用户权限
Blue Prism 为希望限制普通用户可以执行的操作的系统管理员提供高级控制。实际上,在 Blue Prism 的许多部分中,管理员不仅可以指定用户有权访问系统的哪些部分,而且可以精确地指定用户可以按该部分内的哪些按钮。
设置用户的权限
具有访问系统管理器权限的用户可以从“安全—用户”屏幕设置其他用户的角色和权限。
要编辑用户的权限:
-
从列表视图中选择用户,然后点击右上方的“编辑”。
此时会显示“用户设置”配置对话框。
- 导航到“角色和权限”选项卡,然后在右侧树视图中选择/取消选择所需的权限。
- 点击“确定”保存更改。
使用角色设置权限
当 Blue Prism 角色存在时,只需选择/取消选择与左侧角色列表关联的权限,即可便捷地向用户分配权限。这将自动启用该权限中包含的操作。当逐个设置许多用户的权限时,此功能特别方便。有关如何创建自定义角色的信息,请参阅 Blue Prism 用户角色。
权限
权限按照不同的类别分组:
分析
权限 |
描述 |
---|---|
创建/编辑/删除磁贴 |
用户可以在磁贴库屏幕上创建、编辑或删除磁贴。 |
设计全局仪表盘 |
用户可以创建、编辑、删除或复制全局仪表盘。如果用户没有此权限或其他仪表盘设计权限之一,则只能查看主页上的默认仪表盘。 |
设计个人仪表盘 |
用户可以创建、编辑、删除或复制个人仪表盘。如果用户没有此权限或其他仪表盘设计权限之一,则只能查看主页上的默认仪表盘。 |
设计已发布的仪表盘 |
用户可以创建、编辑、删除或复制已发布的仪表盘。如果用户没有此权限或其他仪表盘设计权限之一,则只能查看主页上的默认仪表盘。 |
导入全局仪表盘 |
用户可以导入包含全局仪表盘的发行版。如果发行版包含全局仪表板,但用户没有此权限,则无法导入发行版。 要导入发行版,用户还必须具有导入发行版权限。 |
导入已发布的仪表盘 |
用户可以导入包含已发布的仪表盘的发行版。如果发行版包含已发布的仪表盘,但用户没有此权限,则无法导入发行版。 要导入发行版,用户还必须具有导入发行版权限。 |
导入磁贴 |
用户可以导入包含磁贴的发行版。如果发行版包含磁贴,但用户没有此权限,则无法导入发行版。 要导入发行版,用户还必须具有导入发行版权限。 |
查看仪表盘 |
用户可以在“分析”中查看“仪表盘”选项卡。如果用户没有此权限或仪表盘设计权限之一,则只能查看主页上的默认仪表盘。 |
Control Room
权限 |
描述 |
---|---|
Data Gateways—Control Room |
用户可以访问 Control Room 中的 Data Gateways 区域,以查看 Data Gateways 引擎的状态,并根据需要启动和停止流程。 |
队列管理完整访问权限 |
用户可以访问和处理 Control Room 的队列管理和活动队列区域中的队列。 |
队列管理读取访问权限 |
用户可以访问 Control Room 的队列管理和活动队列区域,但无法对工作队列项执行任何操作,并且只能访问现有工作队列筛选器。 |
Object Studio
权限 |
描述 |
---|---|
用户可以在 Studio 中创建业务对象。 |
|
删除业务对象 |
用户可以在 Studio 中删除业务对象。 |
用户可以在 Studio 中编辑业务对象。具有创建业务对象权限的用户即使没有“编辑业务对象”权限,也可以创建和编辑业务对象。 |
|
编辑对象组 |
用户可以创建、删除或重命名对象组。如果用户具有目标文件夹的相应访问权限,用户还可以使用此权限移动组。此权限与管理业务对象访问权限结合使用,可让用户停用和取消停用业务对象。 |
执行业务对象 |
用户可以执行项目,但无法打开或编辑它们。“执行”权限不会自动授予查看定义的权限,这需要“查看”权限。具有“执行”权限但没有查看业务对象定义或编辑业务对象权限的用户在调试对象或流程时无法步入项目。 |
执行作为 Web 服务的业务对象 |
用户可以从 Blue Prism 外部调用作为 Web 服务公开的对象,例如通过 SOAP 请求执行对象时。 |
导出业务对象 |
用户可以通过“文件”菜单导出业务对象。 |
用户可以通过“文件”菜单导入业务对象。如果数据库中已存在要导入的业务对象,则用户还必须具有编辑业务对象权限才能在导入期间覆盖该流程。 |
|
用户可以编辑业务对象组的访问权限。具有此权限的用户不能授予为用户角色设置的权限拒绝的访问权限。例如,如果一个角色允许用户编辑对象,则可以为组删除该权限。如果该角色不允许用户删除业务对象,则无法在组级别为该角色授予此权限。 用户不能为其自身的用户角色更新此权限。 |
|
用户可以查看对象,但无法运行或编辑它。这还可以防止用户成功运行引用其只具有查看定义权限的对象的流程。如果用户具有查看和运行流程的权限,则流程只有在到达禁止对象时才会停止运行。 |
流程警报
权限 |
描述 |
---|---|
配置流程警报 |
用户可以通过 Windows 系统托盘图标或 Blue Prism 的“系统”>“安全—用户”屏幕配置流程警报设置。 用户需要具有安全—用户权限才能访问 Blue Prism 中的用户设置。 |
订阅流程警报 |
用户可以通过 Windows 系统托盘图标或 Blue Prism 的“系统”>“安全—用户”屏幕查看流程警报。 用户需要具有安全—用户权限才能访问 Blue Prism 中的用户设置。 |
Process Studio
权限 |
描述 |
---|---|
用户可以在 Studio 中创建流程。 |
|
删除流程 |
用户可以在 Studio 中删除流程。 |
用户可以在 Studio 中编辑流程。具有创建流程权限的用户即使没有“编辑流程”权限,也可以创建和编辑流程。 |
|
用户可以创建、删除或重命名流程组。如果用户具有目标文件夹的相应访问权限,用户还可以使用此权限移动组。此权限与管理流程访问权限结合使用,可让用户停用和取消停用流程。 |
|
执行流程 |
用户可以执行项目,但无法打开或编辑它们。“执行”权限不会自动授予查看定义的权限,这需要“查看”权限。具有“执行”权限但没有查看流程定义或编辑流程权限的用户在调试对象或流程时无法步入项目。 |
执行作为 Web 服务的流程 |
用户可以从 Blue Prism 外部调用作为 Web 服务公开的流程,例如通过 SOAP 请求执行流程时。 |
导出流程 |
用户可使用“文件”菜单导出流程。 |
用户可使用“文件”菜单导入流程。如果数据库中已存在要导入的流程,则用户还必须具有编辑流程权限才能在导入期间覆盖该流程。 |
|
用户可以编辑流程组的访问权限。具有此权限的用户不能授予为用户角色设置的权限拒绝的访问权限。例如,如果一个角色允许用户编辑流程,则可以为组删除该权限。如果该角色不允许用户删除流程,则无法在组级别为该角色授予此权限。 用户不能为其自身的用户角色更新此权限。 |
|
用户可以查看流程,但无法运行或编辑它。这还可以防止用户成功运行引用其只具有查看定义权限的对象的流程。如果用户具有查看和运行流程的权限,则流程只有在到达禁止对象时才会停止运行。 |
发行版管理器
权限 |
描述 |
---|---|
创建发行版 |
用户可以通过“文件”菜单导出发行版,但无法访问“发行版”选项卡。 |
创建/编辑发行包 |
用户可以通过“发行版管理器”屏幕创建或编辑发行包。 |
删除发行包 |
用户可以通过“发行版管理器”屏幕中的快捷菜单删除发行包。 |
用户可以通过“发行版管理器”屏幕或“文件”菜单导入发行版。 |
|
查看发行版管理器 |
用户可以查看“发行版管理器”屏幕。 |
资源
权限 |
描述 |
---|---|
作为资源通过身份验证 |
用户可以在用户的上下文中启动运行时资源(使用 /user /sso startup 参数)。 |
配置资源 |
用户可以通过“系统”>“资源—管理”屏幕停用或取消停用资源,设置日志记录级别,以及将写入活动切换到日志。 |
控制资源 |
用户可以在资源上运行流程。 |
编辑资源组 |
用户可以创建、移除和删除组。他们还可以在“系统”>“资源—管理”屏幕中移动树视图中的组。 |
管理资源访问权限 |
用户可以编辑与资源或资源组相关的访问权限。如果用户没有此权限,则访问权限屏幕为只读。要访问此屏幕,可以在“系统”>“资源—管理”屏幕中右键点击组或资源。 |
查看资源 |
用户可访问 Control Room 中的“会话管理”屏幕。 |
查看资源屏幕截图 |
如果在“系统—设置”中选择了“允许最新的运行时资源屏幕截图”,则具有此权限的用户可以查看运行时资源屏幕截图。右键点击资源可访问“显示最新的屏幕截图”选项。 |
调度程序
权限 |
描述 |
---|---|
创建计划 |
用户可以创建、编辑和取消停用计划。 |
删除计划 |
用户可以通过快捷菜单或命令行删除计划。 |
编辑计划 |
用户可以创建和编辑现有计划。如果没有此权限,计划或任务的快捷菜单将不可用,从而阻止用户停用、立即运行或者克隆现有计划或任务。 |
停用计划 |
用户可以停用或取消停用计划。 |
用户可以访问“系统”>“系统—调度程序”屏幕。 此权限与系统管理器类别下的系统—调度程序权限相同。如果关闭了其中任何一个权限,用户将无法访问“系统”>“系统—调度程序”屏幕。 |
|
查看计划 |
用户可以查看计划,但无法编辑其详细信息。 |
技能
权限 |
描述 |
---|---|
导入技能 |
用户可以导入包含技能的发行版。如果用户没有此权限,则无法导入发行版。 |
具有此权限或查看技能权限的用户可以查看“系统”>“技能—管理”屏幕。如果用户具有此权限,还可以启用、禁用或删除技能。 |
|
具有此权限或管理技能权限的用户可以查看“系统”>“技能—管理”屏幕。 |
系统管理器
权限 |
描述 |
---|---|
审计—警报 |
用户可以访问“系统”>“审计—警报”屏幕。 |
审计—审计日志 |
用户可在“系统”>“审计—审计日志”屏幕中访问审计日志。 |
审计—业务对象日志 |
用户可在“系统”>“审计—对象日志”屏幕中访问对象日志。 |
用户可访问“系统”>“审计—设计控制”屏幕并编辑所有选项。 |
|
审计—流程日志 |
用户可在“系统”>“审计—流程日志”屏幕中访问流程日志。 |
审计—统计信息 |
用户可以访问“系统”>“审计—统计信息”屏幕。 |
审计—查看设计控制 |
未使用此权限。除非用户具有审计—配置设计控制权限,否则无法查看“配置设计控制”屏幕。 |
用户可以添加和删除变量或查找引用。如果他们没有此权限,但具有业务对象—查看环境变量权限,则仍可查看该屏幕。 |
|
业务对象—异常类型 |
用户可以访问“系统”>“对象—异常类型”屏幕。 |
业务对象—公开 |
用户可以访问“系统”>“对象—公开”屏幕。 |
业务对象—外部 |
用户可以访问“系统”>“对象—外部”屏幕。 |
业务对象—历史记录 |
用户可以访问“系统”>“对象—历史记录”屏幕。 |
业务对象—管理 |
用户可以访问“系统”>“对象—管理”屏幕。 |
业务对象—SOAP Web 服务 |
用户可以访问“系统”>“对象—SOAP Web 服务”屏幕。 |
允许用户只读访问“系统”>“对象—环境变量”屏幕。 用户需要业务对象—配置环境变量权限才能添加、编辑或删除环境变量。 |
|
用户可以访问“系统”>“对象—Web API 服务”屏幕。 |
|
业务对象—Web 连接设置 |
还具有业务对象—Web API 服务权限的用户可以访问“系统”>“对象—Web 连接设置”屏幕。 |
数据网关—高级配置 |
用户可从数据网关输出向导(通过“系统”>“数据网关”>“配置”屏幕访问)的“输出配置预览”屏幕访问“编辑高级输出”屏幕。 用户可以配置数据网关设置,并添加和管理输出(与数据网关—配置相同)。他们还可以创建和编辑高级输出和自定义配置。此权限只应授予具有编辑输出和配置代码知识的专家用户。 |
用户可访问“系统”>“数据网关”>“设置”和“系统”>“数据网关”>“配置”屏幕。 用户可以配置数据网关设置,并添加和管理输出。他们无法创建或编辑高级输出或自定义配置。 |
|
用户可以在“系统”>“流程—环境变量”屏幕中查看和编辑环境变量。 |
|
流程—异常类型 |
用户可以访问“系统”>“流程—异常类型”屏幕。 |
流程—公开 |
用户可以访问“系统”>“流程—公开”屏幕。 |
流程—分组 |
此权限未被任何 Blue Prism 功能经常使用,并已被编辑流程组权限取代。 此权限将在将来的发行版中删除。 |
流程—历史记录 |
用户可以访问“系统”>“流程—历史记录”屏幕。 |
流程—管理 |
用户可以访问“系统”>“流程—管理”屏幕。 |
流程—查看环境变量 |
未使用此权限。除非用户具有流程—配置环境变量权限,否则无法查看“环境变量”屏幕。 |
资源—池 |
用户可以访问“系统”>“资源—池”屏幕。 |
安全—管理凭据 |
用户可以访问“系统”>“安全—凭据”屏幕。 |
用户可以添加、编辑或删除加密方案。如果他们没有这些能力,但具有安全—查看加密方案配置权限,则仍然可以查看该屏幕。 |
|
安全—登录设置 |
用户可以访问“系统”>“安全—登录设置”屏幕。 |
安全—用户角色 |
用户可以访问“系统”>“安全—用户角色”屏幕。此权限还允许用户通过“系统”>“安全—用户”屏幕中的相关超链接管理 Blue Prism 角色。 |
用户可以访问“系统”>“安全—用户”屏幕。 |
|
用户可以访问“系统”>“安全—加密方案”屏幕。 除非用户还具有安全—管理加密方案权限,否则该屏幕将处于只读模式。 |
|
系统—存档 |
用户可以访问“系统”>“系统—存档”屏幕。 |
系统—日历 |
用户可以访问“系统”>“系统—日历”屏幕。 |
系统—字体 |
用户可以访问“系统”>“系统—字体”屏幕。 |
系统—许可证 |
用户可以访问“系统”>“系统—许可证”屏幕。 |
系统—报告 |
用户可以访问“系统”>“系统—报告”屏幕。 |
用户可以访问“系统”>“系统—调度程序”屏幕。 此权限与调度程序类别下的系统—调度程序权限相同。如果关闭了其中任何一个权限,用户将无法访问“系统”>“系统—调度程序”屏幕。 |
|
系统—设置 |
用户可以访问“系统”>“系统—设置”屏幕。 |
工作流程—环境锁定 |
用户可以访问“系统”>“工作流程—环境锁定”屏幕。 |
工作流程—工作队列配置 |
用户可以访问“系统”>“工作流程—工作队列配置”屏幕。 |
多组环境 (MTE)
用户权限也可能受到多组环境 (MTE) 设置的影响,这些设置需要特定流程、对象和资源的权限。有关更多信息,请参阅多组环境。