下,选择此对象的角色。
-
选择“分配” 。所选对象现已位于文件夹中,并且您可以根据其角色对其访问。
删除分配
Removing external apps from a tenant
要删除一个或一组外部应用程序的租户访问权限,请在 Orchestrator 中执行以下步骤:
-
Go to Tenant > Manage Access. The Manage Access page is displayed.
-
对于要从租户以及已显式分配该对象的任何其他文件夹中删除的对象,选择“更多操作” > “删除” 。系统会显示确认窗口。
-
选择“是”进行确认。系统将从租户中删除已删除的应用程序。
Unassigning external apps from a folder
要删除一个或一组外部应用程序的文件夹访问权限,请在 Orchestrator 中执行以下步骤:
-
Go to Tenant > Folders. The Folders page is displayed.
-
在“文件夹”页面的“管理文件夹” 窗格中,选择要管理的文件夹。该文件夹及其外部应用程序将显示在右侧仪表板上。
-
为要从文件夹中删除的对象选择“更多操作” > “取消分配” 。系统会显示确认窗口。
-
选择“是”进行确认。已从文件夹中取消分配对象。
检查外部应用程序分配
要查看租户中一个或一组外部应用程序的所有分配情况,请在 Orchestrator 中执行以下步骤:
-
在要检查应用程序分配的租户中,转到“租户” >“管理访问权限”。 系统将显示“管理访问权限”页面。
-
对于要检查其分配的对象,选择“更多操作” > “检查角色和权限” 。系统将显示“检查角色”窗口,其中显示对象在租户级别和文件夹级别的所有角色的列表。