Роли пользователей Оркестратора
Роли в Оркестраторе определяют набор прав доступа пользователей к различным функциям системы. Каждая роль включает комбинацию разрешений пяти типов:
- Просмотр - доступ к просмотру данных
- Создание - возможность добавлять новые элементы
- Редактирование - право изменять существующие данные
- Удаление - разрешение на удаление объектов
- Управление - специальные операционные права (например, запуск роботов)
Создание и настройка ролей
- Перейдите в Настройки → Роли пользователей
- Для добавления новой роли нажмите Добавить роль
Управление – это права на специфические операции, например, «Запуск робота с проектом» для роботов.
Оркестратор включает предустановленные роли, которые нельзя изменить:
Базовые системные роли
| Роль | Описание | Особенности |
|---|---|---|
| Administrator | Полный доступ ко всем функциям | Кросстенантная роль |
| TenantAdministrator | Администрирование в рамках тенанта | Кросстенантная роль |
| Robot | Права для работы роботов | Системная роль |
| Studio | Доступ для разработчиков | Системная роль |
Новые роли (доступны с версии 1.25.5)
| Роль | Описание | Конфигурация JSON | Особенности |
|---|---|---|---|
| Citizen | Для пользователей Citizen-издания Студии | {"isCitizen": true} | Нельзя отключить через Studio (только через Orchestrator) |
| LimitedRobotRunner | Для ролей с ограниченными правами запуска роботов | {"isLimitedRobotRunner": true} | - |
| OnlyOrchProject | Ограничение доступа только к проектам Orchestrator | {"isOnlyOrchProject": true} | - |
Важно!
- Системные роли нельзя дублировать через интерфейс
- Они работают во всех тенантах системы
- Роль Citizen управляется только через Оркестратор
- Для административных задач и автоматизации следует использовать соответствующие системные роли
Рекомендации по назначению ролей
Подробные сценарии распределения прав описаны в разделе Типовые сценарии управления пользователями.