创建 Active Directory 角色映射
- Updated: 2025/06/03
当创建用户时,他们将自动继承分配给其 Active Directory 安全组的角色。 在用户登录或后台过程中同步用户和角色之前,先创建映射。
先决条件
注:
Automation 360 通过允许所有权限为非默认且可编辑,支持自定义角色创建。 但是,对于 v30 之前的版本,系统创建的角色(例如 AAE_Admin)是强制性的。 有关更多信息,请参阅 系统创建的角色。
注:
Active Directory 集成支持在 On-Premises 部署上进行。
为了创建角色映射,管理员需要提供以下信息:
- 唯一映射名称。
- 安全组将从中提取凭据的目标域(有关详细信息,请参阅 um.properties)。
注: 为了避免导入长用户列表,建议在 AD 端创建一个特定的安全组,该组仅包含将访问 Control Room 的用户。
将单个或多个 AD 安全组映射到一个或多个 Control Room 角色。 创建您想用于 Active Directory 安全组的任何角色。 您还可以使用 Control Room 中提供的默认角色。.
注: 建议不要使用 AAE_Admin 角色。
过程
当同步运行时,具有指定角色的所有用户都会更新。