用户可以属于多个 IdP 组映射,您可以将每个组映射配置为使用不同的许可证。 当一个用户属于多个已配置为使用不同许可证的 IdP 组映射时,该用户只能分配到一个许可证,具体取决于您如何配置许可证分配优先顺序。

在通过 SAML 集成创建自动化用户账户的过程中,向用户分配许可证时会使用许可顺序。 当有可能为一个用户分配两个许可证时,这种许可顺序就很有用。 利用这种许可顺序,可以根据优先级分配许可证,确保最优先的许可获得优先处理。

示例

在此示例中,Fiona 是一个 Control Room 用户,她是两个 IdP 组映射的一部分: Dev1 和 Dev2。

Dev1 组映射分配给 Citizen Developer 许可证,Dev2 组映射分配给 Attended Bot Runner 许可证。 在这种情况下,Fiona 不会同时获得 Citizen Developer 和 Attended Bot Runner 许可证。

您可以定义许可证分配优先顺序,通过该顺序,只有一个许可证会分配给 Fiona。 例如,考虑到许可证分配的优先顺序如下:
  1. Bot Creator
  2. Citizen Developer
  3. Attended Bot Runner
  4. Unattended Bot Runner

Fiona 将被分配 Citizen Developer 许可证,因为该许可证优先于 Attended Bot Runner 许可证。

许可证优先顺序许可证分配

当用户映射到组映射时,组映射中定义的许可证可能不会分配给用户。 在某些情况下,用户的许可证可能会被取消分配。 请参考下表中列出的信息。

如果

如果用户映射到定义了角色和 Bot Creator 许可证的组映射。

 如果 Bot Creator 许可证不可用,则不会为用户分配许可证。

如果用户被映射到具有管理员角色的组映射和定义了其他许可证的其他映射。

 将只会分配 Bot Insight 许可证。
如果用户属于两个使用不同许可证的 IdP 组映射。 例如,考虑两个 IdP 组映射:Dev1 和 Dev2。 Dev1 被分配了 Citizen Developer 和 Process Analyzer 许可证,Dev2 被分配了 Attended Bot Runner 和 Bot Insight 用户许可证。
许可证分配优先级的顺序配置如下:
  1. 机器人创造程序
  2. Citizen Developer
  3. Attended Bot Runner
  4. Unattended Bot Runner
  • 用户将被分配 Citizen Developer 许可证,因为它优先于 Attended Bot Runner 许可证。 如果所有这些许可证都可用,还将向用户分配 Process Analyzer 和 Bot Insight 许可证。
  • 如果 Attended Bot Runner 许可证不可用,由于 Citizen Developer 是首选许可证,因此对许可证的分配没有影响。 因此,用户将被分配 Citizen Developer、Process Analyzer 和 Bot Insight 用户许可证。
  • 如果 Citizen Developer、Process Analyzer 或 Bot Insight 许可证不可用,则不会为用户分配任何许可证。
如果一个现有用户拥有分配的 Bot Creator 许可证,并被映射到包含 Citizen Developer 许可证的组映射中。 Bot Creator 许可证将被取消分配,将分配 Citizen Developer 许可证。