Abonnieren

UiPath Data Service

Die Anleitung zum UiPath Data Service

Verwalten des Zugriffs

Überblick


Mit dem Modul Zugriff verwalten können Sie Benutzerrollen für einen Mandanten eines Entitätsdiensts verwalten. Dieses umfangreiche und detaillierte Berechtigungsmodell ermöglicht es Ihnen, alle Ihre Mitarbeiter, die den Dienst nutzen, basierend auf ihrem Fachwissen und Ihren geschäftlichen Anforderungen einzubinden. Darüber hinaus können Sie Benutzer oder Gruppen aus Ihrem Cloud-Konto auswählen und ihnen Standardrollen zuweisen.

📘

Standardberechtigungen

Der Data Service ist so konfiguriert, dass Automation Cloud-Benutzer standardmäßig Daten lesen können.
Um den Datenzugriff zu beschränken, entfernen Sie die Gruppe Everyone, fügen Sie Benutzer oder Gruppen hinzu, die Zugriff benötigen, und weisen Sie die gewünschten Rollen zu.

Mit den folgenden Schritten können Sie Ihre Benutzer und Gruppen verwalten:

  1. Klicken Sie auf der Seite Data Service oben rechts auf Weitere Optionen.
  2. Wählen Sie Zugriff verwalten aus. Die Seite Zugriff verwalten wird angezeigt.

Die folgenden Registerkarten sind verfügbar:

TabDescription
Assign RolesContains a list of all the users and groups that are defined for the Data Service tenant and the Roles they have been assigned.
RolesA list of all the Roles defined for the Data Service. For each Role you can see how many Users/Groups are assigned.

 

Standardrollen


Standardrollen verfügen über einen vorkonfigurierten Berechtigungssatz. Die folgenden Standardrollen können Benutzern zugewiesen werden, die im Data Service erstellt wurden:

  • Administrator
  • Datenleser
  • Datenverfasser
  • Designer

📘

Entfernen

Sie können keine Standardrollen entfernen.

Berechtigungen für Standardrollen

Jede Standardrolle verfügt über einen anderen Satz an Berechtigungen, einschließlich mindestens einer Administratorberechtigung und einer Datenzugriffsberechtigung.

Administrative Berechtigungen

Nachfolgend finden Sie eine Beschreibung der administrativen Berechtigungen einer Standardrolle.

PermissionRoles with this permission...
Manage Permissions can create new roles, edit and delete existing roles, and assign one or more roles to users or groups.
View All Schema can view the schema of all entities and choice set definitions, but cannot modify them.
Customize Schema can view, create, edit, or delete the schema of all entities and choice set definition.

Datenzugriffsberechtigungen

Nachfolgend finden Sie eine Beschreibung der Datenzugriffsberechtigungen einer Standardrolle.

PermissionRoles with this permission...
No access do not have access to any entity data. Users or groups with this permission are not allowed to create, read, edit, or delete data records of an entity.
Read access for all Entities can view the data records of an entity.
Complete read and write access for all Entities can create, view, edit, and delete data records of an entity.

Übersicht über die Berechtigungen für Standardrollen

In der folgenden Tabelle sind die Standardberechtigungen der einzelnen Standardrollen zusammengefasst:

Standard roleAdministrative PermissionsData Access Permissions
AdministratorManage Permissions
Data ReaderView SchemaRead access for all Entities
Data WriterView SchemaComplete read and write access for all Entities
DesignerView Schema
Customize Schema

 

Benutzerdefinierte Rollen


Mit benutzerdefinierten Rollen können Sie benutzerdefinierte Berechtigungssätze erstellen, die Benutzern bzw. Gruppen zugewiesen werden können.
Zum Erstellen neuer benutzerdefinierter Rollen muss die Berechtigung Berechtigungen verwalten zugewiesen sein.

Berechtigungen für benutzerdefinierte Rollen

Bei benutzerdefinierten Rollen können Sie entscheiden, welche Berechtigungen Sie der Rolle zuweisen möchten.
Weisen Sie der neuen Rolle bei der Erstellung mindestens eine administrative Berechtigung zu. Danach können Sie der Rolle Datenzugriffsberechtigungen zuweisen, die Berechtigungen zum Erstellen, Lesen, Bearbeiten oder Löschen für die angegebenen Entitäten gewähren.

Administrative Berechtigungen

Nachfolgend finden Sie eine Beschreibung der administrativen Berechtigungen, die einer benutzerdefinierten Rolle zugewiesen werden können.

PermissionRoles with this permission...
Manage Roles can create new roles, edit and delete existing roles, and assign one or more roles to Users/Groups.
View Schema can view the schema of all entities and choice set definitions, but cannot modify them.
Customize Schema can view, create, edit, or delete the schema of all entities and choice set definition.

Datenzugriffsberechtigungen

Beim Definieren einer benutzerdefinierten Rolle können Sie den ausgewählten Entitäten im Mandanten unterschiedliche Datenzugriffsberechtigungen zuweisen.
Sie können auswählen, ob die benutzerdefinierte Rolle die Entitätsdatensätze erstellen, lesen, bearbeiten bzw. löschen kann. Wenn eine Entität über Felder mit rollenbasiertem Feldzugriff verfügt, können Sie den einzelnen Entitätsfeldern Datenzugriffsberechtigungen zuweisen.

Nachfolgend finden Sie eine Beschreibung der Datenzugriffsberechtigungen für eine Entität, die einer benutzerdefinierten Rolle zugewiesen werden kann.

PermissionRoles with this permission...
Createcan create entity records.
Readcan view entity records.
Editcan view and modify entity records.
Deletecan view and delete entity records.

Benutzerdefinierte Rollen erstellen

Führen Sie bitte die folgenden Schritte aus, um eine neue Rolle zu erstellen.

  1. Klicken Sie auf der Registerkarte Rollen auf Neue Rolle erstellen.
  2. Geben Sie im Panel Rolle erstellen in das Feld Rollenname einen Namen für die neue Rolle ein.
  3. Wählen Sie die administrativen Berechtigungen aus, die Sie der Rolle zuweisen möchten.
  4. Um der Rolle Datenzugriffsberechtigungen hinzuzufügen, wählen Sie die Zielentität aus:
    • Klicken Sie auf + Entität hinzufügen, um die verfügbaren Entitäten anzuzeigen.
    • Wählen Sie die Entität aus, für die Sie die Berechtigungen festlegen möchten.
    • Wählen Sie die gewünschten Berechtigungen aus. Standardmäßig sind die Leseberechtigungen aktiviert.
  5. Klicken Sie auf Speichern, um die neue benutzerdefinierte Rolle zu erstellen. Die Rolle wird auf der Registerkarte Rollen vom TypBenutzerdefiniert angezeigt.

Festlegen von Berechtigungen für bestimmte Felder

Beim Erstellen von Entitäten ist es möglich, den rollenbasierten Feldzugriff für von Benutzern erstellte Felder zu aktivieren. Beim Definieren einer benutzerdefinierten Rolle können Sie diesen Feldern die Datenzugriffsberechtigungen zuweisen.

📘

Hinweis

Nur benutzerdefinierte Rollen können aktualisiert werden, um Berechtigungen zu erteilen, um auf die Daten in den Feldern zugreifen zu können.

Führen Sie die folgenden Schritte aus, um rollenbasierte Feldberechtigungen festzulegen.

  1. Erstellen Sie eine neue Rolle, oder bearbeiten Sie eine bereits vorhandene benutzerdefinierte Rolle.
  2. Wenn die Entität über rollenbasierten Feldzugriff verfügt, wird eine Meldung angezeigt, die zum Hinzufügen von Datenzugriffsberechtigungen auffordert: Für bestimmte Felder sind Datenzugriffsberechtigungen erforderlich. Klicken Sie auf Hinzufügen.
  3. Wählen Sie auf der Dropdownliste die Felder aus, für die Sie Datenzugriffsberechtigungen festlegen möchten.
  4. Legen Sie die gewünschten Berechtigungen fest: Erstellen, Lesen, Bearbeiten oder Löschen.
  5. Klicken Sie auf Speichern (Save).

See also Customizing an Entity.

Bearbeiten von benutzerdefinierten Rollen


You may change your mind about specific permissions for a custom role. You can edit custom roles by clicking the corresponding Edit button.

Entfernen von benutzerdefinierten Rollen


If you decide you no longer need a custom role, you can remove it by clicking the corresponding Delete button.

📘

Standardrollen

Sie können keine Standardrollen entfernen.

 

Hinzufügen von Benutzern oder Gruppen


Alle Aufrufe im Data Service beruhen auf Benutzerautorisierung. Die Entscheidung, einen Vorgang zu gewähren bzw. zu verweigern, basiert immer auf den aktuellen Berechtigungen für den Benutzer und ist abhängig von den gewährten Berechtigungen für seine Einzel- oder Gruppenmitgliedschaft. Studio, Assistant und Robot übernehmen auch Berechtigungen, die auf ihren konfigurierten Benutzern basieren.

Der Data Service unterstützt alle im Konto definierten Benutzer und Gruppen und verfügt über keine separate Benutzerliste. Um Benutzer hinzuzufügen, die Teil Ihrer Organisation sind, gehen Sie wie folgt vor:

  1. Klicken Sie auf der Seite Zugriff verwalten auf Rollen zuweisen. Das Panel Rollen zuweisen wird geöffnet.
  2. Geben Sie im Feld Rollen zuweisen den Namen der Benutzer oder Gruppen ein, die Sie hinzufügen möchten.
  3. Wählen Sie die Rollen aus, die Sie den Benutzern oder Gruppen zuweisen möchten.
  4. Klicken Sie auf Speichern (Save).

📘

Hinweis

Wenn Sie keinen Benutzer finden können, bedeutet dies, dass er kein Konto innerhalb der Automation Cloud-Organisation hat.

Die neu hinzugefügten Benutzer und die zugewiesenen Rollen werden in der Liste Benutzer/Gruppe auf der Registerkarte Rollen zuweisen angezeigt.

 

Definieren von Rollen für einen Benutzer oder eine Gruppe


Eine Gruppe ist eine Sammlung von Benutzerkonten. Der Data Service unterstützt alle im Konto definierten Gruppen und verfügt über keine separate Gruppenliste. Eine Berechtigung, die einer Gruppe gewährt wird, gilt automatisch auch für alle Benutzer und Gruppen. Um die Rollen für einen Benutzer oder eine Gruppe zu definieren, führen Sie die folgenden Schritte aus:

  1. Zeigen Sie auf der Registerkarte Rollen zuweisen mit dem Mauszeiger auf den Benutzer oder die Gruppe, dem Sie Rollen zuweisen möchten.
  2. Klicken Sie auf das Symbol Bearbeiten auf der rechten Seite. Das Panel Rollen bearbeiten wird geöffnet.
  3. Wählen Sie die gewünschten Rollen für den Benutzer oder die Gruppe aus.
  4. Klicken Sie auf Speichern (Save).

📘

Hinweis

Sie können einem Benutzer bzw. einer Gruppe mehrere Rollen zuweisen. In diesem Fall verfügt der Benutzer/die Gruppe über alle Berechtigungen aller zugewiesenen Rollen.

 

Standardmäßige Gruppenzuordnung


Gruppen sind Benutzercontainer, die über bestimmte Berechtigungssätze in Diensten innerhalb der Automation Cloud verfügen. Berechtigungen für Gruppen können innerhalb jedes Dienstes konfiguriert werden, indem Sie die Gruppe auswählen und die gewünschten Berechtigungen zuweisen. Benutzer erhalten alle Berechtigungen, die den Gruppen zugewiesen werden, in denen sie Mitglieder sind.

Wenn Sie Benutzer innerhalb der Automation Cloud einer Gruppe zuweisen, gewähren Sie ihnen Zugriff auf alle Dienste, die über für diese bestimmte Benutzergruppe konfigurierte Berechtigungen verfügen. Das Zugriffsrecht auf den Dienst wird durch die Rollen bestimmt, die dieser Gruppe auf der Dienstebene zugewiesen sind.

Cloud Portal Group MembershipOrganization Level RoleData Service Roles
AdministratorsOrganization AdministratorAdministrator, Designer and Data Writer
Automation DevelopersUserDesigner and Data Writer
Automation UsersUserData Writer
EveryoneUserData Reader

Entfernen von Benutzern oder Gruppen


Wenn Sie Benutzer oder Gruppen von der Registerkarte Rollen zuweisen entfernen, bedeutet das, dass sie nicht auf den Data Service zugreifen können. Das heißt, jeder gelöschte Benutzer sowie Benutzer, die Teil der gelöschten Gruppe sind, können nicht mehr auf den Data Service zugreifen.
To allow access once again, add Automation Cloud users or groups individually, and assign them Data Service roles.

To remove a user or a group from Data Service, click the corresponding Remove user/group button.

Aktualisiert vor 9 Monaten

Verwalten des Zugriffs


Auf API-Referenzseiten sind Änderungsvorschläge beschränkt

Sie können nur Änderungen an dem Textkörperinhalt von Markdown, aber nicht an der API-Spezifikation vorschlagen.