AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

管理子账号和分配授权

更新时间:
复制为 MD 格式
产品详情
我的收藏

使用RPA过程中涉及到开发者、业务方(使用方)和管理员等多方人员,因此需要使用“成员管理”功能对成员账号的增删改、机器人或编辑器授权进行统一管理。

概述

超级管理员

公有云RPA的超级管理员对应您的阿里云主账号,因此如果产品中需要超管账号操作环节,即需要您使用阿里云主账号登录控制台并操作。

子账号

各个使用阶段涉及的权限管理内容如下。

不同阶段

涉及的权限内容

开发者:开发自动化流程

使用者:运行自动化流程

  • 本地型机器人。

    • 登录机器人。控制台为子账号分配机器人授权许可。

    • 指定账号可运行的应用。

    • 指定账号可使用的本地型机器人范围。

  • 服务型机器人。当前所有服务型机器人可运行本企业下所有已发布应用,权限管理由您的上层系统决定。

管理

  • 如指定子账号为管理员。在成员管理设置子账号角色,支持创建自定义角色,详见管理控制台角色

    重要

    默认情况下只有您的主账号能够使用“成员管理”功能;如果需要指定某个子账号能够使用“成员管理”功能,详见 为子账号添加RPA控制台管理员权限

管理子账号

公有云RPA支持两套账号管理体系(阿里云RAM、阿里云IDaaS),您可以根据实际情况选择。

账号体系

适用场景

阿里云RAM(默认)

  • 场景1:机器人主要以服务(如OpenAPI触发、定时触发、MCP触发)的形式运行

  • 场景2:使用人员(如业务方)在机器人客户端上手动点击执行,且使用人数比较少

阿里云IDaaS

  • 场景1:使用人员(如业务方)在机器人客户端上手动点击执行,同时使用人员比较多

  • 场景2:使用人员(如业务方)的账号需要使用企业统一的账号管理(如同步钉钉、AD等)

使用阿里云RAM管理子账号

  1. 新建阿里云RAM子账号。在RPA控制台成员管理菜单中添加子账号前,请先在阿里云RAM控制台中新建RAM子账号。如下图所示

    image

    重要

    为正常使用阿里云RPA,创建RAM子账号时,请确认:

    • 访问方式:需要选中“控制台访问”。

    • MFA多因素认证:建议选择“不需要”。

      • 开启后,需要您在使用RAM方式登录客户端(机器人、编辑器)时进行验证。

      • 如果您的企业安全管理要求必须使用MFA,登录客户端时可选择使用“动态登录码”方式,以满足您的合规要求。

  2. 回到阿里云RPA控制台的“成员管理”页面,点击“新建账号”,如下图所示

    image

    主要字段

    填写说明

    成员账号

    选择希望绑定的已创建的RAM子账号。

    成员昵称

    输入希望为该账号创建的昵称,支持中英文数字 @ . - _ (1-16位)。

    部门

    默认选中左侧组织管理中最高一级的部门架构,若您需要调整,请先进行组织树创建。

    角色

    请从下拉列表中为该账号选择一种角色,主要用于约束该账号在控制台的使用权限与可见范围,如果您想新建角色,或对已有角色权限进行修改,请到“系统设置-角色列表”中进行编辑。

    邮箱

    请输入该账号关联的邮箱。

    机器人授权许可

    需要为该账号分配机器人授权许可后,该账号才可登录到机器人客户端。分配过程详见后续章节。

    编辑器授权许可

    需要为该账号分配编辑器授权许可后,该账号才可登录到编辑器客户端。分配过程详见后续章节。

使用阿里云IDaaS管理子账号

详见 使用阿里云IDaaS管理子账号

更换账号管理体系

公共云RPA提供两种账号体系(阿里云RAM、阿里云IDaaS)用于管理子账号:

  • 账号信息(如账户名、密码等各种登录方式)都保存在账号体系中,公有云RPA仅是将该账号关联到RPA产品中;

  • 目前两个账号体系只支持二选一,即同时只能使用一种。

  • 支持更换账号体系,可在成员管理页面中右上角的“设置”中进行更换。

    重要

    更换账号体系后的影响:

    • RPA上已添加的子账号将被全部清空,即只保留主账号一个成员。但您之前在阿里云RAM或阿里云IDaaS上已经创建的账号信息不受影响。

    • 已绑定的RPA编辑器/机器人授权也将全部释放,对应使用中的客户端将不能使用。

    • 后续您需要基于所选账号体系重新创建相关子账号并绑定编辑器/机器人授权。

分配编辑器和本地型机器人

子账号创建成功后,需要具有“成员管理”菜单权限的账号(如超管账号)为这些子账号分配机器人、机器人的使用权限。

分配编辑器

为指定账号分配编辑器授权许可后,即可使用该账号在编辑器客户端上登录并进行自动化流程的开发。支持两种方式分配编辑器授权许可。

  • 方式1:选择一个成员(主账号或子账号)进行修改,添加或修改需要授权。14

  • 方式2:批量授权。成员列表中多选成员后,批量进行授权。批量操作仅支持专业版编辑器授权许可和专业版机器人授权许可。

    12

分配本地型机器人

分配本地型机器人授权许可

为指定账号分配机器人授权许可后,即可使用该账号在机器人客户端上登录并运行自动化流程。操作过程同 分配编辑器

设置账号可使用的本地型机器人

在“成员管理”菜单中,可配置指定账号可使用的本地型机器人范围。

image

说明

在指定范围中,如果选择列表中缺少某些本地型机器人,请重新登录该本地型机器人客户端后再次尝试。

通过该配置,可以做到:

  • 运行本地型机器人

    范围设置:全部

    范围设置:指定范围

    客户端手动运行机器人

    只在本账号登录的机器人上运行

    只在本账号登录的机器人上运行

    远程调用机器人(定时执行、接口触发执行、MCP Tool调用)

    所有本地型机器人

    本账号登录的机器人+添加的本地型机器人

  • 管理本地型机器人。在“控制台-机器人监控页”菜单中,该账号只能查看和管理到有使用权限的本地型机器人。

登录客户端

完成子账号创建和分配授权操作后,即可登录客户端。目前不同类型账号的登录方式汇总如下,操作过程详见 登录客户端

账号类型

支持的客户端登录方式

主账号

  • 阿里云主账号支持的登录方式

  • RPA动态登录码

子账号(阿里云RAM)

  • 阿里云RAM支持的登录方式:账号+密码等

  • RPA动态登录码

子账号(阿里云IDaaS)

  • 阿里云IDaaS支持的登录方式:账号+密码等

  • RPA动态登录码

部门管理

如果您需要管理的成员账号较多,可以通过设置子部门的方式,在各个子部门下分别进行成员账号的创建,也可以在账号列表中调整该成员账号所属的部门。

管理控制台角色

默认提供三个内置角色,可在 系统设置-角色列表 中查看:

  • 超级管理员:仅限您的阿里云主账号使用,不能分配给其他子账号。

  • 管理员:相比超级管理员,没有“成员管理”权限。如果需要子账号作为管理员管理账号,配置方式详见 为子账号添加RPA控制台管理员权限

  • 员工:可用于 使用者(业务方)。只有RPA应用的申请、使用权限。

同时,在系统设置-角色列表 中也可添加自定义角色。

上一篇:成员管理下一篇:使用阿里云IDaaS管理子账号