Leggi e rivedi la documentazione di Automation Anywhere

Automation Anywhre Automation 360

Chiudi contenuti

Contenuti

Apri contenuti

Active Directory mappatura dei ruoli

  • Aggiornato: 6/01/2020

    Active Directory mappatura dei ruoli

    La funzionalità di mappatura dei ruoli mappa i gruppi di sicurezza Active Directory (AD) a uno o più ruoli in Sala di controllo.

    Il ruolo per la mappatura AD consente Sala di controllo a di sincronizzarsi con l'AD, assegnare ruoli agli utenti e abilitare l'accesso utente a oggetti quali bot, dispositivi, cartelle, credenziali e Archivio credenziali armadietti.

    Se disponi di gruppi di Active Directory sicurezza, mappa questi gruppi di sicurezza ai ruoli tramite Sala di controllo. Quando gli utenti vengono creati, ereditano automaticamente i ruoli assegnati ai loro gruppi di sicurezza AD. Le assegnazioni dei ruoli del gruppo di sicurezza agli utenti vengono aggiornate con ogni Sala di controllo da Active Directory sincronizzare.

    Creazione utente
    Vengono recuperati tutti i gruppi di sicurezza a cui appartiene un utente nell'AD e i ruoli vengono assegnati automaticamente a tale utente in base alle mappature.
    Accesso utente
    Ogni volta che un utente effettua l'accesso, Sala di controllo convalida le mappature, le attuali appartenenze al gruppo di sicurezza e i ruoli assegnati prima di confermare le modifiche richieste.
    Processo di background automatizzato
    Questo processo viene avviato in base al periodo di tempo definito impostato nella pagina delle mappature dei ruoli di Active Directory. Il processo sincronizza tutte le mappature prima di sincronizzare i ruoli per ogni utente in Sala di controllo in base alle mappature aggiornate.

    Tutti i ruoli assegnati tramite le mappature dei ruoli sono designati come ruoli assegnati dal sistema. Se necessario, Sala di controllo l'amministratore può assegnare ruoli aggiuntivi agli utenti. Tuttavia, i ruoli assegnati dal sistema degli utenti non possono essere rimossi.

    Nota: I ruoli assegnati dal sistema possono essere modificati o rimossi solo dalle mappature.

    La mappatura nidificata non è attualmente supportata

    Ad esempio, supponiamo che un AD abbia un gruppo padre denominato pGroup e un gruppo figlio denominato cGroup. L'utente Paul fa parte di pGroup. In Sala di controllo, viene creata una mappatura per mappare pGroup a Role1 e Role2. Viene creata un'altra mappatura per mappare cGroup al Role3

    In è supportata solo la mappatura Sala di controllodiretta, quindi Paul viene mappato automaticamente solo a Role1 e Role2 e non a Role3

    Invia feedback