automation-suite

2023.4

false

Wichtig :

Bitte beachten Sie, dass dieser Inhalt teilweise mithilfe von maschineller Übersetzung lokalisiert wurde. Es kann 1–2 Wochen dauern, bis die Lokalisierung neu veröffentlichter Inhalte verfügbar ist.

Automation Suite-Administratorhandbuch

Letzte Aktualisierung 30. Mai 2025

Verwalten des Zugriffs

Rollen

Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.

Rollen können mehrere Berechtigungen entweder auf Organisationsebene oder auf Dienstebene enthalten, daher gibt es:

Rollen auf Organisationsebene: Diese Rollen steuern die Berechtigungen, die Konten für organisationsweite Optionen haben. Sie sind standardmäßig im Automation Suite Portal verfügbar und Sie können sie weder ändern noch neue hinzufügen.
Rollen auf Dienstebene: Diese Rollen steuern die Zugriffsrechte und Aktionen, die Konten in jedem UiPath®-Dienst ausführen können, den Sie besitzen. Sie werden innerhalb jedes Dienstes verwaltet und können Standardrollen enthalten, die Sie nicht ändern können, sowie benutzerdefinierte Rollen, die Sie innerhalb des Dienstes erstellen und verwalten.

Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.

Gruppen und Rollen

In the following table you can view the roles that are assigned to accounts when they are added to a group. For example, adding an account to the Administrators default group grants them the Organization Administrator role for the organization and the Administrator role within your services. This user can manage both organization-level roles from Admin, then select Accounts and Groups, as well as service-level roles.

Gruppenmitgliedschaft	Organization-level role	Service-level roles for Orchestrator
Administratoren	Administrator der Organisation	Administrator
Automation-Benutzer	Benutzer	Automation User auf Ordnerebene ¹ Allow to be Automation User auf Mandantenebene
Automation-Entwickler	Benutzer	Automation User auf Ordnerebene ¹ Folder Administrator auf Ordnerebene ¹ Allow to be Automation User auf Mandantenebene Allow to be Folder Administrator auf Mandantenebene
Jeder	Benutzer	Keine Rollen.
Automation Express	Benutzer	Allow to be Automation User auf Mandantenebene
[Benutzerdefinierte Gruppe]	Benutzer	Standardmäßig keine Rollen, aber Sie können der Gruppe nach Bedarf Rollen hinzufügen.

¹ The roles are assigned to the Shared modern folder, if it exists.

Hinweis: Informationen zu Rollen in UiPath-Diensten finden Sie unter Rollenverwaltung.

Rollen auf Organisationsebene

Konten können nur eine Rolle auf Organisationsebene haben. Diese Rolle steuert den Zugriff des Kontos auf Optionen im Portalbereich, z. B. die Registerkarten, die sie auf der Seite Administrator anzeigen können, oder die Optionen, die ihnen auf den Seiten Start und Administrator zur Verfügung stehen.

Auf Organisationsebene sind die Rollen Organisationsadministrator und Benutzer verfügbar.

Sie können diese Rollen nicht ändern oder neue Rollen auf Organisationsebene hinzufügen.

Rollen auf Dienstebene

Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator oder im Data Service. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Seite Administrator der Organisation.

Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie Folgendes tun:

Weisen Sie einer Gruppe Rollen auf Dienstebene zu, um allen Mitgliedskonten diese Rollen zu gewähren – dies führen Sie innerhalb des Dienstes aus.
Fügen Sie Konten zu einer Gruppe hinzu, die bereits über die erforderlichen Rollen auf Dienstebene verfügt – dies führen Sie über „Administrator“ > „Konten und Gruppen“ aus.
Einem Konto Rollen zuweisen – dies tun Sie innerhalb des Dienstes.

Rollenverwaltung

Sie können Rollen auf Dienstebene innerhalb jedes Dienstes verwalten und zuweisen. Sie benötigen die entsprechenden Berechtigungen innerhalb des Dienstes.

Beispielsweise können Benutzer mit der Rolle Administrator im Orchestrator Rollen erstellen und bearbeiten sowie bestehenden Konten Rollen zuweisen.

Es gibt zwei Möglichkeiten, einem Konto Rollen zuzuweisen:

Die direkte Bereitstellung impliziert die manuelle Zuweisung von Rollen zu einem vorhandenen Konto. Dazu können Sie das Konto einer Gruppe hinzufügen, dem Konto direkt Rollen auf Dienstebene zuweisen oder beides kombinieren.
Die automatische Bereitstellung ist nur möglich, wenn Ihre UiPath -Organisation mit einem externen Identitätsanbieter (IdP) wie Azure AD integriert ist. Um die Identitäts- und Zugriffsverwaltung vollständig an den externen Anbieter zu übergeben, können Sie die UiPath Platform so einrichten, dass jedes Verzeichniskonto die entsprechenden Rollen erhalten kann, ohne dass Aktionen in der UiPath Platform erforderlich sind. Der IdP-Administrator hat dann die Kontrolle über den Zugriff und die Rechte eines Benutzers in der UiPath-Organisation, indem er das Konto allein beim externen Anbieter erstellt und konfiguriert.

Direkte Bereitstellung

Zuweisen von Rollen auf Organisationsebene

Rollen auf Organisationsebene sind vordefiniert und können nicht geändert werden.

Organisationsadministratoren können über „Administrator“ > „Konten und Gruppen“ einzelnen Konten Rollen auf Organisationsebene zuweisen, indem sie Konten zu einer standardmäßigen oder benutzerdefinierten Gruppe hinzufügen.

Hinweis:

Wenn Sie Ihre UiPath Organisation mit einem Verzeichnis verknüpft haben, z. B. mit Azure Active Directory (Azure AD), dann ist es möglich, den Verzeichnisgruppen auch Rollen auf Organisationsebene zuzuweisen, indem Sie sie Gruppen hinzufügen, genau wie bei Konten. Mit lokalen Gruppen ist dies nicht möglich.

Verwalten von Rollen auf Dienstebene

Sie verwalten und weisen Rollen auf Dienstebene innerhalb der Dienste zu. Sie können Rollen zu Gruppen (empfohlen) oder zu Konten zuweisen, die bereits hinzugefügt wurden.

Informationen und Anweisungen finden Sie in der entsprechenden Dokumentation:

Dienst	Details
Orchestrator	Verwaltet vom Orchestrator. Weitere Informationen zu Rollen finden Sie im Orchestrator-Handbuch.
Aktionen	Verwaltet vom Orchestrator. Die Liste der erforderlichen Berechtigungen finden Sie unter Rollen und Berechtigungen im Action Center-Handbuch. Anweisungen zum Zuweisen von Rollen finden Sie unter Über Rollen.
Prozesse	Verwaltet vom Orchestrator. Die Liste der erforderlichen Berechtigungen finden Sie unter Rollen und Berechtigungen in der Action Center-Dokumentation. Anweisungen zum Zuweisen von Rollen finden Sie unter Über Rollen.
Automation Hub	Verwaltet vom Automation Hub. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbeschreibung und Matrix .
Automatisierungsspeicher	Verwaltet vom Automation Hub. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbeschreibung und Matrix .
AI Center	Verwaltet vom Orchestrator. Informationen zu den Rollen, die für die Verwendung des AI Center erforderlich sind, finden Sie unter AI Center-Zugriffssteuerung.
Data Service	Verwaltet vom Data Service. Weitere Informationen und Anweisungen finden Sie unter Benutzerverwaltung . Anweisungen zum Zuweisen von Rollen finden Sie unter Verwalten des Zugriffs .
Document Understanding™	Über Document Understanding verwaltet. Weitere Informationen darüber, welche Rollen erforderlich sind, sowie Anweisungen zum Zuweisen dieser finden Sie unter Rollenbasierte Zugriffssteuerung .
Task Mining	Verwaltet mit Automation Cloud-Rollen auf Organisationsebene. Informationen zu den Rechten, die Rollen auf Organisationsebene in Task Mining gewähren, finden Sie unter Zugriff und Rollen verwalten in der Task Mining-Dokumentation.
Test Manager	Vom Test Manager aus verwaltet. Informationen und Anweisungen finden Sie unter Benutzer- und Gruppenzugriffsverwaltung .

Zuweisen von Rollen zu einem Konto

Wenn Sie den Zugriff eines bestimmten Kontos auf einen Dienst ganz präzise steuern möchten, aber keine neuen Rollen zu einer gesamten Gruppe hinzufügen möchten, können Sie das Konto explizit dem Dienst hinzufügen und ihm eine oder mehrere Rollen auf Dienstebene zuweisen Sie sie direkt. Sie können z. B. ein Konto zum Orchestrator-Dienst hinzufügen .

Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie zuvor beschrieben.

Automatische Bereitstellung

Durch die automatische Bereitstellung können alle Verzeichniskonten mit Zugriff und Rechten für die Verwendung der UiPath Platform direkt vom externen Identitätsanbieter (IdP) eingerichtet werden.

Die automatische Bereitstellung erfordert eine einmalige Einrichtung, nachdem Sie eine Integration mit einem Drittanbieter-IdP aktiviert haben: Azure AD oder andere IdPs, die mit der SAML-Integration verbunden sind.

Auf dieser Seite