Blue Prism 用户角色

Blue Prism 角色旨在使管理员设置系统用户权限的任务更简单。由于许多用户在 Blue Prism 中执行相同的任务，他们很可能会共享相同的权限。通过创建具有所需权限集的 Blue Prism 角色，管理员可以快速、轻松地将该权限集分配给各个用户。

管理用户角色

具有系统管理器访问权限的用户可以在系统管理器中的“安全—用户”屏幕上点击“管理 Blue Prism 角色”，以管理系统角色（即创建角色、删除角色或修改角色）。

在“创建和管理 Blue Prism 角色”对话框中，可以通过从左侧选择角色和从右侧选择/取消选择权限来进行修改。

要删除角色，请从左侧选择该角色，然后点击“删除”。

要创建新角色，请点击“创建”，为新角色命名，然后如上所述进行修改。

要保存更改，请点击“确定”。要放弃更改，请点击“取消”。请注意，受影响的用户必须注销并重新登录，之后相关的更改才会生效。

系统管理员角色

无法更改系统管理员角色中的权限，也无法删除该角色。系统中必须始终至少有一个具有系统管理员角色的用户。如果删除最后一个系统管理员用户，则系统会显示错误消息。只有具有系统管理员角色的用户才能分配此角色，或从其他用户中删除此角色。

使用角色设置权限

用户权限中描述了如何使用角色来设置权限。

管理单点登录配置的角色

如果当前数据库配置为实现单点登录，则用户角色管理将取决于您是在单一身份验证环境还是在多重身份验证环境中使用 Active Directory 身份验证。

为单一身份验证环境中的 Active Directory 身份验证管理角色

对于单一身份验证环境中的 Active Directory 身份验证，您必须在 Blue Prism 用户角色与 Active Directory 安全组之间创建映射。作为相应 Active Directory 安全组成员的任何用户都将继承相应角色的权限。如果未被分配其中一个角色，任何用户都无法登录 Blue Prism。

可以使用“管理角色”界面中的组选择器将 Blue Prism 角色映射到创建的 Active Directory 安全组。对于包含外部安全主体或具有未解析 SID 的成员的 Active Directory 安全组，可能会出现查询问题，因此不建议使用此类配置。特别地，在与 Blue Prism 关联的安全组层次结构中，不应使用内置组和具有派生成员身份（如域用户和通过身份验证的用户）的组。

建立此映射后，用户将能够登录，但只能执行其角色允许的操作。请注意，用户需要注销并重新登录才能让 Active Directory 组的更改生效。

为多重身份验证环境中的 Active Directory 身份验证管理角色

作为 Active Directory 域成员的 Blue Prism 管理员必须在 Blue Prism 客户端的以下屏幕上启用多重身份验证环境中的 Active Directory 身份验证：“系统”>“安全—单点登录设置”。

之后，他们必须通过 Active Directory 检索用户并向他们逐个分配 Blue Prism 用户角色，以便创建 Active Directory 用户帐户。角色和权限将按照上面管理用户角色部分所述进行分配。