允许用户创建和管理用户和角色、管理和更新迁移以及安装 Control Room 许可证。

您将能够使用通过 ID 检索角色。 查看具有角色 ID 的 User Management API 端点,以检索分配给任何系统或用户定义角色的权限。
注: Automation 360 通过允许所有权限为非默认且可编辑,支持自定义角色创建。 但是,对于 v30 之前的版本,系统创建的角色(例如 AAE_Admin)是强制性的。 有关更多信息,请参阅 系统创建的角色

用户角色和权限

行动 资源类型 描述
usermanagement usermanagement 允许您仅查看系统中的所有其他用户。 您无法创建、编辑或删除用户。
注: 在分配 createuserupdateuserdeleteuser 之前,必须先分配此权限。
deleteuser usermanagement 允许您在 Control Room 中删除其他用户。
createuser usermanagement 允许您在 Control Room 中创建新用户。
updateuser usermanagement 允许您编辑系统中的所有用户。
rolesview rolesmanagement 具有此权限的用户能够查看 Control Room 中的角色。
注: 在分配 rolesmanagement 权限之前,您必须分配此权限。
rolesmanagement

rolesmanagement

允许您查看和管理 Control Room 中的所有角色。
viewuserrolebasicinfo

usermanagement

允许您查看用户和角色的基本信息。

迁移权限

行动 资源类型 描述
view 迁移 允许您查看新的迁移,但不能运行
注: 在分配 manage 迁移权限之前,必须先分配此权限
管理 迁移 允许您查看和运行新的迁移

updatestatus

迁移 允许 Bot Runner 以用户身份运行以更新 Control Room 中的 bot 转换状态

许可证权限

行动 资源类型 描述

licensemanagement

licensemanagement

允许您查看 Control Room 的许可证详细信息。

licenseinstall

licensemanagement 允许您安装 Control RoomAutomation 360 许可证。

licenseuserallocation

licensemanagement

允许您将设备许可证分配给其他用户。
注: 只有具有 AAE_Admin 角色的用户才能查看和管理 Control Room 中的设置。 请参阅 系统创建的角色

运行时客户端管理权限

行动 资源类型 描述
运行时客户端管理 运行时客户端管理 允许您使用 resourceId 中提到的设备进行部署。 向您分配默认设备时,会分配此权限。
accessresourceany 运行时客户端管理 允许您使用任何设备进行部署。 此权限当前授予所有具有 AAE_ADMIN 角色的用户。

全局值权限

行动 资源类型 描述
manageuserscopevalues 全局值 管理租户级别的全局值,仅限 AAE_Admin 使用。 目前无法将此权限授予任何自定义角色。
managetenantscopevalues 全局值 未使用,为未来用途创建。

其他权限

行动 资源类型 描述
systemadmin 系统

此权限仅授予 AAE_Admin。

这是系统调用,无法手动调用。 此权限用于计算 IQ Bot 应用程序中已使用的页面与授权的页面数量。

它能获取所有用户的基本信息和许可证信息列表。

view 设置 查看设置。
注: 只有使用系统创建的管理员角色,您才可以查看设置。
全部 botrunners 允许您使用任何 runAsUser 进行部署。 此权限当前授予所有具有 AAE_ADMIN 角色的用户。
operationroom operationroom 遗留功能,未使用,将在未来的版本中移除。
管理 mfa 遗留功能,未使用,将在未来的版本中移除。
1 在 UI 中不可用,仅在 API 响应中可见。