Типовые сценарии управления пользователями

Создание основного пользователя Оркестратора

1. Внутренний пользователь Оркестратора:

Создается пользователь тенанта, которому назначается роль тенанта.

2. Пользователь AD:

Роль тенанта привязывается к группе AD пользователя AD

Создание пользователя для Студии

1. Внутренний пользователь Оркестратора:

Создается пользователь, которому назначается роль со встроенной системной ролью Studio.

2. Пользователь AD:

Роль Studio привязывается к группе AD пользователя AD

Используется при настройке Cтудии для авторизации в Оркестраторе

Создание пользователя для оркестраторного Робота

1. Внутренний пользователь Оркестратора:

Создается пользователь, которому назначается роль Robot

Пользователь AD:

Роль Robot привязывается к группе AD пользователя AD

Используется при авторизации робота в Оркестраторе для привязки к ассетам типа Credentials

Если для робота используется Windows-авторизация, то он авторизуется от имени RDP-пользователя, который открывает сессию

Создание пользователя для клиентского Робота

Только как внутренний пользователь Оркестратора со встроенной системной ролью Robot. В каждом тенанте может быть несколько таких учетных записей (обычно ассоциированы с человеком)

Предоставляет возможность использовать оркестраторные лицензии для клиентских роботов

Создание ограниченного пользователя

Аналогично основному пользователю, только роль должна иметь ограниченные права. Такая роль создается через конструктор роли в UI Оркестратора (подробнее здесь)

Создание администратора тенанта

1. Внутренний пользователь Оркестратора:

Создается пользователь тенанта, которому назначается роль TenantAdministrator.

2. Пользователь AD:

Роль TenantAdministrator привязывается к группе AD пользователя AD.