- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Grundlegendes zu Authentifizierungsmodellen
- Konfigurieren der Microsoft Entra ID-Integration
- Anforderungen an die Passwortkomplexität lokaler Benutzer
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Flex: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Anfordern einer Diensttestversion
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- Tests in Ihrer Organisation
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migration zur Automation Cloud
Automation Cloud-Administratorhandbuch
Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.
Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.
-
Die integrierte Rolle ist eine vordefinierte Rolle mit bestimmten Berechtigungen, die von der Plattform festgelegt werden. Diese Rollen können verwendet werden, um Benutzern oder Gruppen die erforderlichen Berechtigungen zum Ausführen bestimmter Vorgänge zu erteilen.
-
Die benutzerdefinierte Rolle ist eine Rolle, die ein Organisationsadministrator erstellt, um die spezifischen Anforderungen seiner Organisation zu erfüllen. Das ist eine besonders nützliche Rolle, wenn keine der verfügbaren integrierten Rollen perfekt mit dem Zugriff übereinstimmt, den ein Benutzer oder eine Gruppe haben sollte.
Ein Scope ist eine bestimmte Ebene in der Organisationshierarchie, die als Grenze für bestimmte Aktionen, Berechtigungen und Objekte dient. Ein Scope kann eine Organisation, ein Mandant, ein Dienst oder ein Ordner mit jeweils eigenen Rollenzuweisungen sein.
Das Menü Zugriff verwalten ist in allen möglichen Scopes verfügbar, beginnend von der Organisationsebene bis zur Projektebene.
Eine Rolle wird durch mehrere Berechtigungen definiert. Berechtigungen können für einen bestimmten Scope spezifisch sein.
Die Rolle Organisationsadministrator ist eine Sonderrolle, die Zugriff auf alle Scopes gewährt: Organisation, Mandant, Dienst und Ordner.
Die folgenden Rollentypen basieren auf Scopes und Berechtigungen:
-
Die Rolle auf Organisationsebene ist ein Rollentyp, den Sie im Organisations-Scope erstellen. Dieser Rollentyp besteht aus Berechtigungen, die ausschließlich innerhalb des Organisationsbereichs gelten.
-
Die globale Mandantenrolle ist ein Rollentyp, den Sie im Organisations-Scope erstellen. Sie können diesen Rollentyp auf alle Mandanten innerhalb der Organisation anwenden.
-
Die dienstübergreifende Rolle ist ein Rollentyp, den Sie im Mandanten-Scope erstellen. Dieser Rollentyp enthält Berechtigungen von mehreren Diensten gleichzeitig.
-
Die Dienstrolle ist ein Rollentyp, den Sie am Dienst-Scope erstellen. Dieser Rollentyp enthält Berechtigungen von bestimmten Diensten.
-
Die Projekt- oder Ordnerrolle ist ein Rollentyp, den Sie im Dienst-Scope erstellen und den Sie ausschließlich im Projekt- oder Ordner-Scope zuweisen.
In der folgenden Tabelle werden Scopes, Rollentypen basierend auf Scopes und Berechtigungen sowie Beispiele für Rollen klassifiziert:
|
Umfang |
Rollentypen basierend auf Scopes und Berechtigungen |
Beispiele für Rollen |
|---|---|---|
|
Organisation |
Rollen auf Organisationsebene |
Dashboard-Viewer von Insights Administrator der Organisation |
|
Globale Mandantenrollen |
Hinweis: Eine globale Mandantenrolle kann mithilfe der benutzerdefinierten Rollenfunktion erstellt werden.
| |
|
Mandant |
Dienstübergreifende Rollen |
Tenant Administrator |
|
Dienst |
Dienstrollen |
Orchestrator-Administrator |
|
Ordner- oder Projektrollen |
Folder Administrator |
In der folgenden Tabelle können Sie die Rollen anzeigen, die Konten zugewiesen sind, wenn sie einer Gruppe hinzugefügt werden. Wenn Sie beispielsweise ein Konto zur Standardgruppe Administrators hinzufügen, wird diesem die Rolle Organisationsadministrator für die Organisation und die Administratorrolle in Ihren Diensten gewährt. Dieser Benutzer kann sowohl Rollen auf Organisationsebene über den Administrator verwalten und dann Konten und Gruppen als auch Rollen auf Dienstebene auswählen.
|
Gruppenmitgliedschaft |
Rolle auf Organisationsebene |
Rollen auf Dienstebene für Orchestrator |
|---|---|---|
|
Administratoren |
Administrator der Organisation | |
|
Automation-Benutzer |
Benutzer |
Automation User auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene |
|
Automation-Entwickler |
Benutzer |
Automation User auf Ordnerebene 1 Folder Administrator auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene Allow to be Folder Administrator auf Mandantenebene |
|
Jeder |
Benutzer |
Keine Rollen. |
|
Automation Express |
Benutzer |
Allow to be Automation User auf Mandantenebene |
|
[Benutzerdefinierte Gruppe] |
Benutzer |
Standardmäßig keine Rollen, aber Sie können der Gruppe nach Bedarf Rollen hinzufügen. |
1 Die Rollen werden dem modernen Ordner Freigegeben zugewiesen, falls er vorhanden ist.
Die Organisationsebene stellt die höchste Scope-Ebene dar.
Auf Organisationsebene sind die Rollen Organisationsadministrator, Benutzer und Insights-Dashboard-Betrachter verfügbar. Sie können diese Rollen nicht ändern.
Organisationsadministratoren haben die Berechtigung, Einstellungen auf Organisationsebene zu ändern, z. B. Sicherheit, einmaliges Anmelden (SSO) und Lizenzierungseinstellungen. Daher ist die Anzahl der Rollen auf Organisationsebene begrenzt. Darüber hinaus können Organisationsadministratoren Berechtigungen auf Organisationsebene erteilen sowie auf Berechtigungen auf Mandanten-, Dienst- und Ordnerebene übertragen.
Rollen auf Organisationsebene enthalten auch Dienstberechtigungen auf Organisationsebene für Dienste wie Apps und AutomationOps.
Rolle „Organisationsadministrator“.
Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.
Die Rollen Organisationsadministrator und Mandantenadministrator sind die einzigen Rollen, die den Zugriff auf den Abschnitt Administrator ermöglichen.
Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
Um anderen diese Rolle zu gewähren, kann der Organisationsadministrator Benutzerkonten zur Gruppe Administrators hinzufügen, die zu den Standardgruppen gehört.
Die Rolle „Organisationsadministrator“ umfasst die folgenden Berechtigungen auf Organisationsebene, die nicht geändert werden können, wie in der folgenden Tabelle beschrieben:
| Bereiche, die Berechtigungen unterliegen | Ansicht | Bearbeiten | Erstellen | Löschen |
|---|---|---|---|---|
|
Nutzungsdiagramme und Grafiken |
|
|
|
|
|
Mandanten |
|
|
|
|
|
Konten und Gruppen |
|
|
|
|
|
Sicherheitseinstellungen |
|
|
|
|
|
Externe Anwendungen |
|
|
|
|
|
Lizenzen |
|
|
|
|
|
API-Schlüssel |
|
|
|
|
|
Ressourcenzentrum (Hilfe) |
|
|
|
|
|
Protokolle |
|
|
|
|
|
Organisationseinstellungen |
|
|
|
|
Benutzerrolle
Dies ist die grundlegende Zugriffsebene innerhalb des UiPath-Ökosystems. Lokale Benutzerkonten werden automatisch Mitglieder der Gruppe Everyone, die ihnen die Rolle Benutzer gewährt.
Diese Rolle wird allen Konten gewährt, die sich in den Standardgruppen Everyone, Automation Users oder Automation Developers befinden.
Diese Rolle bietet schreibgeschützten Zugriff auf Seiten, z. B. die Startseite , das Ressourcenzentrum (sofern verfügbar).
Die Benutzer können die bereitgestellten Dienste für ihren aktuellen Mandanten anzeigen und darauf zugreifen. Die angezeigten Inhalte und die Aktionen, die sie innerhalb der einzelnen Dienste durchführen können, hängen jedoch von den Rollen auf Dienstebene ab, die ihrem Konto zugewiesen sind.
Um allen Zugriff auf einen bestimmten Dienst zu gewähren, muss für die Benutzer die Gruppe Everyone auf Dienstebene zugeordnet sein. Wenn Sie beispielsweise allen Benutzern Zugriff auf die Ansicht von Ideen im Automation Hub gewähren möchten, können Sie die Gruppe Everyone einer Rolle im Automation Hub zuweisen.
Die verfügbaren Dienste, die diese Zuordnung derzeit in Rollen integrieren und minimale Rechte gewähren, sind:
- Studio Web
- Apps
- Test Cloud
Rolle des Insights-Dashboard-Betrachters
Die Rolle Insights Dashboard-Betrachter ist eine integrierte Rolle, die Zugriff auf Dashboards auf Organisationsebene in Insights gewährt und vom Organisationsadministrator zugewiesen wird.
Bevor Sie die Rolle Insights-Dashboard-Betrachter zuweisen, müssen Sie sicherstellen, dass Benutzer in einem Mandanten der Organisation Zugriff auf den Insights-Dienst haben.
Um die Rolle Insights Dashboard-Betrachter zuzuweisen, führen Sie die folgenden Schritte aus:
-
Stellen Sie sicher, dass der Benutzer Zugriff auf Insights für einen seiner angegebenen Mandanten innerhalb der Organisation hat.
-
Wechseln Sie zu Administrator und wählen Sie dann Zugriff auf Organisationsebene verwalten aus.
-
Wählen Sie auf der Registerkarte Rollenzuweisungen die Option Rolle zuweisen aus.
-
Suchen Sie im Feld Namen nach dem Benutzer, dem Sie eine Rolle zuweisen möchten.
-
Aktivieren Sie im Feld Rollen das Kontrollkästchen Insights Dashboard Viewer .
-
Wählen Sie die Schaltfläche Zuweisen aus, um die Rolle zuzuweisen.
Rollen auf Mandantenebene steuern die Zugriffsrechte von Konten innerhalb der Mandanteneinstellungen und des Konfigurationsbereichs. Sie definieren auch die zulässigen Aktionen innerhalb jedes der UiPath Dienste in einem bestimmten Mandanten.
Die meisten Rollen auf Mandantenebene in der Plattform sind dienstübergreifende Rollen, da sie Berechtigungen für mehrere Dienste innerhalb eines bestimmten Mandanten gewähren.
Derzeit ist der Tenant Administrator die einzige integrierte Rolle, die auf Mandantenebene verfügbar ist.
Tenant Administrator-Rolle
Mit der Rolle Tenant Administrator können Sie Aufgaben effektiv delegieren. Die Rolle gewährt Zugriff zur Verwaltung aller Ressourcen1 im Mandanten und ermöglicht Vorgänge wie die Rollenzuweisung, Lizenzierungsverwaltung und Dienstbereitstellung.
Die Rolle Tenant Administrator kann mehreren Konten zugewiesen werden.
1Die folgenden Dienste unterstützen die Tenant Administrator- Rolle:
- Orchestrator (einschließlich Aktionen, Prozesse, Integration Service)
- Data Service
- Document Understanding
- Task Mining
- Test Manager
Berechtigungen für die Tenant Administrator-Rolle
| Ressource | Berechtigungen | Beschreibung | |||||
|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | |||
| Zentralisierter Zugriff | Seite Verwaltung | Gewährt Berechtigungen für zentralen Zugriff, Rollen und Rollenzuweisungen. | |||||
| Rolle | |||||||
| Rollenzuweisungen | |||||||
| Ressource | Berechtigungen | Beschreibung | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Verwalten | |||
| Data Fabric | Berechtigung | Gewährt Administratorberechtigungen und entspricht der Rolle Data Fabric Administrator. | |||||||
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Erstellen | Löschen | Lesen | Aktualisierung | |||
| Document Understanding | Klassifizierer | Gewährt Administratorberechtigungen und entspricht der Rolle Document Understanding-Administrator. | ||||
| Datensatzexport | ||||||
| Dokumente | ||||||
| Document Type | ||||||
| Extraktor | ||||||
| Überwachen Sie verarbeitete Dokumente | ||||||
| Überwachen der Details der verarbeiteten Dokumente | ||||||
| Überwachen Sie die Projektleistung | ||||||
| Projekt | ||||||
| projectVersion | ||||||
| Bezeichnung der Projektversion | ||||||
| Mandanteneinstellungen | ||||||
| Ressource | Berechtigungen | Beschreibung | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Verwalten | |||
| Lizenzierung | Kontingent | Gewährt Berechtigungen zur Verwaltung von Kontingenten. | |||||||
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Bearbeiten | |||
| Orchestrator | Aktionsdesign | Gewährt Administratorberechtigungen und entspricht der Rolle Orchestrator Administrator. | ||||
| Warnungen | ||||||
| App-Versionen | ||||||
| Audit | ||||||
| Aufgaben im Hintergrund | ||||||
| Bibliotheken | ||||||
| Lizenz | ||||||
| Maschinen | ||||||
| Pakete | ||||||
| Roboter | ||||||
| Rollen | ||||||
| Einstellungen | ||||||
| Lösungsbereitstellungen | ||||||
| Lösungspakete | ||||||
| Tags | ||||||
| Einheiten | ||||||
| Benutzer | ||||||
| Webhooks | ||||||
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Ansicht | Zuweisen | Entfernen | Bearbeiten | |||
| Task Mining | Zugriff verwalten | Gewährt Administratorberechtigungen und entspricht der Rolle Task Mining-Administrator. | ||||
| Rolle | ||||||
| Ressource | Berechtigungen | Beschreibung | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Zuweisen | Umschalten (Toggle) | Automatisierte Ausführung | Erstellen und Fehlerverknüpfung aufheben | Leistungstest ausführen | Manuelle Ausführung | Testergebnis überschreiben | Intelligente Testgenerierung | Zuweisung der Testausführung | |||
| Test Manager | Leistungsszenarien | Gewährt Administratorberechtigungen und entspricht der Rolle Test Manager-Administrator. | |||||||||||||||
| Projekt | |||||||||||||||||
| Projekteinstellungen | |||||||||||||||||
| Prompt | |||||||||||||||||
| Anforderungen | |||||||||||||||||
| Rolle | |||||||||||||||||
| Aufgabenberechtigungen | |||||||||||||||||
| Testfall | |||||||||||||||||
| Testausführung | |||||||||||||||||
| Testsatz | |||||||||||||||||
- Gehen Sie zu Admin.
- Wählen Sie Zugriff auf Organisationsebene verwalten aus.
- Wählen Sie die Registerkarte Rollen aus.
-
Wählen Sie in der Spalte Rollenname die Rolle Tenant Administrator aus.
Sie können jetzt die Berechtigungen der Tenant Administrator- Rolle im erweiterten Bereich anzeigen.
Bekannte Einschränkungen
- Die restlichen Dienste auf Mandantenebene werden derzeit nicht unterstützt und Benutzer, die nur die Rolle Tenant Administrator innehaben, können nicht auf diese Dienste zugreifen.
- Der Tenant Administrator kann nicht über die Benutzeroberfläche auf Menüs auf Organisationsebene zugreifen.
- Auf dem Bildschirm „Administrator “ > „Mandanten“ > „Dienste“ kann der Tenant Administrator aktivierte Dienste anzeigen, aber keine Dienste hinzufügen oder entfernen.
- Auf dem Bildschirm „Administrator “ > „Mandanten“ > „Zugriff verwalten“ kann der Tenant Administrator die Mandanten anzeigen, die er nicht verwaltet. Wenn sie jedoch auf diese Mandanten zugreifen, können sie keine Aktionen ausführen.
Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator-Dienst oder in Data Fabric. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Seite Administrator der Organisation.
Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie die folgenden Aktionen ausführen:
- Weisen Sie im ausgewählten Dienst einer Gruppe Rollen auf Dienstebene zu, um allen Mitgliedskonten diese Rollen zu gewähren.
- Fügen Sie Konten zu einer Gruppe hinzu, die bereits über die erforderlichen Rollen auf Dienstebene verfügt, indem Sie zu Administrator navigieren und dann Konten und Gruppen auswählen.
Für die folgenden Dienste können Sie einige Rollen auf Dienstebene erstellen und verwalten, die sich außerhalb des Dienstes auf Plattformebene befinden:
-
Apps
-
Automation Ops
-
Document Understanding
-
IXP
Der Ordner oder das Projekt ist ein Scope, den Sie auf Dienstebene verwalten.
Rollen auf Ordner- und Projektebene definieren den Berechtigungssatz, der Benutzern zugewiesen ist, und bestimmen ihre Fähigkeit, auf bestimmte Ressourcen und Funktionen in Automatisierungsworkflows zuzugreifen, sie zu verwalten und mit ihnen zu interagieren.
Je nach verwendetem Dienst können Sie Rollen auf Ordner- oder Projektebene wie folgt zuweisen:
- Ordnerrollen:
- Orchestrator
- Projektrollen:
- Document Understanding
- IXP
- Test Manager
- Task Mining
Benutzerdefinierte Dienstrollen
Benutzerdefinierte Dienstrollen sind benutzerdefinierte Berechtigungssätze, mit denen Sie Zugriffssteuerungen an Ihre spezifischen Anforderungen anpassen können und eine detailliertere Kontrolle als Standardrollen bieten.
Um benutzerdefinierte Rollen auf Dienstebene zu erstellen, navigieren Sie zu Zugriff auf Dienstebene verwalten , wo Sie Rollen definieren und Ihren bevorzugten Scope und Ihre bevorzugten Berechtigungen auswählen können.
Derzeit können Sie benutzerdefinierte Dienstrollen für die folgenden Dienste erstellen:
-
Apps
-
Document Understanding
-
IXP
Benutzerdefinierte dienstübergreifende Rollen
Benutzerdefinierte dienstübergreifende Rollen sind benutzerdefinierte Rollen, die maßgeschneiderte Berechtigungen für mehrere UiPath-Dienste gewähren, sodass Sie plattformübergreifend eine konsistente, detaillierte Zugriffskontrolle erzwingen können.
Um benutzerdefinierte Rollen auf Mandantenebene zu erstellen, navigieren Sie zu Zugriff auf Mandantenebene verwalten , wo Sie Rollen definieren und Ihren bevorzugten Scope und Ihre bevorzugten Berechtigungen auswählen können.
- Rollentypen
- Scopes und Kategorien
- Rollentypen basierend auf Scopes und Berechtigungen
- Gruppen und Rollen
- Rollen auf Organisationsebene
- Rolle „Organisationsadministrator“.
- Benutzerrolle
- Rolle des Insights-Dashboard-Betrachters
- Rollen auf Mandantenebene
- Tenant Administrator-Rolle
- Bekannte Einschränkungen
- Rollen auf Dienstebene
- Rollen auf Ordner- oder Projektebene
- Benutzerdefinierte Rollen
- Benutzerdefinierte Dienstrollen
- Benutzerdefinierte dienstübergreifende Rollen
