- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Grundlegendes zu Authentifizierungsmodellen
- Einrichten der Azure-AD-Integration
- Anforderungen an die Passwortkomplexität lokaler Benutzer
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Flex: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migration zur Automation Cloud

Automation Cloud-Administratorhandbuch
Verwalten des Zugriffs
Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.
Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.
-
The built-in role is a predefined role that has specific permissions set by the platform. These roles can be used to grant users or groups the necessary permissions to perform certain operations.
-
The custom role is a role that an organization administrator creates to meet the specific needs of their organization. This is particularly useful role for when none of the available built-in roles perfectly match the access a user or group should have.
A scope is a specific level in the organizational hierarchy that serves as a boundary for certain actions, permissions, and objects. A scope can be an organization, a tenant, a service, or a folder, each with its own set of role assignments.
The Manage access menu is available within all possible scopes, descending from the organization level down to the project level.
A role is defined by multiple permissions. Permissions can be specific to a certain scope.
The organization administrator role is a special role that grants access to all scopes: organization, tenant, service, and folder.
The following types roles are based on scopes and permissions:
-
The organization level role is a type of role you create at organization scope. This role type consists of permissions that apply exclusively within the organization scope.
-
The global tenant role is a type of role you create at organization scope. You can apply this role type to all tenants within the organization.
-
The cross-service role is a type of role you create at tenant scope. This role type contains permissions from multiple services simultaneously.
-
The service role is a type of role you create at service scope. This role type contains permissions from certain services.
-
The project or folder role is a type of role you create at service scope that you exclusively assign at project or folder scope.
The following table classifies scopes, role types based on scopes and permissions, and examples of roles:
Umfang |
Types of roles based on scopes and permissions |
Examples of roles |
---|---|---|
Organisation |
Organization level roles |
Insights Dashboard Viewer Administrator der Organisation |
Global tenant roles |
Note: A global tenant role can be created using the custom role functionality.
| |
Mandant |
Cross-service roles |
Tenant Administrator |
Dienst |
Service roles |
Orchestrator-Administrator |
Folder or project roles |
Folder Administrator |
In the following table you can view the roles that are assigned to accounts when they are added to a group. For example, adding an account to the Administrators default group grants them the Organization Administrator role for the organization and the Administrator role within your services. This user can manage both organization-level roles from Admin, then select Accounts and Groups, as well as service-level roles.
Gruppenmitgliedschaft |
Organization-level role |
Service-level roles for Orchestrator |
---|---|---|
Administratoren |
Administrator der Organisation | |
Automation-Benutzer |
Benutzer |
Automation User auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene |
Automation-Entwickler |
Benutzer |
Automation User auf Ordnerebene 1 Folder Administrator auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene Allow to be Folder Administrator auf Mandantenebene |
Jeder |
Benutzer |
Keine Rollen. |
Automation Express |
Benutzer |
Allow to be Automation User auf Mandantenebene |
[Benutzerdefinierte Gruppe] |
Benutzer |
Standardmäßig keine Rollen, aber Sie können der Gruppe nach Bedarf Rollen hinzufügen. |
1 The roles are assigned to the Shared modern folder, if it exists.
The organization level represents the highest level of scope.
At organization level, the Organization Administrator, User, and Insights Dashboard Viewer roles are available. You cannot change these roles or add new roles at the organization level.
Organization administrators have permission to modify organization-level settings, such as security, Single Sign-On (SSO), and licensing settings. Therefore, the number of organization-level roles is limited. Additionally, organization administrators can grant organization-level permissions, as well as cascade down to tenant-, service-, and folder-level permissions.
Organization-level roles also include organization-level service permissions for services such as Apps and AutomationOps.
Rolle „Organisationsadministrator“.
Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.
The organization administrator and the Tenant Admin roles are the only roles that allow access to the Admin section.
Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
Um anderen diese Rolle zu gewähren, kann der Organisationsadministrator Benutzerkonten zur Gruppe Administrators hinzufügen, die zu den Standardgruppen gehört.
The organization administrator role includes the following organization-level permissions, which cannot be changed, as described in the following table:
Areas subject to permissions | Ansicht | Bearbeiten | Erstellen | Löschen |
---|---|---|---|---|
Nutzungsdiagramme und Grafiken |
|
|
|
|
Mandanten |
|
|
|
|
Konten und Gruppen |
|
|
|
|
Sicherheitseinstellungen |
|
|
|
|
Externe Anwendungen |
|
|
|
|
Lizenzen |
|
|
|
|
API-Schlüssel |
|
|
|
|
Ressourcenzentrum (Hilfe) |
|
|
|
|
Protokolle |
|
|
|
|
Organisationseinstellungen |
|
|
|
|
Benutzerrolle
Dies ist die grundlegende Zugriffsebene innerhalb des UiPath-Ökosystems. Lokale Benutzerkonten werden automatisch Mitglieder der Gruppe Everyone, die ihnen die Rolle Benutzer gewährt.
Diese Rolle wird allen Konten gewährt, die sich in den Standardgruppen Everyone, Automation Users oder Automation Developers befinden.
Diese Rolle bietet schreibgeschützten Zugriff auf Seiten, z. B. die Startseite , das Ressourcenzentrum (sofern verfügbar).
The users can view and access the provisioned services for their current tenant. However, the content they can view and the actions they can perform within each service depends on the service-level roles assigned to their account.
To grant access to everyone to a specific service, the users need to have the Everyone group mapped at service level. For example, if you want to grant all users access to view ideas in Automation Hub, you can assign the Everyone group to a role in Automation Hub.
The available services that currently incorporate this mapping into roles and grant minimal rights within them are:
- Studio Web
- Apps
- Test Cloud
[Preview] Insights dashboard viewer role
The Insights Dashboard Viewer role is a built-in role that grants access to organization-level dashboards in Insights and is assigned by the organization administrator.
Bevor Sie die Rolle Insights-Dashboard-Betrachter zuweisen, müssen Sie sicherstellen, dass Benutzer in einem Mandanten der Organisation Zugriff auf den Insights-Dienst haben.
Um die Rolle Insights Dashboard-Betrachter zuzuweisen, führen Sie die folgenden Schritte aus:
-
Stellen Sie sicher, dass der Benutzer Zugriff auf Insights für einen seiner angegebenen Mandanten innerhalb der Organisation hat.
-
Wechseln Sie zu Administrator und wählen Sie dann Zugriff auf Organisationsebene verwalten aus.
-
Wählen Sie auf der Registerkarte Rollenzuweisungen die Option Rolle zuweisen aus.
-
Suchen Sie im Feld Namen nach dem Benutzer, dem Sie eine Rolle zuweisen möchten.
-
Aktivieren Sie im Feld Rollen das Kontrollkästchen Insights Dashboard Viewer .
-
Wählen Sie die Schaltfläche Zuweisen aus, um die Rolle zuzuweisen.
Über Rollen auf Mandantenebene
Rollen auf Mandantenebene steuern die Zugriffsrechte von Konten innerhalb der Mandanteneinstellungen und des Konfigurationsbereichs. Sie definieren auch die zulässigen Aktionen innerhalb jedes der UiPath Dienste in einem bestimmten Mandanten.
Die meisten Rollen auf Mandantenebene in der Plattform sind dienstübergreifende Rollen, da sie Berechtigungen für mehrere Dienste innerhalb eines bestimmten Mandanten gewähren.
Currently, Tenant Administrator is the only built-in role available at the tenant level.
Tenant Administrator-Rolle
Mit der Rolle Tenant Administrator können Sie Aufgaben effektiv delegieren. Die Rolle gewährt Zugriff zur Verwaltung aller Ressourcen im Mandanten und ermöglicht Vorgänge wie die Rollenzuweisung, Lizenzierungsverwaltung und Dienstbereitstellung.
Die Rolle Tenant Administrator kann mehreren Konten zugewiesen werden.
Bekannte Einschränkungen
Rollen auf Mandantenebene sind derzeit von den folgenden bekannten Einschränkungen betroffen:
- Only the following services support the Tenant Administrator role:
- Orchestrator (includes Actions, Processes, Integration Service)
- Data Service
- Document Understanding
- Task Mining
- Test Manager.
-
Der Tenant Administrator kann nicht über die Benutzeroberfläche auf Menüs auf Organisationsebene zugreifen.
-
Auf dem Bildschirm „Administrator “ > „Mandanten“ > „Dienste“ kann der Tenant Administrator aktivierte Dienste anzeigen, aber keine Dienste hinzufügen oder entfernen.
-
Auf dem Bildschirm „Administrator “ > „Mandanten“ > „Zugriff verwalten“ kann der Tenant Administrator die Mandanten anzeigen, die er nicht verwaltet. Wenn sie jedoch auf diese Mandanten zugreifen, können sie keine Aktionen ausführen.
Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator oder im Data Service. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Seite Administrator der Organisation.
To grant permissions for a service to accounts, you can perform the following actions:
- In the selected service, assign service-level roles to a group to grant those roles to all member accounts.
- Add accounts to a group that already has the required service-level roles by navigating to Admin, then select Accounts and Groups.
-
In the selected service, assign roles to an account.
For the following services, you can create and manage some services-level roles that are external to the service, at platform level:
-
Apps
-
AutomationOps
-
Document Understanding
-
IXP
The folder or project is a scope you manage at service level.
Folder- and project-level roles define the set of permissions assigned to users, determining their ability to access, manage, and interact with specific resources and functionalities within automation workflows.
Depending on the service you use, you can assign folder- or project-level roles, as follows:
- Folder roles:
- Orchestrator
- Project roles:
- Document Understanding
- IXP
- Test Manager
- Task Mining
Custom service roles
Custom service roles are user-defined permission sets that allow you to tailor access controls to your specific needs, offering more granular control than default roles.
To create custom roles at service level, navigate to Manage access at service level, where you can define roles, and select your preferred scope and permissions.
Currently, you can create custom service roles for the following services:
-
Apps
-
Document Understanding
-
IXP
Custom cross-service roles
Custom cross-service roles are user-defined roles that grant tailored permissions across multiple UiPath services, allowing you to enforce consistent, fine-grained access control platform-wide.
To create custom roles at tenant level, navigate to Manage access at tenant level, where you can define roles, and select your preferred scope and permissions.
You can manage and assign service-level roles from within each service as long as you have the appropriate permissions in the service.
Beispielsweise können Benutzer mit der Rolle Administrator im Orchestrator Rollen erstellen und bearbeiten sowie bestehenden Konten Rollen zuweisen.
The Manage access user interface (UI) keeps a consistent appearance across all scopes.
The following table illustrates how the Manage access UI looks like for each scope:
Umfang |
Manage access UI |
---|---|
Organisation |
|
Mandant |
|
Dienst |
|
Projekt |
|
As an organization administrators, you can navigate to Manage access at organization level to assign tenant-level roles.
To view the role definition and the permissions granted, take the following steps:
- Navigate to Manage access.
- In the Roles tab, select the View button next to the role.
You can assign an organization-level role to a user, group, robot account, or external application. To assign a role, take the following steps:
- Navigate to Manage access, then
- in the Role assignments tab, search for the account you want to assign the role to and choose the appropriate role.
- Wählen Sie Zuweisen aus.
Tenant-level roles can be assigned at tenant level and can have granted permissions up to the service level.
Organization Administrators or other Tenant Administrators can view the Manage access screen.
- Navigate to Manage access.
- In the Roles tab, select the View button next to the role.
- Navigate to Manage access.
- In the Role assignments tab, search for the account you want to assign the role to and choose the appropriate role.
- Wählen Sie Zuweisen aus.
Sichtbarkeit der Rolle Tenant Administrator auf Dienstebene
Die Zuweisung der Rolle Tenant Administrator ist sowohl auf Mandantenebene als auch auf individueller Dienstebene sichtbar. Auf Dienstebene hat die Rolle Tenant Administrator die folgenden Eigenschaften:
-
Sie wird mit einer Plattformrollenbezeichnung angezeigt.
-
Sie ist unveränderlich, was bedeutet, dass Sie die Zuweisung auf Dienstebene nicht entfernen können.
-
In einigen Diensten, z. B. dem Orchestrator, gibt es einen Link neben der Rolle, der Sie zur Seite Zugriff verwalten auf Plattformebene umleitet, auf der Sie die Rollenzuweisungen auf Mandantenebene ändern können.
You can manage and assign service-level roles from within the services. You can assign roles to groups (recommended), or to accounts that have already been added.
For information and instructions, refer to the applicable documentation and centralized access management availability per service, as described in the following table:
- Verfügbar
- Nicht verfügbar
- Planned
N/A - Not Applicable
Dienst |
Details |
---|---|
|
Verwaltet vom Orchestrator. |
|
Verwaltet vom Orchestrator.
|
|
Verwaltet vom Orchestrator.
|
|
Verwaltet vom Automation Hub. For more information about which roles are required and instructions for assigning them, refer to Role description and matrix. |
|
Managed from AutomationOps. For more information, refer to AutomationOps user roles. |
|
Verwaltet vom Orchestrator. Informationen zu den Rollen, die für die Verwendung des AI Center erforderlich sind, finden Sie unter AI Center-Zugriffssteuerung. |
|
Verwaltet vom Orchestrator. For more information, refer to Orchestrator permissions. |
|
Verwaltet vom Data Service.
|
|
Über Document Understanding verwaltet. For more information about which roles are required and instructions for assigning them, refer to Role-based access control. |
|
Managed from Insights. For more information, refer to Granting permissions. |
|
Managed from IXP. For more information, refer to Roles and their underlying permissions. |
|
Über Process Mining verwaltet. For more information, refer to User management in Process Mining. |
|
Managed from Studio Web. For more information, refer to Managing access to Studio Web. |
|
Verwaltet mit Automation CloudTM- Rollen auf Organisationsebene. Informationen zu den Rechten, die Rollen auf Organisationsebene in Task Mining gewähren, finden Sie unter Verwalten von Zugriff und Rollen in der Task Mining-Dokumentation. |
|
Managed from Test Cloud. For more information, refer to Managing access. |
|
Vom Test Manager aus verwaltet. Informationen und Anweisungen finden Sie unter Benutzer- und Gruppenzugriffsverwaltung. |
Zuweisen von Rollen zu einem Konto
Wenn Sie den Zugriff eines bestimmten Kontos auf einen Dienst detaillierter steuern möchten, aber keine neuen Rollen zu einer gesamten Gruppe hinzufügen möchten, können Sie das Konto explizit dem Dienst hinzufügen und einen oder mehrere Dienst- Rollen auf direktem Zugriff zu.
Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie zuvor beschrieben.
Depending on the service you use, you can assign:
-
folder roles from Orchestrator.
- project roles from:
- Document Understanding
- IXP
- Test Manager
- Task Mining
For more information, refer to the table in Assigning and managing service-level roles.
- Rollen
- Types of roles
- Scopes and categories
- Types of roles based on scopes and permissions
- Gruppen und Rollen
- Rollen auf Organisationsebene
- Rollen auf Mandantenebene
- Rollen auf Dienstebene
- Folder- or project-level roles
- [Preview] Custom roles
- Rollenzuweisungen
- [Preview] Manage access user interface based on scope
- Zuweisen von Rollen auf Organisationsebene
- Zuweisen von Rollen auf Mandantenebene
- Assigning and managing service-level roles
- [Preview] Assigning folder- or project-level roles
- [Preview] Exporting role assignments