- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Grundlegendes zu Authentifizierungsmodellen
- Konfigurieren der Microsoft Entra ID-Integration
- Anforderungen an die Passwortkomplexität lokaler Benutzer
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Flex: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Anfordern einer Diensttestversion
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- Tests in Ihrer Organisation
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migration zur Automation Cloud
Automation Cloud-Administratorhandbuch
Sie können Rollen auf Dienstebene innerhalb jedes Dienstes verwalten und zuweisen, sofern Sie über die entsprechenden Berechtigungen innerhalb des Dienstes verfügen.
Beispielsweise können Benutzer mit der Rolle Administrator im Orchestrator Rollen erstellen und bearbeiten sowie bestehenden Konten Rollen zuweisen.
Die Benutzeroberfläche (UI) zum Verwalten des Zugriffs behält in allen Scopes ein konsistentes Erscheinungsbild bei.
Die folgende Tabelle veranschaulicht, wie die UI Zugriff verwalten für jeden Scope aussieht:
|
Umfang |
Verwalten Sie die Zugriffs-UI |
|---|---|
|
Organisation |
|
|
Mandant |
|
|
Dienst |
|
|
Projekt |
|
Als Organisationsadministrator können Sie zu Zugriff auf Organisationsebene verwalten navigieren, um Rollen auf Mandantenebene zuzuweisen.
Um die Rollendefinition und die gewährten Berechtigungen anzuzeigen, führen Sie die folgenden Schritte aus:
- Navigieren Sie zu Zugriff verwalten.
- Wählen Sie auf der Registerkarte Rollen neben der Rolle die Schaltfläche Anzeigen aus.
Sie können eine Rolle auf Organisationsebene einem Benutzer, einer Gruppe, einem Roboterkonto oder einer externen Anwendung zuweisen. Führen Sie die folgenden Schritte aus, um eine Rolle zuzuweisen:
- Navigieren Sie dann zu Zugriff verwalten
- Suchen Sie auf der Registerkarte Rollenzuweisungen nach dem Konto, dem Sie die Rolle zuweisen möchten, und wählen Sie die entsprechende Rolle aus.
- Wählen Sie Zuweisen aus.
Rollen auf Mandantenebene können auf Mandantenebene zugewiesen werden und Berechtigungen bis auf Dienstebene erhalten.
Organisationsadministratoren oder andere Tenant Administrators können den Bildschirm Zugriff verwalten anzeigen.
- Navigieren Sie zu Zugriff verwalten.
- Wählen Sie auf der Registerkarte Rollen neben der Rolle die Schaltfläche Anzeigen aus.
- Navigieren Sie zu Zugriff verwalten.
- Wählen Sie auf der Registerkarte Rollenzuweisungen die Option Rolle zuweisen aus.
- Suchen Sie nach dem Konto, dem Sie die Rolle zuweisen möchten, und wählen Sie die entsprechende Rolle aus.
- Wählen Sie Zuweisen aus, um die Zuweisung zu bestätigen.
Sichtbarkeit der Rolle Tenant Administrator auf Dienstebene
Die Zuweisung der Rolle Tenant Administrator ist sowohl auf Mandantenebene als auch auf individueller Dienstebene sichtbar. Auf Dienstebene hat die Rolle Tenant Administrator die folgenden Eigenschaften:
-
Sie wird mit einer Plattformrollenbezeichnung angezeigt.
-
Sie ist unveränderlich, was bedeutet, dass Sie die Zuweisung auf Dienstebene nicht entfernen können.
-
In einigen Diensten, z. B. dem Orchestrator, gibt es einen Link neben der Rolle, der Sie zur Seite Zugriff verwalten auf Plattformebene umleitet, auf der Sie die Rollenzuweisungen auf Mandantenebene ändern können.
Sie können Rollen auf Dienstebene innerhalb der Dienste verwalten und zuweisen. Sie können Rollen zu Gruppen (empfohlen) oder zu Konten zuweisen, die bereits hinzugefügt wurden.
Informationen und Anweisungen finden Sie in der entsprechenden Dokumentation, wie in der folgenden Tabelle beschrieben:
|
Dienst |
Details |
|---|---|
|
Verwaltet vom Orchestrator. |
|
Verwaltet vom Orchestrator.
|
|
Verwaltet vom Orchestrator.
|
|
Verwaltet vom Automation Hub. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbeschreibung und Matrix. |
|
Verwaltet von AutomationOps. Weitere Informationen finden Sie unter AutomationOps-Benutzerrollen. |
|
Verwaltet vom Orchestrator. Informationen zu den Rollen, die für die Verwendung des AI Center erforderlich sind, finden Sie unter AI Center-Zugriffssteuerung. |
|
Verwaltet vom Orchestrator. Weitere Informationen finden Sie unter Orchestrator-Berechtigungen. |
|
Verwaltet von Data Fabric.
|
|
Über Document Understanding verwaltet. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbasierte Zugriffssteuerung. |
|
Von Insights aus verwaltet. Weitere Informationen finden Sie unter Erteilen von Berechtigungen. |
|
Verwaltet von ixP. Weitere Informationen finden Sie unter Rollen und die zugrunde liegenden Berechtigungen. |
|
Über Process Mining verwaltet. Weitere Informationen finden Sie unter Benutzerverwaltung in Process Mining. |
|
Verwaltet von Studio Web. Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Studio Web. |
|
Verwaltet mit Automation CloudTM- Rollen auf Organisationsebene. Informationen zu den Rechten, die Rollen auf Organisationsebene in Task Mining gewähren, finden Sie unter Verwalten von Zugriff und Rollen in der Task Mining-Dokumentation. |
|
Vom Test Manager aus verwaltet. Informationen und Anweisungen finden Sie unter Benutzer- und Gruppenzugriffsverwaltung. |
Zuweisen von Rollen zu einem Konto
Wenn Sie den Zugriff eines bestimmten Kontos auf einen Dienst detaillierter steuern möchten, aber keine neuen Rollen zu einer gesamten Gruppe hinzufügen möchten, können Sie das Konto explizit dem Dienst hinzufügen und einen oder mehrere Dienst- Rollen auf direktem Zugriff zu.
Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie zuvor beschrieben.
Je nach verwendetem Dienst können Sie Folgendes zuweisen:
-
von Orchestrator aus.
- Projektrollen von:
- Document Understanding
- IXP
- Test Manager
- Task Mining
Weitere Informationen finden Sie in der Tabelle unter Zuweisen und Verwalten von Rollen auf Dienstebene.
Um Rollenzuweisungen zu exportieren, führen Sie die folgenden Schritte aus:
-
Wechseln Sie auf Organisationsebene zu Administrator .
-
Wählen Sie Konten und lokale Gruppen aus.
-
Wählen Sie Rollenzuweisungen herunterladen für die Rollen aus, die Sie exportieren möchten.
In der folgenden Tabelle werden die Felder aus der Rollenzuweisungsdatei beschrieben.
| Feld | Beschreibung |
|---|---|
| ID | Der eindeutige Bezeichner der Rollenzuweisung. |
| RoleName | Der Rollenname, der in der Benutzeroberfläche angezeigt wird.
Zum Beispiel Folder Administrator |
| RollenID | Der eindeutige Bezeichner der Rolle. |
| Rollenbeschreibung | Die Rollenbeschreibung, wie auf der Benutzeroberfläche angezeigt.
Zum Beispiel Folder Administrator Zum Beispiel Folder Administrator |
| Rollentyp | Der Rollentyp, wie vom Benutzer oder dem System definiert:
|
| Rollenzuweisungstyp | Der Rollenzuweisungstyp beim Erstellen, der eine der folgenden Optionen sein kann:
|
| Umfang | Der Scope ist eine bestimmte Ebene in der Organisationshierarchie, die als Grenze für bestimmte Aktionen, Berechtigungen und Objekte dient. Ein Scope kann eine der folgenden hierarchischen Optionen sein, die als IDs dargestellt werden:
|
| ScopeMitAnzeigenamen | Der Scope ist eine bestimmte Ebene in der Organisationshierarchie, die als Grenze für bestimmte Aktionen, Berechtigungen und Objekte dient. Ein Scope kann eine der folgenden hierarchischen Optionen sein:
|
| ServiceName | Der Name des UiPath-Diensts, zu dem die Rolle gehört. |
| Sicherheitsprinzipal-ID | Der eindeutige Bezeichner für die Identität eines Benutzers, einer Gruppe usw. |
| Sicherheitsprinzipaltyp | Der Identitätstyp eines Benutzers, einer Gruppe oder eines Roboters. |
| SicherheitsprinzipalEMail | Die E-Mail-Adresse des Benutzers. Dieses Feld ist leer, wenn es sich bei der Identität nicht um einen Benutzer handelt. |
| AnzeigenameDesSicherheitsprinzipals | Der Name der Identität. Dieses Feld ist bei Verzeichnisbenutzern leer. |
| GeerbtAusGruppenname | Der Gruppenname, von dem die Rollenzuweisung geerbt wird. |
| GeerbtAusGruppenID | Gruppenbezeichner, von dem die Rollenzuweisung geerbt wird. |
| Mandantenname | Der Name des Mandanten, in dem die Zuweisung vorgenommen wird. Dieses Feld ist bei Zuweisungen auf Organisationsebene leer. |
| Organisationsname | Der Name der Organisation, in der die Zuweisung vorgenommen wird. |
| OrganizationId | Der Bezeichner der Organisation, in der die Zuweisung vorgenommen wird. |
| TenantId | Der Bezeichner des Mandanten, in dem die Zuweisung vorgenommen wird. Dieses Feld ist bei Zuweisungen auf Organisationsebene leer. |
| CreatedBy | Der eindeutige Bezeichner des Benutzers, der die Zuweisung erstellt. |
| Erstellt von Anzeigename | Der Name des Benutzers, der die Zuweisung erstellt. |
| Erstellt am | Der Zeitstempel, wann die Rolle zugewiesen ist. |
| Ordnername | Der Name des Ordners, der der Zuweisung zugeordnet ist. |
| FolderKey | Der eindeutige Bezeichner des Ordners, der der Zuweisung zugeordnet ist. |
| ProjectId | Die ID des Projekts (z. B. Document Understanding oder IXP), das der Zuweisung zugeordnet ist. |
- Verwalten Sie die Zugriffs-Benutzeroberfläche basierend auf dem Scope
- Zuweisen von Rollen auf Organisationsebene
- Zuweisen von Rollen auf Mandantenebene
- Sichtbarkeit der Rolle des Tenant Administrators auf Dienstebene
- Zuweisen und Verwalten von Rollen auf Dienstebene
- Zuweisen von Rollen zu einem Konto
- Zuweisen von Rollen auf Ordner- oder Projektebene
- Exportieren von Rollenzuweisungen
