Сравнение версий

Старая версия 8

changes.mady.by.user lismaili@rpa-robin.ru

Сохранено

по сравнению с

Новая версия 9

changes.mady.by.user lismaili@rpa-robin.ru

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • Модулям и приложениям платформы:
    • модуль «Управление доступом»
    • модуль «Оркестратор»
    • приложение Robin Process
    • приложение ROBIN Studio Enterprise, начиная с версии 2.20.2 
    • приложение ROBIN Player Enterprise, начиная с версии  2.20.2
  • Объектам, которые добавлены в удаленное хранилище платформы:
    • проекты роботов (пользователь сам публикует их в хранилище через ROBIN Studio)
    • готовых роботов (пользователь сам публикует их в хранилище через ROBIN Studio)
    • машины ученые записи машин - сервер или персональный компьютер (данные о машине автоматически передает в хранилище ROBIN Agent сразу после завершения установки клиентской части платформы на этой машине)
    • процессы
    • экранные формы (созданные и опубликованные через интерфейс ROBIN Processрасписания запуска роботов (добавляются в хранилище, когда пользователь создает их через интерфейс модуля «Оркестратор»)

Разграничение прав доступа пользователей к компонентам и объектам осуществляется за счет тенантов и групп объектов

Тенанты – это некие мультигруппы, каждая из которых имеет свои наборы объектов, групп объектов, пользователей и ролей. Каждый тенант имеет свои собственные настройки , права доступа, и другие аспекты управления процессами. Это обеспечивает изоляцию данных и контроль доступа между различными группами пользователей или проектами.
Image Removed
При входе в web-интерфейс платформы или ее desktop-приложения, необходимо выбирать тенант, в рамках которого будет осуществляться работа.

От выбранного тенанта будут зависеть:

  • Какие объекты доступны пользователю. Пользователь всегда видит только те объекты, которые добавлены в тенант, под которым он вошел.
  • Какие операции, пользователь может выполнить с объектами. Доступные операции определяются ролью(ями), которую пользователь имеет в выбранном тенанте.
  • Доступность самого компонента. Доступ к компоненту также определяется ролью пользователя. Если в тенанте пользователю не выдана роль, разрешающая работу с компонентом, то он будет скрыт (web-интерфейс), или система в целом запретит вход (desktop-приложения).

Войти без тенанта нельзя, поэтому пользователь должен иметь доступ хотя бы к одному тенанту для работы с модулями и приложениями.

и права доступа.

Чтобы получить доступ к тенанту, пользователь должен быть добавлен в него, причем обязательно с одной или несколькими ролями, которые созданы в этом тенанте.

Пользователя можно добавить сразу в несколько тенантов. Причем в каждом тенанте пользователь может иметь разные роли. Но даже при наличии доступа к нескольким тенантам, войти в систему пользователь может только в рамках одного тенанта. При развертывании платформы всегда создается один тенант, с помощью которого можно будет начать работу с платформой.
Также в рамках одного тенанта можно более точно разграничивать доступ пользователей к объектам тенанта при помощи их группировки. Принципы работы групп следующий:

...

По умолчанию, в тенанте группы не существуют, их нужно создавать отдельно (при необходимости).

...

Ограничения релиза

На данный момент не реализованы некоторые вышеперечисленные функциональные возможности:

...

.