Blue Prism 角色

Blue Prism 角色旨在使管理员设置系统用户权限的任务更简单。由于许多用户在 Blue Prism 中执行相同的任务,他们很可能会共享相同的权限。通过创建具有所需权限集的 Blue Prism 角色,管理员可以快速、轻松地将该权限集分配给各个用户。

管理角色

要管理 Blue Prism 角色,必须为用户分配“系统管理器”>“安全—用户角色”权限。

创建角色

  1. 导航到“系统”>“安全—用户角色”。

    您还可以通过点击“用户设置”屏幕上的“角色和权限”选项卡中的管理 Blue Prism 角色来管理角色。

  2. 点击创建

    新角色会在“角色”面板中以默认名称显示。

  3. 请为角色输入有实际意义的名称。
  4. 从“权限”面板选择或取消选择角色所需的权限。
  5. 点击应用

删除角色

  1. 在“安全—用户角色”屏幕上,从左侧面板选择一个角色,然后点击删除
  2. 在确认消息中点击确定

受影响的用户必须注销并重新登录,之后相关的更改才会生效。

系统管理员角色

无法更改系统管理员角色中的权限,也无法删除该角色。系统中必须始终至少有一个具有系统管理员角色的用户。如果删除最后一个系统管理员用户,则系统会显示错误消息。只有具有系统管理员角色的用户才能分配此角色,或从其他用户中删除此角色。

管理单点登录配置的角色

如果当前数据库配置为实现单点登录,则用户角色管理将取决于您是在单一身份验证环境还是在多重身份验证环境中使用 Active Directory 身份验证。

为单一身份验证环境中的 Active Directory 身份验证管理角色

对于单一身份验证环境中的 Active Directory 身份验证,您必须在 Blue Prism 用户角色与 Active Directory 安全组之间创建映射。作为相应 Active Directory 安全组成员的任何用户都将继承相应角色的权限。如果未被分配其中一个角色,任何用户都无法登录 Blue Prism。

可以使用“管理角色”界面中的组选择器将 Blue Prism 角色映射到创建的 Active Directory 安全组。对于包含外部安全主体或具有未解析 SID 的成员的 Active Directory 安全组,可能会出现查询问题,因此不建议使用此类配置。特别地,在与 Blue Prism 关联的安全组层次结构中,不应使用内置组和具有派生成员身份(如域用户和通过身份验证的用户)的组。

建立此映射后,用户将能够登录,但只能执行其角色允许的操作。请注意,用户需要注销并重新登录才能让 Active Directory 组的更改生效。

为多重身份验证环境中的 Active Directory 身份验证管理角色

作为 Active Directory 域成员的 Blue Prism 管理员必须在 Blue Prism 的以下屏幕上为多重身份验证环境启用 Active Directory 身份验证:“系统”>“安全—登录设置”。

之后,管理员必须通过 Active Directory 检索用户并向用户逐个分配 Blue Prism 用户角色,以便创建 Active Directory 用户帐户。角色和权限将按照上方管理角色部分所述进行分配。