- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Aktivieren Ihrer Enterprise-Lizenz
- Upgrades und Downgrades von Lizenzen
- Anfordern einer Diensttestversion
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Fehlersuche und ‑behebung
- Migrieren zur Automation Cloud™
Automation Cloud-Administratorhandbuch
Verwalten des Zugriffs
Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.
Rollen können mehrere Berechtigungen entweder auf Organisationsebene oder auf Dienstebene enthalten, daher gibt es:
- Rollen auf Organisationsebene: Diese Rollen steuern die Berechtigungen, die Konten für organisationsweite Optionen haben. Sie sind standardmäßig im Automation Cloud™ Portal verfügbar und Sie können sie weder ändern noch neue hinzufügen;
- Rollen auf Dienstebene: Diese Rollen steuern die Zugriffsrechte und Aktionen, die Konten in jedem UiPath®-Dienst ausführen können, den Sie besitzen; sie werden innerhalb jedes Dienstes verwaltet und können Standardrollen enthalten, die Sie nicht ändern können, sowie benutzerdefinierte Rollen, die Sie innerhalb des Dienstes erstellen und verwalten.
Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.
In der folgenden Tabelle sehen Sie die Rollen, die Konten zugewiesen sind, wenn sie einer Gruppe hinzugefügt werden. Wenn Sie beispielsweise ein Konto zur Standardgruppe Administrators hinzufügen, wird diesem die Rolle Organisationsadministrator für die Organisation und die Administratorrolle in Ihren Diensten gewährt. Dieser Benutzer kann also sowohl Rollen auf Organisationsebene über „Administrator“ > „Konten und Gruppen“ als auch Rollen auf Dienstebene verwalten.
Gruppenmitgliedschaft |
Rolle auf Organisationsebene |
Rollen auf Dienstebene für Orchestrator |
---|---|---|
Administratoren |
Administrator der Organisation | |
Automation-Benutzer |
Benutzer |
Automation User auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene |
Automation-Entwickler |
Benutzer |
Automation User auf Ordnerebene 1 Folder Administrator auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene Allow to be Folder Administrator auf Mandantenebene |
Jeder |
Benutzer |
Keine Rollen. |
Automation Express |
Benutzer |
Allow to be Automation User auf Mandantenebene |
[Benutzerdefinierte Gruppe] |
Benutzer |
Standardmäßig keine Rollen, aber Sie können der Gruppe nach Bedarf Rollen hinzufügen . |
1 Die Rollen werden für den modernen Ordner Freigegeben zugewiesen, falls er vorhanden ist.
Konten können nur eine Rolle auf Organisationsebene haben. Diese Rolle steuert den Zugriff des Kontos auf Optionen im Portalbereich, z. B. die Registerkarten, die sie auf der Seite Administrator sehen können, oder die Optionen, die ihnen auf den Seiten Start und Administrator zur Verfügung stehen.
Auf Organisationsebene sind die Rollen Organisationsadministrator und Benutzer verfügbar.
Sie können diese Rollen nicht ändern oder neue Rollen auf Organisationsebene hinzufügen.
Administrator der Organisation
Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.
Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
Um anderen diese Rolle zu gewähren, kann der Organisationsadministrator Benutzerkonten zur Gruppe Administrators hinzufügen, die zu den Standardgruppen gehört.
Die Rolle „Organisationsadministrator“ umfasst die folgenden Berechtigungen auf Organisationsebene, die nicht geändert werden können:
Ansicht | Bearbeiten | Erstellen | Löschen | |
---|---|---|---|---|
Nutzungsdiagramme und Grafiken |
|
|
|
|
Mandanten |
|
|
|
|
Konten und Gruppen |
|
|
|
|
Sicherheitseinstellungen |
|
|
|
|
Externe Anwendungen |
|
|
|
|
Lizenzen |
|
| ||
API-Schlüssel |
|
|
|
|
Ressourcenzentrum (Hilfe) |
| |||
Protokolle |
| |||
Organisationseinstellungen |
|
|
Benutzer
Dies ist die grundlegende Zugriffsebene innerhalb des UiPath-Ökosystems. Lokale Benutzerkonten werden automatisch Mitglieder der Gruppe Everyone , die ihnen die Rolle Benutzer gewährt.
Diese Rolle wird allen Konten gewährt, die sich in den Standardgruppen Everyone, Automation Users oder Automation Developers befinden.
Diese Rolle bietet schreibgeschützten Zugriff auf Seiten, z. B. die Startseite , das Ressourcenzentrum (sofern verfügbar).
Sie können die bereitgestellten Dienste für ihren aktuellen Mandanten anzeigen und darauf zugreifen. Die angezeigten Inhalte und die Aktionen, die sie innerhalb der einzelnen Dienste durchführen können, hängen jedoch von den Rollen auf Dienstebene ab, die ihrem Konto zugewiesen sind.
Über Rollen auf Mandantenebene
Rollen auf Mandantenebene steuern die Zugriffsrechte von Konten innerhalb der Mandanteneinstellungen und des Konfigurationsbereichs. Sie definieren auch die zulässigen Aktionen innerhalb jedes der UiPath Dienste in einem bestimmten Mandanten.
Die meisten Rollen auf Mandantenebene in der Plattform sind dienstübergreifende Rollen, da sie Berechtigungen für mehrere Dienste innerhalb eines bestimmten Mandanten gewähren.
Derzeit ist der Tenant Administrator die einzige Rolle, die auf Mandantenebene verfügbar ist.
Tenant Administrator-Rolle
Mit der Rolle Tenant Administrator können Sie Aufgaben effektiv delegieren. Die Rolle gewährt Zugriff zur Verwaltung aller Ressourcen im Mandanten und ermöglicht Vorgänge wie die Rollenzuweisung, Lizenzierungsverwaltung und Dienstbereitstellung.
Die Rolle Tenant Administrator kann mehreren Konten zugewiesen werden.
Bekannte Einschränkungen
Rollen auf Mandantenebene sind derzeit von den folgenden bekannten Einschränkungen betroffen:
-
Nur die folgenden Dienste unterstützen die Tenant Administrator -Rolle: Orchestrator (einschließlich Aktionen, Prozesse, Integration Service), Data Service, Document Understanding, Task Mining, Test Manager. Die restlichen Dienste auf Mandantenebene werden derzeit nicht unterstützt und Benutzer, die nur die Tenant Administrator-Rolle haben, können nicht auf diese Dienste zugreifen.
-
Der Tenant Administrator kann nicht über die Benutzeroberfläche auf Menüs auf Organisationsebene zugreifen.
-
Auf dem Bildschirm „Administrator “ > „Mandanten“ > „Dienste“ kann der Tenant Administrator aktivierte Dienste anzeigen, aber keine Dienste hinzufügen oder entfernen.
-
Auf dem Bildschirm „Administrator “ > „Mandanten“ > „Zugriff verwalten“ kann der Tenant Administrator die Mandanten anzeigen, die er nicht verwaltet. Wenn sie jedoch auf diese Mandanten zugreifen, können sie keine Aktionen ausführen.
Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator oder im Data Service. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Seite Administrator der Organisation.
Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie Folgendes tun:
- Einer Gruppe Rollen auf Dienstebene zuweisen, um allen Mitgliedskonten diese Rollen zu gewähren – dies führen Sie innerhalb des Dienstes aus;
- Konten zu einer Gruppe hinzufügen, die bereits über die erforderlichen Rollen auf Dienstebene verfügt – dies führen Sie über „Administrator“ > „Konten und Gruppen“ aus;
- Einem Konto Rollen zuweisen – dies tun Sie innerhalb des Dienstes.
Sie können Rollen auf Dienstebene innerhalb jedes Dienstes verwalten und zuweisen. Sie benötigen die entsprechenden Berechtigungen innerhalb des Dienstes.
Beispielsweise können Benutzer mit der Rolle Administrator im Orchestrator Rollen erstellen und bearbeiten sowie bestehenden Konten Rollen zuweisen.
Es gibt zwei Möglichkeiten, einem Konto Rollen zuzuweisen:
- Die direkte Bereitstellung impliziert die manuelle Zuweisung von Rollen zu einem vorhandenen Konto. Dazu können Sie das Konto einer Gruppe hinzufügen, dem Konto direkt Rollen auf Dienstebene zuweisen oder beides kombinieren.
- Die automatische Bereitstellung ist nur möglich, wenn Ihre UiPath -Organisation mit einem externen Identitätsanbieter (IdP) wie Azure AD integriert ist. Um die Identitäts- und Zugriffsverwaltung vollständig an den externen Anbieter zu übergeben, können Sie die UiPath Platform so einrichten, dass jedes Verzeichniskonto die entsprechenden Rollen erhalten kann, ohne dass Aktionen in der UiPath Platform erforderlich sind. Der IdP-Administrator hat dann die Kontrolle über den Zugriff und die Rechte eines Benutzers in der UiPath-Organisation, indem er das Konto allein beim externen Anbieter erstellt und konfiguriert.
Zuweisen von Rollen auf Organisationsebene
Rollen auf Organisationsebene sind vordefiniert und können nicht geändert werden.
Organisationsadministratoren können über „Administrator“ > „Konten und Gruppen“ einzelnen Konten Rollen auf Organisationsebene zuweisen, indem sie Konten zu einer standardmäßigen oder benutzerdefinierten Gruppe hinzufügen.
Wenn Sie Ihre UiPath Organisation mit einem Verzeichnis verknüpft haben, z. B. mit Azure Active Directory (Azure AD), dann ist es möglich, den Verzeichnisgruppen auch Rollen auf Organisationsebene zuzuweisen, indem Sie sie Gruppen hinzufügen, genau wie bei Konten. Mit lokalen Gruppen ist dies nicht möglich.
Zuweisen von Rollen auf Mandantenebene
Rollen auf Mandantenebene können auf Mandantenebene festgelegt werden und Berechtigungen bis auf die Dienstebene erhalten.
Organisationsadministratoren oder andere Tenant Administrators können den Bildschirm Zugriff verwalten verwenden, um Rollen auf Mandantenebene zuzuweisen. Beachten Sie Folgendes: Während Organisationsadministratoren in jedem Mandanten auf Zugriff verwalten zugreifen können, können Tenant Administrators nur in dem Mandanten darauf zugreifen, den sie verwalten.
Um die Rollendefinition auf Mandantenebene und die Berechtigungen anzuzeigen, die auf Mandanten- und einzelner Dienstebene gewährt werden, wechseln Sie zu Zugriff verwalten und wählen Sie dann auf der Registerkarte Rollen die Schaltfläche Anzeigen neben der Rolle aus.
Sie können eine Rolle auf Mandantenebene einem Benutzer, einer Gruppe, einem Roboterkonto oder einer externen Anwendung zuweisen. Um die Rolle zuzuweisen, wechseln Sie zu Zugriff verwalten , suchen Sie dann auf der Registerkarte Rollenzuweisungen nach dem Konto, dem Sie die Rolle zuweisen möchten, wählen Sie die entsprechende Rolle aus und dann Zuweisen.
Sichtbarkeit der Rolle Tenant Administrator auf Dienstebene
Die Zuweisung der Rolle Tenant Administrator ist sowohl auf Mandantenebene als auch auf individueller Dienstebene sichtbar. Auf Dienstebene hat die Rolle Tenant Administrator die folgenden Eigenschaften:
-
Sie wird mit einer Plattformrollenbezeichnung angezeigt.
-
Sie ist unveränderlich, was bedeutet, dass Sie die Zuweisung auf Dienstebene nicht entfernen können.
-
In einigen Diensten, z. B. dem Orchestrator, gibt es einen Link neben der Rolle, der Sie zur Seite Zugriff verwalten auf Plattformebene umleitet, auf der Sie die Rollenzuweisungen auf Mandantenebene ändern können.
Verwalten von Rollen auf Dienstebene
Sie verwalten und weisen Rollen auf Dienstebene innerhalb der Dienste zu. Sie können Rollen zu Gruppen (empfohlen) oder zu Konten zuweisen, die bereits hinzugefügt wurden.
Informationen und Anweisungen finden Sie in der entsprechenden Dokumentation:
Dienst |
Details |
---|---|
Orchestrator |
Verwaltet vom Orchestrator. |
Aktionen |
Verwaltet vom Orchestrator.
|
Prozesse |
Verwaltet vom Orchestrator.
|
Automation Hub |
Verwaltet vom Automation Hub. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbeschreibung und Matrix . |
Automatisierungsspeicher |
Verwaltet vom Automation Hub. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbeschreibung und Matrix . |
AI Center |
Verwaltet vom Orchestrator. Informationen zu den Rollen, die für die Verwendung des AI Center erforderlich sind, finden Sie unter AI Center-Zugriffssteuerung. |
Data Service |
Verwaltet vom Data Service.
|
Document Understanding™ |
Über Document Understanding verwaltet. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbasierte Zugriffssteuerung . |
Task Mining |
Verwaltet mit Automation Cloud-Rollen auf Organisationsebene. Informationen zu den Rechten, die Rollen auf Organisationsebene in Task Mining gewähren, finden Sie unter Zugriff und Rollen verwalten in der Task Mining-Dokumentation. |
Test Manager |
Vom Test Manager aus verwaltet. Informationen und Anweisungen finden Sie unter Benutzer- und Gruppenzugriffsverwaltung. |
Zuweisen von Rollen zu einem Konto
Wenn Sie den Zugriff eines bestimmten Kontos auf einen Dienst ganz präzise steuern möchten, aber keine neuen Rollen zu einer gesamten Gruppe hinzufügen möchten, können Sie das Konto explizit dem Dienst hinzufügen und ihm eine oder mehrere Rollen auf Dienstebene direkt zuweisen.
Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie oben beschrieben.
Durch die automatische Bereitstellung können alle Verzeichniskonten mit Zugriff und Rechten für die Verwendung der UiPath Platform direkt vom externen Identitätsanbieter (IdP) eingerichtet werden.
Die automatische Bereitstellung erfordert eine einmalige Einrichtung, nachdem Sie eine Integration mit einem Drittanbieter-IdP aktiviert haben: Azure AD oder andere IdPs, die mit der SAML-Integration verbunden sind.