- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Anfordern einer Diensttestversion
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- Über Konten und Gruppen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migrieren zur Automation Cloud™
Automation Cloud-Administratorhandbuch
Über Konten und Gruppen
Ein Konto ermöglicht es einem Benutzer oder Roboter, sich bei Ihrer UiPath® Platform zu authentifizieren und Produktzugriff, Rollen, Lizenzen und Roboterkonfiguration für die Arbeit mit den Ressourcen Ihrer verschiedenen UiPath-Produkte zu erhalten.
Gruppen sind Sammlungen von Objekten, die Sie gemeinsam in Bezug auf Produktzugriff, Rollen, Lizenzen oder Roboterkonfiguration verwalten möchten.
In der UiPath Platform können Sie Benutzerkonten und Roboterkonten erstellen.
Verwenden Sie diese Kontotypen, um eine Person zu identifizieren. Sie können Lizenzen und Rollen zuweisen und diese Konten zu Gruppen hinzufügen.
Es gibt zwei Typen von Benutzerkonten:
- Lokale Benutzer: Diese Konten sind mit einem UiPath-Konto verknüpft. Dieser Kontotyp wird in der Automation CloudTM erstellt und von dort aus auch von einem Organisationsadministrator verwaltet. Benutzer besitzen das Konto selbst, aber die Organisationsadministratoren können mit der Referenz des Kontos arbeiten, um Rollen und Gruppenmitgliedschaften zu bearbeiten, zu löschen oder zu verwalten.
- Verzeichnisbenutzer: Diese Konten werden außerhalb der UiPath Platform in einem Cloud-Active Directory wie Azure Active Directory definiert. Sie müssen das Verzeichnis mit der UiPath-Plattform verknüpfen, um diesen Kontotyp verwenden zu können. Sobald eine Verknüpfung besteht, kann UiPath nach Verzeichnisbenutzern suchen und darauf verweisen, sodass Sie sie anzeigen, ihnen Rollen zuweisen oder sie zu UiPath-Gruppen hinzufügen können. Der Nutzen besteht darin, dass Sie diese Identitäten nicht zweimal definieren müssen: Sie definieren sie einmal in Ihrem Verzeichnis und können sie auch in UiPath verwenden.
Weitere Informationen finden Sie unter Autorität über Konten und Gruppen.
Roboterkonten sind hilfreich, wenn Sie Unattended-Prozesse im Back-Office ausführen müssen, die nicht in der Verantwortung eines bestimmten Benutzers liegen sollten. Dies sind unsere RPA-spezifischen Äquivalente von Dienstkonten. Ähnlich wie die Konten, die Windows-Dienste als Anwendungsidentitäten im OAuth-Modell ausführen, sind sie eine Identität ohne Benutzer, die zur Ausführung von Unattended-Prozessen verwendet wird.
Arbeiten mit Roboterkonten
Roboterkonten verhalten sich im Bezug auf Berechtigungen wie Benutzerkonten. Im UiPath Orchestrator können Sie Roboterkonten hinzufügen und Berechtigungen dafür auf die gleiche Weise wie bei jedem anderen Konto konfigurieren.
Die einzigen Unterschiede im Vergleich zu Benutzerkonten sind:
- Bei Roboterkonten sind keine interaktiven Prozesskonfigurationen zulässig.
- Zum Erstellen eines Roboterkontos ist keine E-Mail-Adresse erforderlich.
Sie können Roboterkonten auf die gleiche Weise finden und mit ihnen arbeiten wie bei Benutzerkonten:
-
Organisationsadministratoren können Roboterkonten auf der Seite „Administrator“ > „Konten und Gruppen“ erstellen und verwalten – nicht aber auf der Registerkarte Benutzer, sondern auf der dedizierten Registerkarte Roboterkonten.
Roboterkonten können auch in Gruppen aufgenommen und als Teil der Gruppe verwaltet werden.
- Bei der Zuweisung von Rollen im Orchestrator werden bei der Suche nach Konten Benutzer, Gruppen und auch Roboterkonten zur Auswahl angezeigt.
Gruppen werden verwendet, um die Kontoverwaltung zu vereinfachen. Sie sind eine Sammlung von Konten, die einen ähnlichen Zugriff, eine Roboterkonfiguration und Lizenzierungsanforderungen haben sollten und die Sie zusammen verwalten möchten.
Sie könnten z. B. eine Gruppe für alle Ihre Administratoren oder eine Gruppe für alle Ihre Mitarbeiter der Buchhaltung erstellen, denn Sie wissen, dass sie für ihre Arbeit dieselben UiPath-Funktionalität auf dieselbe Art und Weise verwenden müssen, daher sollten sie über dieselben Lizenzen, Roboterkonfigurationen und Rollen verfügen. Immer wenn Änderungen an der Lizenzierung oder an Rollen für diese Benutzerkategorie erforderlich sind, aktualisieren Sie die Gruppe und die Änderungen gelten für alle ihre Mitglieder.
Lokale Gruppen
Gruppen sind in der UiPath Platform nativ verfügbar. Wenn eine Gruppe auf der Registerkarte „Administrator“ > „Konten und Gruppen“ > „Gruppen “ erstellt wurde, dann ist dies eine lokale Gruppe.
Verzeichnisgruppen
Wenn ein Verzeichnis verknüpft ist und Gruppen enthält, können Sie diese Verzeichnisgruppen auf der UiPath-Plattform auf die gleiche Weise finden und damit arbeiten, wie Sie mit lokalen Gruppen arbeiten würden.
Solange ein Konto Mitglied einer Gruppe ist, erbt es die Rollen, Lizenzen und Roboterkonfiguration dieser Gruppe.
Vererbung von Rollen
Wenn ein Konto mehr als einer Gruppe zugewiesen ist, erhält es die Gesamtheit aller Berechtigungen, die den Gruppen zugewiesen ist, denen es angehört.
Rollen, die über Gruppenmitgliedschaften geerbt werden, sind nur verfügbar, während das Konto verbunden ist.
Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch Verzeichnisgruppen in lokalen Gruppen einschließen, obwohl Sie keine lokale Gruppe innerhalb einer anderen lokalen Gruppe einschließen können.
Auf diese Weise kann der Verzeichnisadministrator ein Konto mit den erforderlichen Rollen, Lizenzen und Robotereinstellungen ausstatten, ohne dass zusätzliche Aktionen in der UiPath-Plattform erforderlich sind.
Dies wird durch das Hinzufügen einer Verzeichnisgruppe innerhalb einer lokalen Gruppe erreicht, die vollständig in der UiPath-Plattform eingerichtet ist. Der Verzeichnisadministrator muss dann nur noch das Konto zu seiner Verzeichnisgruppe hinzufügen. Das Konto erbt die Einrichtung und ist einsatzbereit.
Wenn die verschiedenen Dienste den Zugriff gewähren, berücksichtigen sie unterschiedliche Aspekte:
- Beim Zugriff auf einen Dienst wird der Zugriff basierend auf den Gruppenmitgliedschaften des Kontos gestattet.
-
Beim Versuch, auf Ressourcen in einem Dienst zuzugreifen oder diese zu verwenden, ist die Aktion basierend auf den Rollen des Kontos zulässig, die sie entweder von einer Gruppe geerbt hat oder die erforderlichen Rollen dem Konto direkt gewährt wurden.
Lizenzvererbung
Wenn Sie Regeln für die Lizenzvergabe für die Gruppe definieren, erben Konten diese Benutzerlizenzen, wenn sie Mitglieder der Gruppe werden.
Je nach Typ der Benutzerlizenz kann dies auf zwei Arten erfolgen:
- Named User-Lizenzen: Wenn ein Konto Mitglied der Gruppe wird, wird diesem automatisch eine der verfügbaren Lizenzen zugewiesen. Beachten Sie, dass das einfache Entfernen des Kontos aus der Gruppe die Zuweisung der Lizenz nicht aufhebt, da Named User-Lizenzen an die Identität des Kontos gebunden sind.
-
Mehrbenutzerlizenzen: Eine Mehrbenutzerlizenz wird von bis zu drei Gruppenmitgliedern gemeinsam genutzt, die die Lizenz zu unterschiedlichen Zeiten verwenden. Wenn ein Mitglied die Lizenz verwendet, können die anderen beiden sie nicht verwenden.
Wichtig: Eine explizite Lizenzzuweisung überschreibt Gruppenzuweisungsregeln. Wenn Sie einem Konto direkt eine Benutzerlizenz zuweisen, profitiert dieses Konto nicht mehr von einer Gruppenzuweisung.
- Erstellen oder Löschen von Gruppen, Hinzufügen oder Entfernen von Gruppenmitgliedern: Ein Organisationsadministrator kann Gruppen verwalten sowie Konten aus Gruppen auf der Registerkarte „Administrator“ > „Konten und Gruppen“ in der UiPath-Plattform hinzufügen oder entfernen.
- Zuweisen von Lizenzen zu Gruppen: Organisationsadministratoren weisen auch Lizenzzuweisungsregeln zu Gruppen auf der Seite „Administrator“ > „Lizenzen“ zu.
- Rollen für Gruppen: Rollen werden von den Administratoren jedes einzelnen Dienstes innerhalb des Dienstes zu Gruppen zugewiesen, genauso wie bei Konten. Erfahren Sie beispielsweise mehr über Benutzer und Benutzergruppen im Orchestrator-Dienst.
Wenn Sie nicht mit Benutzergruppen arbeiten möchten, gewähren Sie jedem Konto die erforderlichen Rollen, indem Sie jedem Konto explizit Rollen auf Dienstebene zuweisen.
Standardgruppen sind in jeder Automation CloudTM -Organisation verfügbar und mit Rollen auf Organisationsebene für Plattformfunktionen und Rollen auf Dienstebene für UiPath-Dienste vorkonfiguriert.
Die Standardgruppen sind Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express und Everyone.
Sie können Benutzern mit nur einer Aktion ein voll funktionsfähiges und komplexes Zugriffsschema zuweisen: Fügen Sie sie zur entsprechenden Gruppe hinzu. Informationen zu den für jede Gruppe enthaltenen Rollen finden Sie unter Rollen.
Sie können keine Rollen entfernen, die den Standardgruppen zugewiesen sind, und Sie können die Gruppen nicht löschen.
Wenn Sie mehr Kontrolle benötigen, können Sie benutzerdefinierte Gruppen erstellen und Ihre eigene Mischung aus Rollen zuweisen oder einem Konto direkt eine Rolle zuweisen.
Auf Seiten, auf denen Sie Konten, Gruppen oder Rollen verwalten, werden für jeden Typ bestimmte Symbole angezeigt, damit Sie den Kontotyp oder den Gruppentyp erkennen können.
– UiPath-Benutzerkonto: Benutzerkonto, das mit einem UiPath-Konto verknüpft und mit der Standardauthentifizierung angemeldet ist
– SSO-Benutzerkonto: Benutzerkonto, das mit einem UiPath-Konto verknüpft ist, das sich mit SSO angemeldet hat; Gilt auch für Benutzerkonten, die sowohl ein UiPath-Benutzerkonto als auch ein Verzeichniskonto haben
– Verzeichnisbenutzerkonto: Das Konto stammt aus einem Verzeichnis und ist mit Enterprise SSO angemeldet
– Robot-Konto
Wenn ein Konto oder eine Gruppe auf der UiPath-Plattform erstellt wurde:
- Der Organisationsadministrator ist für die Verwaltung der Konten und Gruppen, die zu seiner Organisation gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
- Die Verwaltung von Konten und Gruppen erfolgt innerhalb der Automation CloudTM und umfasst das Erstellen, Bearbeiten, Löschen und Lizenzieren von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
- Rollen können vom Organisationsadministrator innerhalb von Diensten oder von einem Administrator auf Dienstebene zugewiesen werden.
Wenn das Konto oder die Gruppe in einem Verzeichnis erstellt wurde, das mit der Automation CloudTM verknüpft ist:
- Der Verzeichnisadministrator ist für die Verwaltung der Konten und Gruppen, die zum Verzeichnis gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
- Die Verwaltung von Konten und Gruppen erfolgt innerhalb des Verzeichnisses und umfasst das Erstellen, Bearbeiten, und Löschen von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
- Verzeichniskonten und -gruppen werden von der Automation CloudTM lizenziert, entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft.
- Rollen werden im Abschnitt Administrator entweder vom Organisationsadministrator oder von Administratoren auf Dienstebene zugewiesen. Rollen können entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft zugewiesen werden.
- Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch eine Verzeichnisgruppe in eine lokale Gruppe aufnehmen, was mit lokalen Gruppen nicht möglich ist.