UiPath Documentation
test-cloud
latest
false
重要 :
新发布内容的本地化可能需要 1-2 周的时间才能完成。

Test Cloud 管理员指南

角色分配

只要您在服务中拥有适当的权限,就可以从每个服务中管理和分配服务级别角色。

例如,在 Orchestrator 中具有 Administrator 角色的用户可以创建、编辑并向现有帐户分配角色。

根据作用域管理访问用户界面

“管理访问权限”用户界面 (UI) 在所有作用域中保持一致的外观。

下表说明了每个作用域的“管理访问权限”用户界面的外观:

范围管理访问用户界面
组织
租户
服务
项目

分配组织级别的角色

作为组织管理员,您可以在组织级别导航至“管理访问权限”,以分配租户级别的角色。

要查看角色定义和授予的权限,请执行以下步骤:

  1. 导航至“管理访问权限”

  2. “角色”选项卡中,选择角色旁边的“查看”按钮。

    您可以将组织级别的角色分配给用户、组、机器人帐户或外部应用程序。要分配角色,请执行以下步骤:

  3. 导航至“管理访问权限” ,然后

  4. “角色分配”选项卡中,搜索要为其分配角色的帐户,然后选择适当的角色。

  5. 选择“分配”。

分配租户级别的角色

可以在租户级别分配租户级别角色,所授予的权限最高为服务级别。

组织管理员或其他Tenant Administrator可以查看“管理访问权限” 屏幕。

备注:

组织管理员可以访问管理任何租户中的访问权限,而租户管理员只能管理他们管理的租户中的访问权限。

要查看租户级别的角色定义以及在租户级别和单个服务级别授予的权限,请执行以下步骤:

  1. 导航至“管理访问权限”

  2. “角色”选项卡中,选择角色旁边的“查看”按钮。

    您可以将租户级别角色分配给用户、组、机器人帐户或外部应用程序。要分配角色,请执行以下步骤:

  3. 导航至“管理访问权限”

  4. “角色分配” 选项卡中,选择“分配角色”

  5. 搜索要分配角色的帐户,然后选择适当的角色。

  6. 选择“分配”以确认分配。

Tenant Administrator 角色在服务级别的可见性

“Tenant Administrator”角色分配在“租户” 和单个服务级别均可见。在服务级别, Tenant Administrator角色具有以下属性:

  • 该容器与平台角色标签一起显示。
  • 它是不可变的,这意味着您无法在服务级别删除分配。
  • 在某些服务(例如 Orchestrator)中,角色旁边有一个链接,可将您重定向到平台级别的“管理访问权限”页面,您可以在其中更改租户级别的角色分配。

分配和管理服务级别的角色

您可以从服务中管理和分配服务级别的角色。您可以将角色分配给组(推荐),也可以分配给已添加的帐户。

有关信息和说明,请参阅适用的文档,如下表所述:

服务

详细信息

  • Orchestrator

    • Action Center

    • 流程

    • 上下文基础

    • Solutions (解决方案)

    • Integration Service

    • Maestro

从 Orchestrator 管理。

  • 操作

从 Orchestrator 管理。

  • 流程

从 Orchestrator 管理。

  • Automation Hub

    • 自动化商店

从 Automation Hub 管理。

For more information about which roles are required and instructions for assigning them, refer to Role description and matrix .

  • Automation Ops

从 AutomationOps 管理。

For more information, refer to AutomationOps user roles .

  • AI Center

从 Orchestrator 管理。

For information about the roles required to use AI Center, refer to AI Center access control .

  • Apps

从 Orchestrator 管理。

For more information, refer to Orchestrator permissions .

  • Data Fabric

从 Data Fabric 管理。

  • Document Understanding™

从 Document Understanding 管理。

For more information about which roles are required and instructions for assigning them, refer to Role-based access control .

  • Insights

从 Insights 管理。

For more information, refer to Granting permissions .

  • IXP (智能提取处理)

    • Communications Mining

从 IXP 管理。

For more information, refer to Roles and their underlying permissions .

  • Process Mining

通过 Process Mining 管理。

For more information, refer to User management in Process Mining .

  • Studio Web

    • Agents (智能体)

从 Studio Web 管理。

For more information, refer to Managing access to Studio Web .

  • Task Mining

使用 Test Cloud 组织级别的角色进行管理。如需了解组织级别的角色在 Task Mining 中授予的权限,请参阅 Task Mining 文档中的“管理访问权限和角色”

  • Test Manager

从 Test Manager 管理。

For information and instructions, refer to User and group access management .

向帐户分配角色

如果您想更精细地控制某个帐户在服务中的访问权限,但又不想向整个组添加新角色,则可以将帐户显式添加到服务中,并分配一个或多个服务:级别角色。

有关可用角色和说明的信息,请参阅目标服务文档如前所述。

Assigning licensing roles

Licensing roles - License Viewer and License Administrator - give users access to licensing pages in the Admin Console without requiring the Org Admin role. Only Org Admins can assign these roles. For more information about these roles, see Licensing roles.

先决条件:

  • You have the Org Admin role in the organization.
  • The user already has an account in the organization.

Assign a licensing role

Both the License Administrator and License Viewer roles are assignable at the organization level only.

To assign either role, refer to Assigning organization-level roles.

Result: If assigned with the License Administrator role, the user can access all Licensing pages across the organization with full read and write permissions. If assigned with the License Viewer role, the user can view all Licensing pages across the organization, but action controls are disabled.

Remove a licensing role

  1. In the Admin Console, navigate to Manage Access.
  2. Search for and select the user.
  3. In the Roles section, locate the licensing role you want to remove.
  4. Select Remove next to the role.
  5. 确认删除。

Result: The user no longer has access to the Licensing pages.

分配文件夹级别或项目级别角色

根据您使用的服务,您可以分配:

  • Orchestrator 中的文件夹角色。
  • 来自以下组织的项目角色:
    • Document Understanding
    • IXP (智能提取处理)
    • Test Manager
    • Task Mining

有关更多信息,请参阅分配和管理服务级别角色中的表格。

导出角色分配

要导出角色分配,请执行以下步骤:

  1. 在组织级别导航到“管理员”
  2. 选择“帐户和本地组”
  3. 对于要导出的角色,选择“下载角色分配”

下表描述角色分配文件中的字段。

字段 描述
ID 角色分配的唯一标识符。
角色名称 界面中显示的角色名称。

例如, Folder Administrator

角色 ID 角色的唯一标识符。
角色说明 界面中显示的角色说明。

例如, Folder Administrator

例如, Folder Administrator

角色类型 角色类型,由用户或系统定义:
  • 自定义:由用户定义的角色。
  • 内置: 由管理门户默认显示的角色。
角色分配类型 创建时的角色分配类型,可以是以下两个选项之一:
  • 自定义:由用户进行的分配。
  • 内置:默认情况下在管理门户中进行分配。
范围 作用域是组织层次结构中的特定级别,用作某些操作、权限和对象的边界。作用域可以是以下层次结构选项之一,以 ID 表示:
  • 组织
  • 租户
  • 服务
  • 文件夹
包含显示名称的作用域 作用域是组织层次结构中的特定级别,用作某些操作、权限和对象的边界。作用域可以是以下层次结构选项之一:
  • 组织
  • 租户
  • 服务
  • 文件夹
ServiceName 角色所属的 UiPath 服务的名称。
安全主体 ID 用于标识用户、组等身份的唯一标识符。
安全主体类型 用户、组或机器人的身份类型。
安全主体电子邮件 用户的电子邮件地址。如果身份不是用户,则此字段为空。
安全主体显示名称 身份的名称。如果是目录用户,则此字段为空。
继承自组名称 继承角色分配的组名称。
继承自组 ID 继承角色分配的组标识符。
租户名称 进行分配的租户的名称。如果是组织级别的分配,则此字段为空。
组织名称 进行分配的组织的名称。
组织 ID 进行分配的组织的标识符。
租户 ID 进行分配的租户的标识符。如果是组织级别的分配,则此字段为空。
CreatedBy 创建分配的用户的唯一标识符。
创建用户: 显示名称 创建分配的用户的名称。
创建日期 分配角色时的时间戳。
文件夹名称 与分配关联的文件夹的名称。
FolderKey 与分配关联的文件夹的唯一标识符。
ProjectId 与任务关联的项目(例如 Document Understanding 或 IXP)的 ID。

自动配置

通过自动配置,任何目录帐户可以直接从外部身份提供程序 (IdP) 设置使用 UiPath 平台的访问权限和其他权限。

在您启用与第三方 IdP 的集成后,自动配置需要一次性设置:Microsoft Entra ID 或通过 SAML 集成连接的其他 IdP。有关详细信息,请参阅配置 Microsoft Entra ID 集成配置 SAML 集成

此页面有帮助吗?

连接

需要帮助? 支持

想要了解详细内容? UiPath Academy

有问题? UiPath 论坛

保持更新