阅读和查看 Automation Anywhere 文档

Automation Anywhere Automation 360

关闭内容

内容

打开内容

Active Directory 角色映射

  • 已更新:6/01/2020

    Active Directory 角色映射

    角色映射功能将 Active Directory (AD) 安全组映射到 Control Room 中的一个或多个角色。

    角色到 AD 的映射使 Control Room 能够与 AD 同步,向用户分配角色,以及使用户能够访问对象,例如 bots、设备、文件夹、凭据和 Credential Vault lockers

    如果您有 Active Directory 安全组,请通过 Control Room 将这些安全组映射到角色。当创建用户时,他们将自动继承分配给其 AD 安全组的角色。向用户分配的安全组角色将使用每个 Control Room 进行更新以 Active Directory 同步。

    用户创建
    系统将检索用户在 AD 中所属的所有安全组,并根据映射自动将角色分配给该用户。
    用户登录
    每次用户登录时,Control Room 都会在确认任何必要的更改之前验证映射、当前安全组成员身份和分配的角色。
    自动化后台流程
    此过程基于在 Active Directory 角色映射页面上设置的定义时间段启动。在根据更新后的映射为 Control Room 中的每个用户同步角色之前,该过程将同步所有映射。

    通过角色映射分配的所有角色被指定为系统分配的角色。如果需要,Control Room 管理员可以向用户分配其他角色。但是,不能删除用户的系统分配角色。

    注: 系统分配的角色只能从映射中更改或删除。

    当前不支持嵌套映射

    例如,假设 AD 有一个名为 pGroup 的父组和一个名为 cGroup 的子组。用户 PaulpGroup 的一部分。在 Control Room 中,创建映射以将 pGroup 映射到 Role1Role2。创建另一个映射以将 cGroup 映射到 Role3

    Control Room 中仅支持直接映射,因此 Paul 将自动映射至仅 Role1Role2 而非 Role3

    发送反馈