AI 助理
备案控制台
官方文档
输入文档关键字查找
首页 机器人流程自动化 操作指南 控制台 成员管理 管理子账号和分配授权

管理子账号和分配授权

更新时间:
产品详情
我的收藏

使用RPA过程中涉及到开发者、业务方(使用方)和管理员等多方人员,因此需要使用“成员管理”功能对成员账号的增删改、机器人或编辑器授权进行统一管理。

1. 概述

RPA使用过程会涉及不同角色的人员,因此需要对使用本产品的人员账号进行分配和管理,主要配置过程如下:

  1. 添加子账号。目前公有云RPA支持两套账号管理体系(阿里云RAM、阿里云IDaaS),您可以根据具体使用方式进行二选一。

    账号体系

    适用场景

    阿里云RAM(默认)

    • 场景1:机器人主要以服务(如OpenAPI触发、定时触发、MCP触发)的形式运行

    • 场景2:使用人员(如业务方)在机器人客户端上手动点击执行,且使用人数比较少

    阿里云IDaaS

    • 场景1:使用人员(如业务方)在机器人客户端上手动点击执行,同时使用人员比较多

    • 场景2:使用人员(如业务方)的账号需要使用企业统一的账号管理(如同步钉钉、AD等)

  2. 对添加的子账号进行相关权限配置,围绕子账号的操作权限和数据权限如下所示:

    分类

    内容

    配置方式

    操作权限

    控制台:各项操作

    成员管理设置子账号角色,自定义角色的创建需使用“系统设置-新建角色”

    机器人客户端:登录机器人并运行RPA应用

    成员管理:为子账号添加机器人授权许可

    编辑器客户端:登录编辑器并开发自动化流程

    成员管理:为子账号添加编辑器授权许可

    数据权限

    开发自动化流程:该账号可管理的云端工程范围、发布的RPA应用范围、发布的云端组件范围等

    详见自动化流程开发相关文档

    使用自动化流程:该账号可运行的RPA应用范围

    详见我的应用

重要

使用公有云RPA时,默认情况下只有您的主账号能够使用“成员管理”功能;如果需要指定某个子账号能够使用“成员管理”功能,详见 为子账号添加RPA控制台管理员权限

2. 使用阿里云RAM管理子账号

  1. 新建阿里云RAM子账号。在RPA控制台成员管理菜单中添加子账号前,请先在阿里云RAM控制台中新建RAM子账号。如下图所示

    image

    重要

    为正常使用阿里云RPA,创建RAM子账号时,请确认:

    • 访问方式:需要选中“控制台访问”。

    • MFA多因素认证:建议选择“不需要”。

      • 开启后,需要您在使用RAM方式登录客户端(机器人、编辑器)时进行验证。

      • 如果您的企业安全管理要求必须使用MFA,登录客户端时可选择使用“动态登录码”方式,以满足您的合规要求。

  2. 回到阿里云RPA控制台的“成员管理”页面,点击“新建账号”,如下图所示

    image

    主要字段

    填写说明

    成员账号

    选择希望绑定的已创建的RAM子账号。

    成员昵称

    输入希望为该账号创建的昵称,支持中英文数字 @ . - _ (1-16位)。

    部门

    默认选中左侧组织管理中最高一级的部门架构,若您需要调整,请先进行组织树创建。

    角色

    请从下拉列表中为该账号选择一种角色,主要用于约束该账号在控制台的使用权限与可见范围,如果您想新建角色,或对已有角色权限进行修改,请到“系统设置-角色列表”中进行编辑。

    邮箱

    请输入该账号关联的邮箱。

    机器人授权许可

    需要为该账号分配机器人授权许可后,该账号才可登录到机器人客户端。分配过程详见后续章节。

    编辑器授权许可

    需要为该账号分配编辑器授权许可后,该账号才可登录到编辑器客户端。分配过程详见后续章节。

3. 使用阿里云IDaaS管理子账号

详见 使用阿里云IDaaS管理子账号

4. 更换账号管理体系

公共云RPA提供两种账号体系(阿里云RAM、阿里云IDaaS)用于管理子账号:

  • 账号信息(如账户名、密码等各种登录方式)都保存在账号体系中,公有云RPA仅是将该账号关联到RPA产品中;

  • 目前两个账号体系只支持二选一,即同时只能使用一种。

  • 支持更换账号体系,可在成员管理页面中右上角的“设置”中进行更换。

    重要

    更换账号体系后的影响:

    • RPA上已添加的子账号将被全部清空,即只保留主账号一个成员。但您之前在阿里云RAM或阿里云IDaaS上已经创建的账号信息不受影响。

    • 已绑定的RPA编辑器/机器人授权也将全部释放,对应使用中的客户端将不能使用。

    • 后续您需要基于所选账号体系重新创建相关子账号并绑定编辑器/机器人授权。

5. 为成员分配授权

开发人员需要使用编辑器,使用人员需要使用机器人,因此还需要给成员进行编辑器或机器人的授权

  • 方式1:选择一个成员(主账号或子账号)进行修改,添加或修改需要授权,如下图所示:14

  • 方式2:批量授权。成员列表中多选成员后,批量进行授权。当前批量操作仅支持使用专业版编辑器与机器人授权许可。

    12

6. 登录客户端

完成上述章节的添加子账号和分配授权操作后,即可登录客户端。目前不同类型账号的登录方式汇总如下,操作过程详见 登录客户端

账号类型

支持的客户端登录方式

主账号

  • 阿里云主账号支持的登录方式

  • RPA动态登录码

子账号(阿里云RAM)

  • 阿里云RAM支持的登录方式:账号+密码等

  • RPA动态登录码

子账号(阿里云IDaaS)

  • 阿里云IDaaS支持的登录方式:账号+密码等

  • RPA动态登录码

7. 部门管理

如果您需要管理的成员账号较多,可以通过设置子部门的方式,在各个子部门下分别进行成员账号的创建,也可以在账号列表中调整该成员账号所属的部门。

8. 控制台角色

公有云RPA默认提供三个内置角色,可在 系统设置-角色列表 中查看:

  • 超级管理员:仅限您的阿里云主账号使用,不能分配给其他子账号。

  • 管理员:相比超级管理员,没有“成员管理”权限。如果需要子账号做为管理员管理账号,配置方式详见 为子账号添加RPA控制台管理员权限

  • 员工:可用于 使用者(业务方)。只有RPA应用的申请、使用权限。

同时,在系统设置-角色列表 中也可添加自定义角色。

上一篇:成员管理下一篇:使用阿里云IDaaS管理子账号