Abonnieren

UiPath Automation Suite

Die Anleitung für die UiPath Automation Suite

Verwalten des Zugriffs

Auf dieser Seite wird beschrieben, wie Sie steuern können, auf welche Funktionen und Produkte ein Konto zugreifen kann. Vordefinierte Gruppen und Rollen sind für die einfache Einrichtung vorhanden, aber Sie können auch benutzerdefinierte erstellen, wenn Sie ein mehrschichtiges und flexibles Zugriffsschema anwenden möchten.

Rollen


Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.

Rollen können mehrere Berechtigungen entweder auf Organisationsebene oder auf Dienstebene enthalten, daher gibt es:

  • organization-level roles: these roles control the permissions that accounts have on organization-wide options; they are available in the Automation Suite portal by default and you cannot change them, nor can you add new ones;
  • service-level roles: these roles control the access rights and actions that accounts can perform in each UiPath service you own; they are managed from within each service and can include default roles which you cannot change, as well as custom roles that you create and manage in the service.

Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.

Gruppen und Rollen

In der folgenden Tabelle sehen Sie die Rollen, die Konten zugewiesen werden, wenn sie einer Gruppe hinzugefügt werden. Wenn Sie beispielsweise ein Konto zur Standardgruppe Administratoren hinzufügen, erhalten sie die Rolle Organisationsadministrator für die Organisation und die Rolle Administrator im Orchestrator-Dienst. Dieser Benutzer kann also sowohl Rollen auf Organisationsebene über Konten und Gruppen als auch Rollen auf Dienstebene im Orchestrator verwalten.

Group MembershipOrganization-level RoleService-level Roles for Orchestrator
AdministratorsOrganization AdministratorAdministrator
Automation UsersUserAutomation User at folder level 1
Allow to be Automation User at tenant level
Automation DevelopersUserAutomation User at folder level 1
Folder Administrator at folder level 1
Allow to be Automation User at tenant level
Allow to be Folder Administrator at tenant level
EveryoneUserNo roles.
[Custom group]UserNo roles by default, but you can add roles to the group as needed.

1 Die Rollen werden dem modernen Freigegeben-Ordner zugewiesen, falls er vorhanden ist.

For information about roles across UiPath services, see Role management.

Rollen auf Organisationsebene

Konten können nur eine Rolle auf Organisationsebene haben. Diese Rolle steuert den Zugriff des Kontos auf Optionen in den Portalbereichen der Automation Suite, z. B. die Registerkarten, die sie auf der Seite Administrator sehen können, oder die Optionen, die ihnen auf den Seiten Start und Administrator zur Verfügung stehen.

Auf Organisationsebene sind die Rollen Organisationsadministrator und Benutzer verfügbar.
Sie können diese Rollen nicht ändern oder neue Rollen auf Organisationsebene hinzufügen.

Administrator der Organisation

Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.

Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
To grant this role to others, the organization administrator can add user accounts to the Administrators group, which is one of the default groups.

Die Rolle „Organisationsadministrator“ umfasst die folgenden Berechtigungen auf Organisationsebene, die nicht geändert werden können:

ViewEditCreateDelete
Admin option in left rail
Usage charts and graphs
Tenants
Accounts and groups
Authentication settings
External applications
Licenses
API keys
Resource center (Help)
Audit logs
Organization settings

 

Benutzer

Dies ist die grundlegende Zugriffsebene innerhalb des UiPath-Ökosystems und ermöglicht es Benutzern, sich anzumelden und auf die Startseite zuzugreifen.

Local user accounts automatically become members of the Everyone group, which grants them the User role. This role is also granted to all accounts that are in the default groups Automation Users and Automation Developers.

Verzeichniskonten müssen Sie manuell zur Gruppe Everyone, Automation Users oder Automation Developers hinzufügen, um diese Rolle zuzuweisen und ihnen Zugriff zu gewähren.
Sie können einer dieser Standardgruppen auch eine Verzeichnisgruppe hinzufügen, um allen Mitgliedern dieser Gruppe die Rolle „Benutzer“ zu gewähren (und alle Rollen auf Dienstebene, die für die Standardgruppe definiert sind).

Rollen auf Dienstebene

Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator, Data Service oder AI Center. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Automation Suite-Seite Administrator.

Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie:

  • assign service-level roles to a group to grant those roles to all member accounts - you do this in the service;
  • Konten zu einer Gruppe hinzufügen, die bereits über die erforderlichen Rollen auf Dienstebene verfügt – dies führen Sie über „Administrator“ > „Konten und Gruppen“ aus;
  • assign roles to an account - you do this in the service.

Rollenverwaltung


Sie können Rollen auf Dienstebene innerhalb jedes Dienstes verwalten und zuweisen. Sie benötigen die entsprechenden Berechtigungen innerhalb des Dienstes. Benutzer mit der Rolle Administrator im Orchestrator können z. B. Rollen erstellen, bearbeiten und zuweisen.

Zuweisen von Rollen auf Organisationsebene

Rollen auf Organisationsebene sind vordefiniert und können nicht geändert werden.

Organisationsadministratoren können über „Administrator“ > „Konten und Gruppen“ einzelnen Konten Rollen auf Organisationsebene zuweisen, indem sie Konten zu einer standardmäßigen oder benutzerdefinierten Gruppe hinzufügen.
See Groups and roles for more information about the organization-level roles tied to each type of group.

📘

Zuweisen von Rollen auf Organisationsebene zu Verzeichnisgruppen

Wenn Sie Ihre Automation Suite-Organisation mit einem Verzeichnis verknüpft haben, z. B. mit Azure Active Directory (Azure AD), dann ist es möglich, den Verzeichnisgruppen auch Rollen auf Organisationsebene zuzuweisen, indem Sie sie Gruppen hinzufügen, genau wie bei Konten. Mit lokalen Gruppen ist dies nicht möglich.
Gruppentypen

Verwalten von Rollen auf Dienstebene

Sie verwalten und weisen Rollen auf Dienstebene innerhalb der Dienste zu. Sie können Rollen zu Gruppen (empfohlen) oder zu Konten zuweisen, die bereits in der Automation Suite hinzugefügt wurden.

Informationen und Anweisungen finden Sie in der entsprechenden Dokumentation:

ServiceDetails
Orchestrator Managed from Orchestrator.

For more information and instructions, see About Roles in the Orchestrator documentation.
Actions Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.
Processes Managed from Orchestrator.

For the list of permissions required, see Roles and Permissions in the Action Center documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.
Automation Hub Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.
Automation Store Managed from Automation Hub.

For more information about which roles are required and instructions for assigning them, see Role Description and Matrix in the Automation Hub documentation.
AI Center Managed from Orchestrator.

For information about the roles required to use AI Center, see Permissions in the AI Center documentation.
Data Service Managed from Data Service.

For more information and instructions, see User Management in the Data Service documentation.
For instructions on assigning roles, see About Roles in the Orchestrator documentation.
Task Mining Managed using Automation Suite organization-level roles.

For information about the rights that organization-level roles grant in Task Mining, see Set Up the Users in the Task Mining documentation.
For instructions on how to assign organization-level roles, see Managing accounts and groups in the Automation Suite documentation.
Process MiningManaged from Process Mining.
For more information and instructions on how to enable users to work with Process Mining, see Setting up the users in the Process Mining documentation.

Zuweisen von Rollen zu einem Konto

If you want to granularly control the access a certain account has in a service, but you don't want to add new roles to an entire group, you can explicitly add the account to the service and assign one or more service-level roles to it directly. For example, you can add an account to the Orchestrator service.

Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie oben beschrieben.

Aktualisiert vor 2 Monaten


Verwalten des Zugriffs


Auf dieser Seite wird beschrieben, wie Sie steuern können, auf welche Funktionen und Produkte ein Konto zugreifen kann. Vordefinierte Gruppen und Rollen sind für die einfache Einrichtung vorhanden, aber Sie können auch benutzerdefinierte erstellen, wenn Sie ein mehrschichtiges und flexibles Zugriffsschema anwenden möchten.

Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.