Abonnieren

UiPath Automation Cloud™

Leitfaden für UiPath Automation Cloud™

Informationen zum aktuellen Status der Automation Cloud und unserer Cloud-Dienste finden Sie auf der Seite Status.

Über Konten und Gruppen

Mit einem Automation Cloud-Konto kann sich ein Benutzer oder Roboter bei Ihrer UiPath Platform authentifizieren und eine Autorisierung für den Zugriff auf die Ressourcen Ihrer verschiedenen UiPath-Produkte erhalten.

Kontotypen


In der Automation Cloud können Sie Benutzerkonten und Roboterkonten erstellen.

Benutzerkonten

Verwenden Sie diese Kontotypen, um eine Person zu identifizieren. Sie können Lizenzen und Rollen zuweisen und diese Konten zu Gruppen hinzufügen.

Es gibt zwei Typen von Benutzerkonten:

  • Local users: These accounts are linked to a UiPath accountUiPath account - Also known as a local account. A user-owned account that is registered with UiPath and used to log in to Automation Cloud and other UiPath resources such as the UiPath Forum or UiPath Academy. The account is created by either choosing a username and password, or by federating with Microsoft, Google, or LinkedIn when signing up for Automation Cloud or when accepting an invitation to join an Automation Cloud organization.. This type of account is created within Automation Cloud and it is also managed from there by an organization administrator. Users own the account itself, but organization administrators can work with the reference of it to edit, delete, or manage roles and group memberships for it.
  • Verzeichnisbenutzer: Diese Konten werden außerhalb der Automation Cloud in einem Cloud-Active Directory wie Azure Active Directory definiert. Sie müssen das Verzeichnis mit der Automation Cloud verknüpfen, um diesen Kontotyp verwenden zu können. Sobald eine Verknüpfung besteht, kann die Automation Cloud nach Verzeichnisbenutzern suchen und darauf verweisen, sodass Sie sie anzeigen, ihnen Rollen zuweisen oder sie zu Automation Cloud-Gruppen hinzufügen können. Der Nutzen besteht darin, dass Sie diese Identitäten nicht zweimal definieren müssen: Sie definieren sie einmal in Ihrem Verzeichnis und können sie auch in der Automation Cloud verwenden.

For more information, see Authority over accounts and groups.

Robot-Konten

Roboterkonten sind hilfreich, wenn Sie Unattended-Prozesse im Back-Office ausführen müssen, die nicht in der Verantwortung eines bestimmten Benutzers liegen sollten. Dies sind unsere RPA-spezifischen Äquivalente von Dienstkonten. Ähnlich wie die Konten, die Windows-Dienste als Anwendungsidentitäten im OAuth-Modell ausführen, sind sie eine Identität ohne Benutzer, die zur Ausführung von Unattended-Prozessen verwendet wird.

Arbeiten mit Roboterkonten

Roboterkonten verhalten sich im Bezug auf Berechtigungen wie Benutzerkonten. Im UiPath Orchestrator können Sie Roboterkonten hinzufügen und Berechtigungen dafür auf die gleiche Weise wie bei jedem anderen Konto konfigurieren.
Die einzigen Unterschiede im Vergleich zu Benutzerkonten sind:

  • Bei Roboterkonten sind keine interaktiven Prozesskonfigurationen zulässig.
  • Zum Erstellen eines Roboterkontos ist keine E-Mail-Adresse erforderlich.

Sie können Roboterkonten auf die gleiche Weise finden und mit ihnen arbeiten wie bei Benutzerkonten:

  • Organization administrators can create and manage robot accounts from the Admin > Accounts & Groups page in Automation Cloud - except not from the Users tab, but from the dedicated Robot accounts tab.
    Roboterkonten können auch in Gruppen aufgenommen und als Teil der Gruppe verwaltet werden.
  • Bei der Zuweisung von Rollen im Orchestrator werden bei der Suche nach Konten Benutzer, Gruppen und auch Roboterkonten zur Auswahl angezeigt.

 

Gruppen


Groups are used to simplify account administration. They are a collection of accounts which should have similar access, robot configuration, and licensing needs, and which you want to manage together.

Sie könnten z. B. eine Gruppe für alle Ihre Administratoren oder eine Gruppe für alle Ihre Mitarbeiter der Buchhaltung erstellen, denn Sie wissen, dass sie für ihre Arbeit dieselben UiPath-Funktionalität auf dieselbe Art und Weise verwenden müssen, daher sollten sie über dieselben Lizenzen, Roboterkonfigurationen und Rollen verfügen. Immer wenn Änderungen an der Lizenzierung oder an Rollen für diese Benutzerkategorie erforderlich sind, aktualisieren Sie die Gruppe und die Änderungen gelten für alle ihre Mitglieder.

👍

Tipp

If, by exception, one of the group members requires additional roles, you can assign the extra roles to the account individually. In this case, the account benefits from the roles that were assigned individually, and the ones inherited from the groups it is in.

Gruppentypen

Lokale Gruppen

Gruppen sind in der Automation Cloud nativ verfügbar. Wenn eine Gruppe auf der Registerkarte „Administrator“ > „Konten und Gruppen“ > „Gruppen“ in der Automation Cloud erstellt wurde, dann ist dies eine lokale Gruppe.

Verzeichnisgruppen

Wenn ein Verzeichnis mit der Automation Cloud verknüpft ist und das Verzeichnis Gruppen enthält, können Sie diese Verzeichnisgruppen auf die gleiche Weise in der Automation Cloud finden und damit arbeiten, wie Sie mit lokalen Gruppen arbeiten würden.

Vererbung

While an account is a member of a group, it inherits roles, licenses, and robot configuration from that group.

Roles inheritance

If assigned to more than one group, an account gets the union of all permissions assigned to the groups to which they belong.

Rollen, die über Gruppenmitgliedschaften geerbt werden, sind nur verfügbar, während das Konto verbunden ist.
Wenn die verschiedenen Dienste den Zugriff gewähren, berücksichtigen sie unterschiedliche Aspekte:

  • Beim Zugriff auf einen Dienst wird der Zugriff basierend auf den Gruppenmitgliedschaften des Kontos gestattet.
  • Beim Versuch, auf Ressourcen in einem Dienst zuzugreifen oder diese zu verwenden, ist die Aktion basierend auf den Rollen des Kontos zulässig, die sie entweder von einer Gruppe geerbt hat oder die erforderlichen Rollen dem Konto direkt gewährt wurden.

📘

Verzeichniskonten und -gruppen

Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch Verzeichnisgruppen in lokalen Gruppen einschließen, obwohl Sie keine lokale Gruppe innerhalb einer anderen lokalen Gruppe einschließen können.

Auf diese Weise kann der Verzeichnisadministrator ein Konto mit den benötigten Rollen, Lizenzen und Robotereinrichtung vollständig ausstellen, ohne dass zusätzliche Aktionen in der Automation Cloud erforderlich sind.
Dies wird durch Hinzufügen einer Verzeichnisgruppe innerhalb einer lokalen Gruppe erreicht, die vollständig in der Automation Cloud eingerichtet ist. Der Verzeichnisadministrator muss dann nur das Konto zu seiner Verzeichnisgruppe hinzufügen. Das Konto erbt das Setup und ist bereit, in der Automation Cloud zu arbeiten.

License inheritance

If you define license allocation rules for the group, accounts inherit these user licenses when they become members of the group.
This can happen in two ways, depending on the type of user license:

  • Named user licenses: When an account becomes a member of the group, they are automatically assigned one of the available licenses. Because named user licenses are tied to the identity of the account, removing the account from the group does not deallocate the license.
  • Multiuser licenses:

Arbeiten mit Gruppen

  • Erstellen oder Löschen von Gruppen, Hinzufügen oder Entfernen von Gruppenmitgliedern: Ein Organisationsadministrator kann Gruppen verwalten sowie Konten aus Gruppen auf der Registerkarte „Administrator“ > „Konten und Gruppen“ > „Gruppen“ in der Automation Cloud hinzufügen oder entfernen.
  • Zuweisen von Lizenzen zu Gruppen: Organisationsadministratoren weisen auch Lizenzzuweisungsregeln zu Gruppen auf der Seite „Administrator“ > „Lizenzen“ zu.
  • Roles for groups: Roles are assigned to groups by the administrators of each individual service from within the service, same as for accounts. For example, learn about users and user groups in the Orchestrator service.

Ohne Benutzergruppen

If you don't want to work with user groups, grant the required roles to each account by explicitly assigning service-level roles to each account

Note: If you have a linked directory, make sure to also add your directory accounts to the default group Everyone. All local accounts are automatically added to this group. This way, all accounts are granted the User organization-level role so that they can access Automation Cloud, but no roles for your services - you must assign those to each account.

Lokale Standardgruppen

Default groups are available in any Automation Cloud organization and are pre-configured with organization-level roles for Automation Cloud and service-level roles for UiPath services.
The default groups are Administrators, Automation Users, Automation Developers, and Everyone.

You can assign a fully-functional and complex access schema to users with only one action: adding them to the appropriate group.
See Roles for information about the roles included for each group.

You cannot remove roles that are assigned to the default groups and you cannot delete the groups.

If you need more control, you can create custom groups and assign your own mix of roles, or you can directly assign a role to an account.

Konto- und Gruppensymbole


Auf Seiten, auf denen Sie Konten, Gruppen oder Rollen verwalten, werden für jeden Typ bestimmte Symbole angezeigt, damit Sie den Kontotyp oder den Gruppentyp erkennen können.

Kontosymbole

UiPath_userUiPath_user - UiPath user account: user account that is linked to a UiPath account and signed in using basic authentication

UiPath_SSO_userUiPath_SSO_user - SSO user account: user account linked to a UiPath account that signed in using SSO; also applies to user accounts that have both a UiPath user account and a directory account

Azure_AD_userAzure_AD_user - Directory user account: the account originates from a directory and signed in with Enterprise SSO

Robot accountRobot account - Robot account

Gruppensymbole

local_grouplocal_group - Local group (or plainly, group): the group was created in Automation Cloud.

AAD_groupAAD_group - Directory group: the group originates in a linked directory.

Autorität über Konten und Gruppen


Lokale Konten und Gruppen

Wenn ein Konto oder eine Gruppe aus der Automation Cloud erstellt wurde:

  • Der Organisationsadministrator ist für die Verwaltung der Konten und Gruppen, die zu seiner Organisation gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
  • Die Verwaltung von Konten und Gruppen erfolgt innerhalb der Automation Cloud und umfasst das Erstellen, Bearbeiten, Löschen und Lizenzieren von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
  • Rollen können vom Organisationsadministrator innerhalb von Diensten oder von einem Administrator auf Dienstebene zugewiesen werden.

Verzeichniskonten und -gruppen

Wenn das Konto oder die Gruppe in einem Verzeichnis erstellt wurde, das mit der Automation Cloud verknüpft ist:

  • Der Verzeichnisadministrator ist für die Verwaltung der Konten und Gruppen, die zum Verzeichnis gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
  • Die Verwaltung von Konten und Gruppen erfolgt innerhalb des Verzeichnisses und umfasst das Erstellen, Bearbeiten, und Löschen von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
  • Verzeichniskonten und -gruppen werden von der Automation Cloud lizenziert, entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft.
  • Rollen werden innerhalb der Automation Cloud entweder vom Organisationsadministrator oder von Administratoren auf Dienstebene zugewiesen. Rollen können entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft zugewiesen werden.
  • Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch eine Verzeichnisgruppe in eine lokale Gruppe aufnehmen, was mit lokalen Gruppen nicht möglich ist.

Vor etwa einem Monat aktualisiert


Über Konten und Gruppen


Mit einem Automation Cloud-Konto kann sich ein Benutzer oder Roboter bei Ihrer UiPath Platform authentifizieren und eine Autorisierung für den Zugriff auf die Ressourcen Ihrer verschiedenen UiPath-Produkte erhalten.

Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.