创建 Active Directory 用户
- Updated: 2024/01/30
通过选择 AD 域、提供 AD 环境详细信息以及分配角色和设备许可证来添加 Active Directory 用户。
先决条件
确保您以管理员身份登录到 Control Room。
注: 在移除用户之前,管理员应确保所有未完成的机器人开发都已签入。
过程
- 导航到管理 > 用户。
-
在常规详细信息部分中,输入以下信息:
- 启用用户: 选择此选项以使用户可立即登录。
-
Active Directory 域: 选择用户的活动目录名称。
该列表显示在 Active Directory 域控制器中可用的所有域。注: Control Room Active Directory 支持单林多域环境。
-
用户名: 单击检查 Active Directory 中的名称。
- 如果 Active Directory 数据库中存在该用户名,则名字、姓氏、电子邮件和确认电子邮件字段会自动填充。
如果未自动填充数据,请在这些字段中输入详细信息。
注: 您可以在用户名中使用保留字符,例如逗号 (,)。 - 如果 Active Directory 数据库中不存在用户名,则会显示错误消息。 请联系网络管理员以解决该问题。
如果 SMTP 已启用,会向用户发送一封到此地址的电子邮件以确认账户。 所有重要的 Control Room 通知都将发送到此电子邮件地址。 可使用“@”字符提供电子邮件用户名。注: 若要通过 SAML 支持 SSO,用户主体名称(例如 Azure Active Directory 中)必须与 Control Room 中的相应用户名匹配。 - 如果 Active Directory 数据库中存在该用户名,则名字、姓氏、电子邮件和确认电子邮件字段会自动填充。
- 从可用角色列表中选择所需的角色。
-
为用户分配设备许可证。
请参阅 系统创建的角色。注: 以管理员身份登录时,无法为用户分配任何设备许可证,默认情况下选择无选项。
许可证 权限 无 用户只能访问 Control Room。 Bot Creator- 开发许可证 使用户能够创建和运行 bots。 默认启用自动登录。 无人值守 Bot Runner - 运行时许可证 具有此许可证的用户可以执行有人值守用户可执行的所有自动化任务。 此外,此许可证还可用于 Control Room 部署、集中计划和基于 API 的部署。 有人值守 Bot Runner - 运行时许可证 具有此许可证的用户可以在其设备上运行 bots,并使用与他们的用户账户或角色相关的任何事件触发器。 然而,这些用户不能计划 bots。 Citizen Developer - 开发许可证 具有此许可证的用户可以在其设备上创建和运行 bots(包括带触发器的 bots)。 绕过法律免责声明选项会自动启用,允许用户在设备上运行 bots,而无需手动确认免责声明。
选择设备许可证之后,设备登录凭据将被启用。 如果您有证明设备凭据权限,您可以选择为此用户证明设备凭证,以便在部署 bots 时绕过凭证验证。 Bot Runner 用户应该有已解锁且处于活动状态的用户会话。注: 此选项仅在管理员在 Control Room 中选择了自动登录设置重复使用现有会话时才有效。 - 单击创建用户。