管理权限
- Updated: 2025/05/06
允许用户创建和管理用户和角色、管理和更新迁移以及安装 Control Room 许可证。
您将能够使用通过 ID 检索角色。 查看具有角色 ID 的 User Management API
端点,以检索分配给任何系统或用户定义角色的权限。
注:
Automation 360 通过允许所有权限为非默认且可编辑,支持自定义角色创建。 但是,对于 v30 之前的版本,系统创建的角色(例如 AAE_Admin)是强制性的。 有关更多信息,请参阅 系统创建的角色。
用户角色和权限
行动 | 资源类型 | 描述 |
---|---|---|
usermanagement | usermanagement | 允许您仅查看系统中的所有其他用户。 您无法创建、编辑或删除用户。 注: 在分配
createuser 、updateuser 或 deleteuser 之前,必须先分配此权限。 |
deleteuser | usermanagement | 允许您在 Control Room 中删除其他用户。 |
createuser | usermanagement | 允许您在 Control Room 中创建新用户。 |
updateuser | usermanagement | 允许您编辑系统中的所有用户。 |
rolesview | rolesmanagement | 具有此权限的用户能够查看 Control Room 中的角色。 注: 在分配
rolesmanagement 权限之前,您必须分配此权限。 |
rolesmanagement |
rolesmanagement |
允许您查看和管理 Control Room 中的所有角色。 |
viewuserrolebasicinfo |
usermanagement |
允许您查看用户和角色的基本信息。 |
迁移权限
行动 | 资源类型 | 描述 |
---|---|---|
view | 迁移 | 允许您查看新的迁移,但不能运行 注: 在分配
manage 迁移权限之前,必须先分配此权限 |
管理 | 迁移 | 允许您查看和运行新的迁移 |
updatestatus |
迁移 | 允许 Bot Runner 以用户身份运行以更新 Control Room 中的 bot 转换状态 |
许可证权限
行动 | 资源类型 | 描述 |
---|---|---|
licensemanagement |
licensemanagement |
允许您查看 Control Room 的许可证详细信息。 |
licenseinstall |
licensemanagement | 允许您安装 Control Room 的 Automation 360 许可证。 |
licenseuserallocation |
licensemanagement |
允许您将设备许可证分配给其他用户。 |
运行时客户端管理权限
行动 | 资源类型 | 描述 |
---|---|---|
运行时客户端管理 | 运行时客户端管理 | 允许您使用 resourceId 中提到的设备进行部署。 向您分配默认设备时,会分配此权限。 |
accessresourceany | 运行时客户端管理 | 允许您使用任何设备进行部署。 此权限当前授予所有具有 AAE_ADMIN 角色的用户。 |
全局值权限
行动 | 资源类型 | 描述 |
---|---|---|
manageuserscopevalues | 全局值 | 管理租户级别的全局值,仅限 AAE_Admin 使用。 目前无法将此权限授予任何自定义角色。 |
managetenantscopevalues | 全局值 | 未使用,为未来用途创建。 |
其他权限
行动 | 资源类型 | 描述 |
---|---|---|
systemadmin | 系统 |
此权限仅授予 AAE_Admin。 这是系统调用,无法手动调用。 此权限用于计算 IQ Bot 应用程序中已使用的页面与授权的页面数量。 它能获取所有用户的基本信息和许可证信息列表。 |
view | 设置 | 查看设置。 注: 只有使用系统创建的管理员角色,您才可以查看设置。
|
全部 | botrunners | 允许您使用任何 runAsUser 进行部署。 此权限当前授予所有具有 AAE_ADMIN 角色的用户。 |
operationroom | operationroom | 遗留功能,未使用,将在未来的版本中移除。 |
管理 | mfa | 遗留功能,未使用,将在未来的版本中移除。 |
1 在 UI 中不可用,仅在 API 响应中可见。