Skip to Content

Роли пользователей Оркестратора

Роли в Оркестраторе определяют набор прав доступа пользователей к различным функциям системы. Каждая роль включает комбинацию разрешений пяти типов:

  1. Просмотр - доступ к просмотру данных
  2. Создание - возможность добавлять новые элементы
  3. Редактирование - право изменять существующие данные
  4. Удаление - разрешение на удаление объектов
  5. Управление - специальные операционные права (например, запуск роботов)

Создание и настройка ролей

  • Перейдите в Настройки → Роли пользователей
  • Для добавления новой роли нажмите Добавить роль

Список ролей

Форма создания роли

Управление – это права на специфические операции, например, «Запуск робота с проектом» для роботов.

Оркестратор включает предустановленные роли, которые нельзя изменить:

Базовые системные роли

РольОписаниеОсобенности
AdministratorПолный доступ ко всем функциямКросстенантная роль
TenantAdministratorАдминистрирование в рамках тенантаКросстенантная роль
RobotПрава для работы роботовСистемная роль
StudioДоступ для разработчиковСистемная роль

Новые роли (доступны с версии 1.25.5)

РольОписаниеКонфигурация JSONОсобенности
CitizenДля пользователей Citizen-издания Студии{"isCitizen": true}Нельзя отключить через Studio (только через Orchestrator)
LimitedRobotRunnerДля ролей с ограниченными правами запуска роботов{"isLimitedRobotRunner": true}-
OnlyOrchProjectОграничение доступа только к проектам Orchestrator{"isOnlyOrchProject": true}-

Список ролей

Важно!

  • Системные роли нельзя дублировать через интерфейс
  • Они работают во всех тенантах системы
  • Роль Citizen управляется только через Оркестратор
  • Для административных задач и автоматизации следует использовать соответствующие системные роли

Рекомендации по назначению ролей

Подробные сценарии распределения прав описаны в разделе Типовые сценарии управления пользователями.