Automation Anywhere

Automation Anywhere Automation 360

關閉內容

內容

開啟內容

Active Directory 角色映射

  • 已更新:6/01/2020

    Active Directory 角色映射

    角色映射功能將 Active Directory (AD) 安全組映射到中的一個或多個角色 Control Room

    角色到 AD 映射使能夠 Control Room 與 AD 同步、爲用戶分配角色以及允許用戶訪問對象(如 bots、設備、文件夾、憑據、 和 Credential Vault lockers

    如果您有 Active Directory 安全性群組,請透過將這些安全性群組對應至角色 Control Room。建立使用者時,會自動繼承指派給其 AD 安全性群組的角色。使用者的安全性群組角色指派會更新為每 Control Room Active Directory 個以進行同步處理。

    用戶創建
    系統將檢索用戶在 AD 中所屬的所有安全組,並根據映射自動將角色分配給該用戶。
    使用者登入
    每次使用者登入時, Control Room 都會在確認任何必要的變更之前驗證對應、目前的安全性群組成員資格和指派的角色。
    自動化背景程序
    此過程是根據 在“ Active Directory 角色映射 ”頁面上設置的定義時間段啓動的。在根據 Control Room 更新的映射爲中的每個用戶同步角色之前,進程將同步所有映射。

    通過角色映射分配的所有角色都被指定爲系統分配的角色。 Control Room 管理員可視需要指派其他角色給使用者。但是,不能刪除用戶的系統分配角色。

    註: 只能從映射中更改或刪除系統分配的角色。

    目前不支持嵌套映射

    例如,假設 AD 具有名爲 pGroup 的父組 和名爲 cgroup的子組。用戶 PaulpGroup 的一部分。在中 Control Room,將創建映射以將 pGroup 映射到 Role1 和 Role2 。創建另一個映射以將 cgroup 映射到 Role3

    只有直接映射在中受支持, Control Room因此 Paul 只自動映射到 Role1Role2,而不是 Role3

    傳送意見反饋