Abonnieren

UiPath Automation Cloud™

Leitfaden für UiPath Automation Cloud™

Informationen zum aktuellen Status der Automation Cloud und unserer Cloud-Dienste finden Sie auf der Seite Status.

Verwalten des Zugriffs

Rollen


Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.

Rollen können mehrere Berechtigungen entweder auf Organisationsebene oder auf Dienstebene enthalten, daher gibt es:

  • organization-level roles: these roles control the permissions that accounts have on organization-wide options; they are available in the Automation Cloud portal by default and you cannot change them, nor can you add new ones;
  • service-level roles: these roles control the access rights and actions that accounts can perform in each UiPath service you own; they are managed from within each service and can include default roles which you cannot change, as well as custom roles that you create and manage in the service.

Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.

Gruppen und Rollen

In der folgenden Tabelle sehen Sie die Rollen, die Konten zugewiesen sind, wenn sie einer Gruppe hinzugefügt werden. Wenn Sie beispielsweise ein Konto zur Standardgruppe Administrators hinzufügen, wird diesem die Rolle Organisationsadministrator für die Organisation und die Administratorrolle in Ihren Diensten gewährt. Dieser Benutzer kann also sowohl Rollen auf Organisationsebene über „Administrator“ > „Konten und Gruppen“ als auch Rollen auf Dienstebene verwalten.

Group Membership

Organization-level Role

Service-level Roles for Orchestrator

Administrators

Organization Administrator

Administrator

Automation Users

User

Automation User at folder level 1
Allow to be Automation User at tenant level

Automation Developers

User

Automation User at folder level 1
Folder Administrator at folder level 1
Allow to be Automation User at tenant level
Allow to be Folder Administrator at tenant level

Everyone

User

No roles.

[Custom group]

User

No roles by default, but you can add roles to the group as needed.

1 Die Rollen werden dem modernen Freigegeben-Ordner zugewiesen, falls er vorhanden ist.

For information about roles across UiPath services, see Role management.

Rollen auf Organisationsebene

Konten können nur eine Rolle auf Organisationsebene haben. Diese Rolle steuert den Zugriff des Kontos auf Optionen in den Portalbereichen der Automation Cloud, z. B. die Registerkarten, die sie auf der Seite Administrator sehen können, oder die Optionen, die ihnen auf den Seiten Start und Administrator zur Verfügung stehen.

Auf Organisationsebene sind die Rollen Organisationsadministrator und Benutzer verfügbar.
Sie können diese Rollen nicht ändern oder neue Rollen auf Organisationsebene hinzufügen.

Administrator der Organisation

Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.

📘

This is the only role that allows access to the Admin pages in Automation Cloud.

Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
To grant this role to others, the organization administrator can add user accounts to the Administrators group, which is one of the default groups.

Die Rolle „Organisationsadministrator“ umfasst die folgenden Berechtigungen auf Organisationsebene, die nicht geändert werden können:

View

Edit

Create

Delete

Usage charts and graphs

Tenants

Accounts and groups

Security settings

External applications

Licenses

API keys

Resource center (Help)

Audit logs

Organization settings

 

Benutzer

This is the basic level of access within the UiPath ecosystem. Local user accounts automatically become members of the Everyone group, which grants them the User role.

This role is granted to all accounts that are in the default groups Everyone, Automation Users, or Automation Developers.

This role provides read-only access to some Automation Cloud pages, such as the Home page, Resource Center (if available).
They can see and access the provisioned services for their current tenant. However, the content they can see and the actions they can perform within each service depends on the service-level roles assigned to their account.

Rollen auf Dienstebene

Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator, Data Service oder AI Center. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Automation Cloud-Seite Administrator.

Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie:

  • assign service-level roles to a group to grant those roles to all member accounts - you do this in the service;
  • Konten zu einer Gruppe hinzufügen, die bereits über die erforderlichen Rollen auf Dienstebene verfügt – dies führen Sie über „Administrator“ > „Konten und Gruppen“ aus;
  • assign roles to an account - you do this in the service.

 

Rollenverwaltung


You can manage and assign service-level roles from within each service and you need the appropriate permissions in the service.
For example, users with the Administrator role in Orchestrator can create and edit roles, and assign roles to existing accounts.

There are two ways to assign roles to an account:

  • Direct provisioning implies manually assigning roles to an existing account from within Automation Cloud. You can do this by adding the account to a group, by assigning service-level roles to the account directly, or a combination of both.
  • Auto-provisioning is only applicable if your Automation Cloud organization is integrated with a third-party identity provider (IdP), such as Azure AD ( Authentication options). In this case, to fully hand off identity and access management to the external provider, you can set up Automation Cloud so that any directory accountdirectory account - An account that was created and is managed in an active directory that is external to UiPath. A directory account can be referenced and used in a UiPath product when an external directory is linked to UiPath. This includes accounts that belong to a Windows Active Directory, Azure Active directory, or another external identity provider (IdP). Organization administrators can assign roles and licenses, configure robot setup, and add directory accounts to local groups in the same way as for a local account (UiPath account). can receive the appropriate roles without the need for any actions in Automation Cloud. The IdP administrator then has control over a user's access and rights in Automation Cloud by creating and configuring the account in the external provider alone.

Direct provisioning

Zuweisen von Rollen auf Organisationsebene

Rollen auf Organisationsebene sind vordefiniert und können nicht geändert werden.

Organisationsadministratoren können über „Administrator“ > „Konten und Gruppen“ einzelnen Konten Rollen auf Organisationsebene zuweisen, indem sie Konten zu einer standardmäßigen oder benutzerdefinierten Gruppe hinzufügen.
See Groups and roles for more information about the organization-level roles tied to each type of group.

📘

Zuweisen von Rollen auf Organisationsebene zu Verzeichnisgruppen

Wenn Sie Ihre Automation Cloud-Organisation mit einem Verzeichnis verknüpft haben, z. B. mit Azure Active Directory (Azure AD), dann ist es möglich, den Verzeichnisgruppen auch Rollen auf Organisationsebene zuzuweisen, indem Sie sie Gruppen hinzufügen, genau wie bei Konten. Mit lokalen Gruppen ist dies nicht möglich.
Gruppentypen

Verwalten von Rollen auf Dienstebene

Sie verwalten und weisen Rollen auf Dienstebene innerhalb der Dienste zu. Sie können Rollen zu Gruppen (empfohlen) oder zu Konten zuweisen, die bereits in der Automation Cloud hinzugefügt wurden.

Informationen und Anweisungen finden Sie in der entsprechenden Dokumentation:

Service

Details

Orchestrator

Managed from Orchestrator.

For more information and instructions, see About Roles in the Orchestrator documentation.

Actions

Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Cloud Orchestrator documentation.

Processes

Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Cloud Orchestrator documentation.

Automation Hub

Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.

Automation Store

Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.

AI Center

Managed from Orchestrator.

For information about the roles required to use AI Center, see Permissions in the AI Center documentation.

Data Service

Managed from Data Service.

For more information and instructions, see User Management in the Data Service documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.

Task Mining

Managed using Automation Cloud organization-level roles.

For information about the rights that organization-level roles grant in Task Mining, see Setting Up the Users in the Task Mining documentation.
For instructions on how to assign organization-level roles, see Managing Users in the Automation Cloud documentation.

Test Manager

Managed from Test Manager.

For information and instructions, see User and Group Access Management in the Test Manager documentation.

Zuweisen von Rollen zu einem Konto

If you want to granularly control the access a certain account has in a service, but you don't want to add new roles to an entire group, you can explicitly add the account to the service and assign one or more service-level roles to it directly. For example, you can add an account to the Orchestrator service.

Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie oben beschrieben.

Auto-provisioning

Through auto-provisioning, any directory accountdirectory account - An account that was created and is managed in an active directory that is external to UiPath. A directory account can be referenced and used in a UiPath product when an external directory is linked to UiPath. This includes accounts that belong to a Windows Active Directory, Azure Active directory, or another external identity provider (IdP). Organization administrators can assign roles and licenses, configure robot setup, and add directory accounts to local groups in the same way as for a local account (UiPath account). can be set up with access and rights for using Automation Cloud directly from the external identity provider (IdP).

Auto-provisioning requires a one-time setup after you enable an integration with a third party IdP. For instructions, see:

Aktualisiert vor einem Tag


Verwalten des Zugriffs


Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.