- Erste Konfiguration
- Hostadministration
- Organisationsadministration
- Konten und Rollen
- Über Konten
- Verwalten von Konten und Gruppen
- Verwalten des Zugriffs
- Lizenzierung
- Benachrichtigungen
Verwalten des Zugriffs
Auf dieser Seite wird beschrieben, wie Sie steuern können, auf welche Funktionen und Produkte ein Konto zugreifen kann. Vordefinierte Gruppen und Rollen sind für die einfache Einrichtung vorhanden, aber Sie können auch benutzerdefinierte erstellen, wenn Sie ein mehrschichtiges und flexibles Zugriffsschema anwenden möchten.
Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.
Rollen können mehrere Berechtigungen entweder auf Organisationsebene oder auf Dienstebene enthalten, daher gibt es:
- Rollen auf Organisationsebene: Diese Rollen steuern die Berechtigungen, die Konten für organisationsweite Optionen haben. Sie sind standardmäßig im Automation Suite-Portal verfügbar und Sie können sie weder ändern noch neue hinzufügen;
- Rollen auf Dienstebene: Diese Rollen steuern die Zugriffsrechte und Aktionen, die Konten in jedem UiPath®-Dienst ausführen können, den Sie besitzen; sie werden innerhalb jedes Dienstes verwaltet und können Standardrollen enthalten, die Sie nicht ändern können, sowie benutzerdefinierte Rollen, die Sie innerhalb des Dienstes erstellen und verwalten.
Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.
In der folgenden Tabelle sehen Sie die Rollen, die Konten zugewiesen sind, wenn sie einer Gruppe hinzugefügt werden.
Wenn Sie beispielsweise ein Konto zur Standardgruppe Administrators hinzufügen, wird diesem die Rolle Organisationsadministrator für die Organisation und die Administratorrolle im Orchestrator-Dienst gewährt. Dieser Benutzer kann also sowohl Rollen auf Organisationsebene über „Konten und Gruppen“ als auch Rollen auf Dienstebene im Orchestrator verwalten.
Gruppenmitgliedschaft |
Rolle auf Organisationsebene |
Rollen auf Dienstebene für Orchestrator |
---|---|---|
Administratoren | ||
Automation-Benutzer |
Automation User auf Ordnerebene
1 Allow to be Automation User auf Mandantenebene | |
Automation-Entwickler |
Automation User auf Ordnerebene
1 Folder Administrator auf Ordnerebene
1 Allow to be Automation User auf Mandantenebene Allow to be Folder Administrator auf Mandantenebene | |
Jeder |
Keine Rollen. | |
[Benutzerdefinierte Gruppe] |
Standardmäßig keine Rollen, aber Sie können der Gruppe nach Bedarf Rollen hinzufügen. |
1
Die Rollen werden dem modernen Freigegeben-Ordner zugewiesen, falls er vorhanden ist.
Konten können nur eine Rolle auf Organisationsebene haben. Diese Rolle steuert den Zugriff des Kontos auf Optionen in den Portalbereichen der Automation Suite, z. B. die Registerkarten, die sie auf der Seite Administrator sehen können, oder die Optionen, die ihnen auf den Seiten Start und Administrator zur Verfügung stehen.
Auf Organisationsebene sind die Rollen Organisationsadministrator und Benutzer verfügbar.
Sie können diese Rollen nicht ändern oder neue Rollen auf Organisationsebene hinzufügen.
Administrator der Organisation
Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.
Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
Um anderen diese Rolle zu gewähren, kann der Organisationsadministrator Benutzerkonten zur Gruppe Administrators hinzufügen, die zu den Standardgruppen gehört.
Die Rolle „Organisationsadministrator“ umfasst die folgenden Berechtigungen auf Organisationsebene, die nicht geändert werden können:
Ansicht |
Bearbeiten |
Erstellen |
Löschen | |
---|---|---|---|---|
Option Admin in der linken Leiste |
|
|
|
|
Nutzungsdiagramme und Grafiken |
|
|
|
|
Mandanten |
|
|
|
|
Konten und Gruppen |
|
|
|
|
Authentifizierungseinstellungen |
|
|
|
|
Externe Anwendungen |
|
|
|
|
Lizenzen |
|
|
|
|
API-Schlüssel |
|
|
|
|
Ressourcenzentrum (Hilfe) |
|
|
|
|
Protokolle |
|
|
|
|
Organisationseinstellungen |
|
|
|
|
Benutzer
Dies ist die grundlegende Zugriffsebene innerhalb des UiPath-Ökosystems und ermöglicht es Benutzern, sich anzumelden und auf die Startseite zuzugreifen.
Lokale Benutzerkonten werden automatisch Mitglieder der GruppeEveryone , die ihnen die Rolle Benutzer gewährt. Diese Rolle wird allen Konten gewährt, die sich in den Standardgruppen Automation Users und Automation Developersbefinden.
Verzeichniskonten müssen Sie manuell zur Gruppe Everyone, Automation Users oder Automation Developers hinzufügen, um diese Rolle zuzuweisen und ihnen Zugriff zu gewähren.
Sie können einer dieser Standardgruppen auch eine Verzeichnisgruppe hinzufügen, um allen Mitgliedern dieser Gruppe die Rolle „Benutzer“ zu gewähren (und alle Rollen auf Dienstebene, die für die Standardgruppe definiert sind).
Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator, Data Service oder AI Center. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Automation Suite-Seite Administrator.
Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie:
- Einer Gruppe Rollen auf Dienstebene zuweisen, um allen Mitgliedskonten diese Rollen zu gewähren – dies führen Sie innerhalb des Dienstes aus;
- Konten zu einer Gruppe hinzufügen, die bereits über die erforderlichen Rollen auf Dienstebene verfügt – dies führen Sie über „Administrator“ > „Konten und Gruppen“ aus;
- Einem Konto Rollen zuweisen – dies tun Sie innerhalb des Dienstes.
Sie können Rollen auf Dienstebene innerhalb jedes Dienstes verwalten und zuweisen. Sie benötigen die entsprechenden Berechtigungen innerhalb des Dienstes. Benutzer mit der Rolle Administrator im Orchestrator können z. B. Rollen erstellen, bearbeiten und zuweisen.
Rollen auf Organisationsebene sind vordefiniert und können nicht geändert werden.
Organisationsadministratoren können über „Administrator“ > „Konten und Gruppen“ einzelnen Konten Rollen auf Organisationsebene zuweisen, indem sie Konten zu einer standardmäßigen oder benutzerdefinierten Gruppe hinzufügen.
Weitere Informationen zu den Rollen auf Organisationsebene, die an einzelne Gruppentypen gebunden sind, finden Sie unter Gruppen und Rollen.
Wenn Sie Ihre Automation Suite-Organisation mit einem Verzeichnis verknüpft haben, z. B. mit Azure Active Directory (Azure AD), dann ist es möglich, den Verzeichnisgruppen auch Rollen auf Organisationsebene zuzuweisen, indem Sie sie Gruppen hinzufügen, genau wie bei Konten. Mit lokalen Gruppen ist dies nicht möglich.
Weitere Informationen finden Sie unter Gruppentypen.
Sie verwalten und weisen Rollen auf Dienstebene innerhalb der Dienste zu. Sie können Rollen zu Gruppen (empfohlen) oder zu Konten zuweisen, die bereits in der Automation Suite hinzugefügt wurden.
Informationen und Anweisungen finden Sie in der entsprechenden Dokumentation:
Dienst |
Details |
---|---|
Orchestrator |
Verwaltet vom Orchestrator. Weitere Informationen und Anweisungen finden Sie unter Über Rollen in der Orchestrator-Dokumentation. |
Aktionen und Prozesse |
Verwaltet vom Orchestrator.
|
Automation Hub und Automatisierungsspeicher |
Verwaltet vom Automation Hub. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbeschreibung und Matrix in der Automation Hub-Dokumentation. |
AI Center |
Verwaltet vom Orchestrator. |
Data Service |
Verwaltet vom Data Service.
|
Task Mining |
Verwaltet mit Automation Suite-Rollen auf Organisationsebene.
|
Process Mining |
Über Process Mining verwaltet.
|
Wenn Sie den Zugriff eines bestimmten Kontos auf einen Dienst ganz präzise steuern möchten, aber keine neuen Rollen zu einer gesamten Gruppe hinzufügen möchten, können Sie das Konto explizit dem Dienst hinzufügen und ihm eine oder mehrere Rollen auf Dienstebene direkt zuweisen. Sie können z. B. ein Konto zum Orchestrator-Dienst hinzufügen.
Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie oben beschrieben.