Zugriffssteuerung auf Projektebene

Hinweis: Es kann bis zu 15 Minuten dauern, bis Änderungen übernommen werden.

Überblick

Zum besseren Schutz vertraulicher Geschäftsdaten, die als Trainings- oder Auswertungs-Datasets gespeichert sind, können Sie eine Zugriffssteuerung basierend auf Ihren Rollen einrichten.

Für die folgenden Seiten können Sie sowohl für Gruppen als auch für Benutzer Berechtigungen einrichten:

Auf Mandantenebene:
- Projekt: Jeder kann auf sein Projekt zugreifen, aber nur Benutzer mit Read-Berechtigungen auf Projektebene können Projekte anzeigen, zu denen sie nicht gehören.
- Lizenzen: schreibgeschützt.
- Benutzer: Rollen können von einer bestimmten Seite aus verwaltet werden.
- Rollen: Sie können Rollen für Benutzer erstellen.
Auf Projektebene:
- Dataset
- Pipelines
- Data Labeling
- ML-Pakete
- ML-Skills
- ML-Protokolle (schreibgeschützt)
- Einstellungen: Benutzerverwaltung auf Projektebene

Standardrollen

Die folgenden Rollen und Berechtigungen werden standardmäßig für AI Center™ erstellt:

Administrator: alle Berechtigungen gewährt
Tenant Administrator:
- Projekt: Erstellen, Lesen, Aktualisieren und Löschen
- Lizenzen: schreibgeschützt
- Benutzer: Erstellen, Lesen, Aktualisieren und Löschen
- Rollen: Erstellen, Lesen, Aktualisieren und Löschen
- Profile: schreibgeschützt
Projektersteller
- Projekt: Erstellen und Aktualisieren
- Profil: schreibgeschützt
Datenspezialist:
- Dataset: Erstellen, Lesen, Aktualisieren und Löschen
- Pipelines: Erstellen, Lesen, Aktualisieren und Löschen
- Data Labeling: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Pakete: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Fähigkeiten: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Protokolle: schreibgeschützt
Projektadministrator:
- Dataset: Erstellen, Lesen, Aktualisieren und Löschen
- Pipelines: Erstellen, Lesen, Aktualisieren und Löschen
- Data Labeling: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Pakete: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Fähigkeiten: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Protokolle: schreibgeschützt
- Einstellungen: Erstellen, Lesen, Aktualisieren und Löschen
Administrator für alle Projekte:
- Projekt: gelesen
- Dataset: Erstellen, Lesen, Aktualisieren und Löschen
- Pipelines: Erstellen, Lesen, Aktualisieren und Löschen
- Data Labeling: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Pakete: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Fähigkeiten: Erstellen, Lesen, Aktualisieren und Löschen
- ML-Protokolle: schreibgeschützt
- Einstellungen: Erstellen, Lesen, Aktualisieren und Löschen
Hinweis: Die Administratorrolle Alle Projekte ist nur für Mandanten verfügbar, die ab April 2024 erstellt wurden. Benutzer mit dieser Rolle können auf alle vorhandenen Projekte zugreifen und über vollständige Berechtigungen innerhalb dieser Projekte verfügen.
Benutzermanager:
- Einstellungen: Erstellen, Lesen, Aktualisieren und Löschen

Standardzuweisungen von Gruppen und Rollen

Standardmäßig werden Gruppen- und Rollenzuweisungen bei der Bereitstellung eines Mandanten und beim Erstellen eines neuen Projekts zugewiesen.

Bei der Bereitstellung eines Mandanten werden die folgenden Standardgruppen und Rollen zugewiesen:

Die Administratorgruppe wird allen AI Center-Mandanten mit der Administratorrolle hinzugefügt.
Die Automation Developer-Gruppe wird allen AI Center-Mandanten mit der Rolle Projektersteller hinzugefügt.
Die Automation User-Gruppe wird allen AI Center-Mandanten ohne Rolle hinzugefügt.
Die Gruppe Everyone wird ohne Rolle hinzugefügt.

Die folgenden Standardgruppen und Rollen werden beim Erstellen eines neuen Projekts zugewiesen:

Der Projektersteller wird dem Projekt mit der Rolle Projektadministrator hinzugefügt.
Die Administratorgruppe wird mit der Rolle Benutzermanager hinzugefügt. Wenn der Projektersteller beschlossen hat, den Benutzerzugriff beim Erstellen des Projekts nicht einzuschränken, wird die Gruppe Everyone mit der Rolle Datenspezialist hinzugefügt.

Profilseite

Auf der Profilseite werden zwei Tabellen mit Berechtigungsinformationen auf zwei Ebenen angezeigt:

Mandantenebene
Projektebene

Die Mandantentabelle ist statisch und zeigt nur Berechtigungen auf Mandantenebene an.

In der Projekttabelle können Sie Berechtigungen auf Projektebene anzeigen und das gesuchte Projekt aus der Dropdownliste auswählen. Sie können auch nach einem Projekt suchen, indem Sie in das Dropdownfeld tippen.

Einschränken des Zugriffs auf ein vorhandenes Projekt

Um den Zugriff auf ein bestehendes Projekt einzuschränken oder freizugeben, gehen Sie wie folgt vor.

Melden Sie sich beim UiPath AI Center an.
Klicken Sie auf die Schaltfläche mit den drei Punkten auf einer Projektkarte und wählen Sie im Dropdownmenü Bearbeiten aus.
Aktivieren Sie auf der Seite Projekt bearbeiten den Umschalter Zugriff einschränken.
Gehen Sie auf die Seite Benutzerverwaltung in Ihrem Projekt.
Klicken Sie auf die Schaltfläche mit den drei Punkten neben einem Benutzer oder einer Gruppe, um die Benutzerzuweisung zu bearbeiten, oder klicken Sie auf Zuweisen, um einem neuen Benutzer die gewünschte Rolle zuzuweisen.
Wählen Sie die gewünschte Rolle für den Benutzer aus der Dropdownliste aus.
Wenn Sie einen neuen Benutzer oder eine neue Gruppe hinzufügen möchten, klicken Sie auf der Seite Benutzerverwaltung auf Zuweisen.
Um einen Benutzer oder eine Gruppe zu löschen, klicken Sie auf die Schaltfläche mit den drei Punkten neben einem Benutzer oder einer Gruppe und wählen Sie Löschen aus der Dropdownliste aus.

Hinweis: Beim Löschen eines Benutzers werden nur die Rollen aus der Liste entfernt. Der Benutzername wird weiterhin in der Liste angezeigt, obwohl ihm keine Rollen zugewiesen sind.