Docs多组环境
多组环境为在 Blue Prism 的单一部署中操作的多个业务线提供了一种共享工件的方法。这是通过扩展基于角色的访问控制来实现的,用以启用更精细的配置。
这些功能通过允许分配权限(不仅基于资产类型,还基于资产的分层结构进行分配),帮助组织与给定 Blue Prism 环境中的多个团队更好地共享 Blue Prism 资产(如业务对象和运行时资源)。
例如,作为团队成员的用户可能拥有对某些业务对象的完全访问权限,但只能查看或执行其他业务对象,可能适合于多个团队共享的资产。
下面的列表显示了多组环境在 Blue Prism 客户端中的有效位置:
- 主页—“主页”上显示的数据没有按照应用到组的访问权限进行筛选。
- Studio—拥有适当权限的用户可在此处管理流程组和对象组的访问权限。
-
控制—将向用户显示 Control Room 的自定义视图,以便用户只能查看与其角色相应的流程和资源并与其进行交互。这不包括“队列管理”区域,能够访问此区域的用户可查看与环境中所有传统队列相关的信息。
对于活动队列,如果用户具有针对用于处理队列的流程的执行权限,以及该队列的所有目标资源的控制权限,则只会看到该队列。
- 分析—仪表盘磁贴中显示的数据没有按照应用到组的访问权限进行筛选。
- 发行版—只有用户有访问权限的项目才会包含在发行版或发行包中。
-
系统—已针对多组环境更新了“系统管理器”的以下区域:
- 资源—拥有适当权限的用户可在此处管理运行时资源组的访问权限。
- 审计(会话日志)—流程日志和对象日志受登录用户的权限限制,登录用户只能查看其角色允许的项目的日志。审计日志没有按照应用到组的访问权限进行筛选。
还更新了“查找参考”以及“查看”和“比较”操作,因此这些操作只会返回用户有权访问的对象。
基于分层组成员身份的访问
如果没有定义组级别权限,拥有针对特殊项目类型(例如流程)的权限的用户也针对系统中每个该类型项目的拥有相同权限。
通过限制一组流程、对象或资源的权限,可以配置根据用户角色定义的权限,以便向组中的项目提供所需的访问权限。
此示例显示了为分配了“美国开发人员”角色的用户应用亚太地区流程组的权限。此组的访问权限已限制为仅允许具有“美国开发人员”角色的用户执行流程。
在组级别应用的权限无法向用户授予超出其角色最大允许范围的访问权限。例如,如果一个角色允许用户编辑流程,则可以为组删除该权限。如果该角色不允许用户删除流程,则无法在组级别为该角色授予此权限。
回到顶部