Skip to Content
Primo RPA OrchestratorАдминистраторам ОркестратораУправление пользователямиРоли пользователей Оркестратора

Роли пользователей Оркестратора

Роли в Оркестраторе определяют набор прав доступа пользователей к различным функциям системы. Каждая роль включает комбинацию разрешений пяти типов:

  1. Просмотр - доступ к просмотру данных
  2. Создание - возможность добавлять новые элементы
  3. Редактирование - право изменять существующие данные
  4. Удаление - разрешение на удаление объектов
  5. Управление - специальные операционные права (например, запуск роботов)

Создание и настройка ролей

  • Перейдите в Настройки → Роли пользователей
  • Для добавления новой роли нажмите Добавить роль

Список ролей

Форма создания роли

Управление – это права на специфические операции, например, «Запуск робота с проектом» для роботов.

Оркестратор включает предустановленные роли, которые нельзя изменить:

Базовые системные роли

РольОписаниеОсобенности
AdministratorПолный доступ ко всем функциямКросстенантная роль
TenantAdministratorАдминистрирование в рамках тенантаКросстенантная роль
RobotПрава для работы роботовСистемная роль
StudioДоступ для разработчиковСистемная роль

Новые роли (доступны с версии 1.25.5)

РольОписаниеКонфигурация JSONОсобенности
CitizenДля пользователей Citizen-издания Студии{"isCitizen": true}Нельзя отключить через Studio (только через Orchestrator)
LimitedRobotRunnerДля ролей с ограниченными правами запуска роботов{"isLimitedRobotRunner": true}с версии 1.25.11 активируется параметром UseRoleLimitedRobotRunner
OnlyOrchProjectОграничение доступа только к проектам Orchestrator{"isOnlyOrchProject": true}-

Изменения с версии 1.25.11

  1. Изменения в системе прав

    • Право «Управление» теперь предоставляет возможность назначать роботов без необходимости иметь право «Редактирование»
    • Право «Редактирование» больше не предоставляет доступ к операциям с роботами проекта

  2. Управление дополнительными атрибутами В конструкторе ролей появилась опциональная секция «Дополнительные атрибуты», видимость которой зависит от конфигурации системы:

    • UseRoleCitizen - включает функциональность роли Citizen для пользователей Citizen-издания Студии
    • UseRoleLimitedRobotRunner - предоставляет ограниченные права запуска роботов

    Эти параметры настраиваются в файле appsettings.json в секции Studio:

    "Studio": {
 "UseRoleCitizen": true,
  "UseRoleLimitedRobotRunner": true
}

    alt Роли пользователей Оркестратора

Важные особенности

  • Системные роли нельзя дублировать через интерфейс
  • Они работают во всех тенантах системы
  • Роль Citizen управляется только через Оркестратор
  • Для административных задач и автоматизации следует использовать соответствующие системные роли

Рекомендации по назначению ролей

Подробные сценарии распределения прав описаны в разделе Типовые сценарии управления пользователями.

Пользователи ОркестратораЧерный/Белый список Студий