- Erste Konfiguration
- Hostadministration
- Organisationsadministration
- Konten und Rollen
- Lizenzierung
Über Konten
Mit einem Automation Suite-Konto kann sich ein Benutzer oder Roboter bei Ihrer UiPath Platform authentifizieren und die Autorisierung zum Zugriff auf die Ressourcen Ihrer verschiedenen UiPath-Produkte erhalten.
In der Automation Suite können Sie Benutzerkonten oder Roboterkonten erstellen, von denen beide entweder lokale Konten oder Verzeichniskonten sein können.
Nach ihrer Herkunft gibt es zwei Arten von Konten:
- Lokale Konten sind Konten, die aus der Automation Suite stammen. Sie werden vom Organisationsadministrator über die Automation Suite erstellt und verwaltet.
- Verzeichniskonten sind Konten, die aus einem verknüpften Verzeichnis stammen, z. B. Azure Active Directory. Verzeichniskonten werden vom Verzeichnisadministrator erstellt und verwaltet. Wenn das Verzeichnis mit der Automation Suite verknüpft ist, können Verzeichniskonten in der Automation Suite auf die gleiche Weise wie lokale Konten verwendet werden.
Weitere Informationen finden Sie unter Autorität über Konten und Gruppen.
Verwenden Sie diese Kontotypen, um eine Person zu identifizieren. Sie können Lizenzen und Rollen zuweisen und diese Konten zu Gruppen hinzufügen.
Es gibt zwei Typen von Benutzerkonten:
- Lokale Benutzer: Diese Konten sind mit einem UiPath-Konto verknüpft, das ein Abbild ihres Kontos innerhalb der UiPath-Dienste ist. Dieser Kontotyp wird in der Automation Suite erstellt und von dort aus auch von einem Organisationsadministrator verwaltet. Benutzer besitzen das Konto selbst, aber die Organisationsadministratoren können mit der Referenz des Kontos arbeiten, um Rollen und Gruppenmitgliedschaften zu bearbeiten, zu löschen oder zu verwalten.
- Verzeichnisbenutzer: Diese Konten werden außerhalb der Automation Suite definiert, entweder im lokalen Active Directory oder in einem Cloud-Active Directory, wie Azure Active Directory. Sie müssen das Verzeichnis mit der Automation Suite verknüpfen, um diesen Kontotyp verwenden zu können. Sobald eine Verknüpfung besteht, kann die Automation Cloud nach Verzeichnisbenutzern suchen und darauf verweisen, sodass Sie sie anzeigen, ihnen Rollen zuweisen oder sie zu Gruppen der Automation Suite hinzufügen können. Der Nutzen besteht darin, dass Sie diese Identitäten nicht zweimal definieren müssen: Sie definieren sie einmal in Ihrem Verzeichnis und können sie auch in der Automation Suite verwenden.
Roboterkonten sind hilfreich, wenn Sie Unattended-Prozesse im Back-Office ausführen müssen, die nicht in der Verantwortung eines bestimmten Benutzers liegen sollten. Dies sind unsere RPA-spezifischen Äquivalente von Dienstkonten. Ähnlich wie die Konten, die Windows-Dienste als Anwendungsidentitäten im OAuth-Modell ausführen, sind sie eine Identität ohne Benutzer, die zur Ausführung von Unattended-Prozessen verwendet wird.
Arbeiten mit Roboterkonten
Roboterkonten verhalten sich im Bezug auf Berechtigungen wie Benutzerkonten. Im UiPath Orchestrator können Sie Roboterkonten hinzufügen und Berechtigungen dafür auf die gleiche Weise wie bei jedem anderen Konto konfigurieren.
Die einzige Ausnahme ist, dass für Roboterkonten keine interaktive Prozesskonfiguration zulässig ist.
Sie können Roboterkonten auf die gleiche Weise finden und mit ihnen arbeiten wie bei Benutzerkonten:
-
Organisationsadministratoren können Roboterkonten in der Automation Suite auf der Seite „Administrator“ > „Konten und Gruppen“ erstellen und verwalten – nicht aber auf der Registerkarte Benutzer, sondern auf der dedizierten Registerkarte Roboterkonten.
Roboterkonten können auch in Gruppen aufgenommen und als Teil der Gruppe verwaltet werden.
- Bei der Zuweisung von Rollen im Orchestrator werden bei der Suche nach Konten beispielsweise Benutzer, Gruppen und auch Roboterkonten zur Auswahl angezeigt.
Gruppen werden verwendet, um die Zugriffsverwaltung zu vereinfachen. Sie sind eine Sammlung von Konten, die einen ähnlichen Zugriff, eine Roboterkonfiguration und Lizenzierungsanforderungen haben sollten und die Sie zusammen verwalten möchten.
Sie könnten z. B. eine Gruppe für alle Ihre Administratoren oder eine Gruppe für alle Ihre Mitarbeiter der Buchhaltung erstellen, denn Sie wissen, dass sie für ihre Arbeit dieselben UiPath-Funktionalität auf dieselbe Art und Weise verwenden müssen, daher sollten sie über dieselben Lizenzen, Roboterkonfigurationen und Rollen verfügen. Immer wenn Änderungen an der Lizenzierung oder an Rollen für diese Benutzerkategorie erforderlich sind, aktualisieren Sie die Gruppe und die Änderungen gelten für alle ihre Mitglieder.
Lokale Gruppen
Gruppen sind in der Automation Suite nativ verfügbar. Wenn eine Gruppe auf der Registerkarte „Administrator“ > „Konten und Gruppen“ > „Gruppen“ in der Automation Suite erstellt wurde, dann ist dies eine lokale Gruppe.
Verzeichnisgruppen
Wenn ein Verzeichnis mit der Automation Suite verknüpft ist und das Verzeichnis Gruppen enthält, können Sie diese Verzeichnisgruppen auf die gleiche Weise in der Automation Suite finden und damit arbeiten, wie Sie mit lokalen Gruppen arbeiten würden.
Wenn ein Konto Mitglied einer Gruppe wird, erbt es alle Rollen, Lizenzen und Roboterkonfiguration dieser Gruppe.
Wenn ein Konto mehr als einer Gruppe zugewiesen ist, erhält es die Gesamtheit aller Berechtigungen und Lizenzen, die den Gruppen zugewiesen sind, denen es angehört.
Rollen, die über Gruppenmitgliedschaften geerbt werden, sind nur verfügbar, während das Konto verbunden ist.
Wenn die verschiedenen Dienste den Zugriff gewähren, berücksichtigen sie unterschiedliche Aspekte:
- Beim Zugriff auf einen Dienst wird der Zugriff basierend auf den Gruppenmitgliedschaften des Kontos gestattet.
-
Beim Versuch, auf Ressourcen in einem Dienst zuzugreifen oder diese zu verwenden, ist die Aktion basierend auf den Rollen des Kontos zulässig, die sie entweder von einer Gruppe geerbt hat oder die erforderlichen Rollen dem Konto direkt gewährt wurden.
Hinweis:Verzeichniskonten und -gruppen
Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch Verzeichnisgruppen in lokalen Gruppen einschließen, obwohl Sie keine lokale Gruppe innerhalb einer anderen lokalen Gruppe einschließen können.
Auf diese Weise kann der Verzeichnisadministrator ein Konto mit den erforderlichen Rollen, Lizenzen und Robotereinstellungen ausstatten, ohne dass zusätzliche Aktionen in der Automation Suite erforderlich sind.
Dies wird durch das Hinzufügen einer Verzeichnisgruppe innerhalb einer lokalen Gruppe erreicht, die vollständig in der Automation Suite eingerichtet ist. Der Verzeichnisadministrator muss dann nur das Konto zu seiner Verzeichnisgruppe hinzufügen. Das Konto erbt das Setup und ist bereit, in der Automation Suite zu arbeiten.
- Erstellen oder Löschen von Gruppen, Hinzufügen oder Entfernen von Gruppenmitgliedern: Ein Organisationsadministrator kann Gruppen verwalten sowie Konten aus Gruppen auf der Registerkarte „Administrator“ > „Konten und Gruppen“ > „Gruppen“ in der Automation Suite hinzufügen oder entfernen.
- Zuweisen von Lizenzen zu Gruppen: Organisationsadministratoren weisen auch Lizenzzuweisungsregeln zu Gruppen auf der Seite Administrator > Lizenzen zu.
- Rollen für Gruppen: Rollen werden von den Administratoren jedes einzelnen Dienstes innerhalb des Dienstes zu Gruppen zugewiesen, genauso wie bei Konten.
Wenn Sie nicht mit Benutzergruppen arbeiten möchten, gewähren Sie jedem Konto die erforderlichen Rollen, indem Sie jedem Konto explizitRollen auf Dienstebene zuweisen
Standardgruppen sind in jeder neuen Automation Suite-Instanz verfügbar und mit Rollen auf Organisationsebene für das Portal der Automation Suite und mit Rollen auf Dienstebene für UiPath-Dienste vorkonfiguriert.
Sie können keine Rollen entfernen, die diesen Gruppen zugewiesen sind, und Sie können sie nicht löschen.
Die Standardgruppen sind Administrators, Automation Users, Automation Developers und Everyone. Sie können Benutzern mit nur einer Aktion ein voll funktionsfähiges und komplexes Zugriffsschema zuweisen: Dem Hinzufügen zur entsprechenden Gruppe.
Informationen zu den für jede Gruppe enthaltenen Rollen finden Sie unter Rollen.
Wenn Sie mehr Kontrolle benötigen, können Sie benutzerdefinierte Gruppen erstellen und Ihre eigene Mischung aus Rollen zuweisen oder einem Konto direkt eine Rolle zuweisen.
Auf Seiten, auf denen Sie Konten, Gruppen oder Rollen verwalten, werden für jeden Typ bestimmte Symbole angezeigt, damit Sie den Kontotyp oder den Gruppentyp erkennen können.
– UiPath-Benutzerkonto: Benutzerkonto, das mit einem UiPath-Konto verknüpft und mit der Standardauthentifizierung angemeldet ist
– SSO-Benutzerkonto: Benutzerkonto, das mit einem UiPath-Konto verknüpft ist, das sich mit SSO angemeldet hat; Gilt auch für Benutzerkonten, die sowohl ein UiPath-Benutzerkonto als auch ein Verzeichniskonto haben
– Verzeichnisbenutzerkonto: Das Konto stammt aus einem Verzeichnis und ist mit Enterprise SSO angemeldet
– Robot-Konto
Wenn ein Konto oder eine Gruppe aus der Automation Suite erstellt wurde:
- Der Organisationsadministrator ist für die Verwaltung der Konten und Gruppen, die zu seiner Organisation gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
- Die Verwaltung von Konten und Gruppen erfolgt innerhalb der Automation Suite und umfasst das Erstellen, Bearbeiten, Löschen und Lizenzieren von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
- Rollen können vom Organisationsadministrator innerhalb von Diensten oder von einem Administrator auf Dienstebene zugewiesen werden.
Wenn das Konto oder die Gruppe in einem Verzeichnis erstellt wurde, das mit der Automation Suite verknüpft ist:
- Der Verzeichnisadministrator ist für die Verwaltung der Konten und Gruppen, die zum Verzeichnis gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
- Die Verwaltung von Konten und Gruppen erfolgt innerhalb des Verzeichnisses und umfasst das Erstellen, Bearbeiten, und Löschen von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
- Verzeichniskonten und -gruppen werden von der Automation Suite lizenziert, entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft.
- Rollen werden innerhalb der Automation Suite entweder vom Organisationsadministrator oder von Administratoren auf Dienstebene zugewiesen. Rollen können entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft zugewiesen werden.
- Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch eine Verzeichnisgruppe in eine lokale Gruppe aufnehmen, was mit lokalen Gruppen nicht möglich ist.
