- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Audit
- Cloud Robots
- Konfigurieren einer VPN für Cloud-Roboter
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Ressourcenkatalogdienst
- Authentication
- Integrationen
- Klassische Roboter
- Fehlersuche und ‑behebung
Zuweisen von Rollen
Auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten können Sie nach Benutzern und Gruppen suchen, die bereits auf Organisationsebene vorhanden sind, und Berechtigungen für sie im Orchestrator konfigurieren.
Die Gruppenkonfiguration (Rollen, Webanmeldung, Robotereinstellungen) wird auf jeden Benutzer übertragen, der zu dieser Gruppe gehört, und wird später hinzugefügt oder automatisch bereitgestellt.
-
Wechseln Sie zu Mandant > Zugriff verwalten.
-
Klicken Sie rechts über der Tabelle auf Rollen zuweisen und wählen Sie Benutzer, Roboterkonto oder Gruppe aus.
Das Fenster Rollen zuweisen wird geöffnet.
-
Folgen Sie den entsprechenden Anweisungen, die unten verfügbar sind:
a. Zuweisen von Rollen zu einer Gruppe
b. Zuweisen von Rollen zu einem Benutzer
c. Zuweisen von Rollen zu einem Roboterkonto
Wenn Sie eine Rolle auf Ordnerebene zuweisen, überprüfen wir, ob Sie auch über die entsprechende Rolle auf Mandantenebene verfügen. Wenn nicht, werden Sie automatisch aufgefordert, diese ebenfalls zuzuweisen. Sie können die erforderliche Rolle sofort zuweisen oder die Aktion auf später verschieben.
Wichtig:
-
Dies funktioniert für alle Entitäten, denen Rollen zugewiesen werden können.
-
Dies gilt nur für Ordnerrollen, die explizit zugewiesen, nicht geerbt werden.
Bekanntes Problem:
Diese Option funktioniert nicht für Active Directory-Benutzer oder -Gruppen.
Wenn Sie einer Gruppe Rollen zuweisen, werden diese von allen Benutzern und Roboterkonten übernommen, die Teil dieser Gruppe sind.
Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen erstellt und verwaltet.
Zuweisen von Gruppen zu einem Mandanten
Beachten Sie bei der Zuweisung von Gruppen und dem Hinzufügen von Rollen in einem Mandanten, dass diese an alle Benutzer und Roboterkonten vererbt werden, die Teil dieser Gruppe sind.
Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen erstellt und verwaltet.
Berechtigungen für den persönlichen Arbeitsbereich
- Beim Konfigurieren eines Attended-Roboters haben Sie auch die Möglichkeit, einen persönlichen Arbeitsbereich dafür zu erstellen, um ihn auf „aus“ (links) zu stellen, wenn nicht jeder Benutzer einen Persönlichen Arbeitsbereich haben soll.
- Klicken Sie auf Zuweisen.
Die Gruppe ist jetzt auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten sichtbar. Die Mitglieder der Gruppe profitieren von den Änderungen, sobald sie sich anmelden bzw. innerhalb einer Stunde, wenn sie bereits angemeldet sind.
Es wird empfohlen, den Benutzerzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Benutzer entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.
Wenn Sie jedoch eine einmalige Rollenzuweisung für einen bestimmten Benutzer durchführen möchten, können Sie dem Benutzer wie folgt direkt Rollen zuweisen:
Zuweisen von Konten zu einem Mandanten
Es wird empfohlen, den Benutzerzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Benutzer entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.
Wenn Sie jedoch eine einmalige Rollenzuweisung für einen bestimmten Benutzer durchführen möchten, können Sie dem Benutzer wie folgt direkt Zugriff gewähren:
2a) Attended-Roboter
2b) Unattended-Roboter
3) Robot-Einstellungen
- Zugriff verwalten > Registerkarte Rollen zuweisen > Objekt in der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Zugriff verwalten > Rollen zuweisen > Drei-Punkte-Symbol > Rollen und Berechtigungen überprüfen
- Roboter > Konto aus der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Überwachung > Benutzersitzungen > Konto aus der Liste auswählen > Symbol Rollen und Berechtigungen überprüfen
-
Der Bereich „Rollen“ – Enthält den Namen der Rolle und deren Typ (d. h. explizit zugewiesen oder geerbt).
-
Berechtigungsbereich – Liste der enthaltenen Berechtigungen in den ausgewählten Rollen.
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Mandantenebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Mandantenebene gewährt wurden.
In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Ordnerebene gewährt werden.
Sie können das Auswahlfeld verwenden, um den bestimmten Ordner auszuwählen, für den die Rollen und ihre Berechtigungen angezeigt werden sollen. Die Liste enthält nur Ordner, in denen die ausgewählte Entität zugewiesen ist.
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Ordnerebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Ordnerebene gewährt wurden.
Wenn Sie die Rollen bearbeiten möchten, die einem bestimmten Konto, einer Gruppe, einem Roboter oder einer externen Anwendung zugewiesen sind, stehen Ihnen diese Möglichkeiten zur Verfügung:
-
Mandantenkontext > Zugriff verwalten > Rollen zuweisen > Bearbeiten im Kontextmenü der gewünschten Entität
-
Mandantenkontext > Seite Ordner
-
Ordnerkontext > Seite Einstellungen
Für die letzten beiden Optionen können Sie im Kontextmenü der Entität, deren Rollen Sie ändern möchten, auf eine dieser beiden Optionen klicken:
-
Rolle in diesem Ordner bearbeiten – Ermöglicht es Ihnen, die Rollen zu ändern, die der Entität auf Ordnerebene zugewiesen sind.
-
Mandantenrolle und Roboter bearbeiten (optional) – Ermöglicht es Ihnen, die Rollen zu ändern, die der Entität auf Mandantenebene zugewiesen sind.
Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.
Der Benutzer bzw. die Gruppe wird aus dem Orchestrator entfernt und alle Rollen werden widerrufen.
Alternativ wählen Sie einen oder mehrere Benutzer und klicken Sie die Schaltfläche Entfernen (Remove) an.
- Benutzer, die die Administratorrolle haben, können Sie nicht löschen.
- Sie können Benutzer, die Teil von Zuordnungen in Auslösern sind, nicht aus dem Ordner, in dem sich der Auslöser befindet, entfernen oder die Zuordnung aufheben. Stellen Sie sicher, dass der Benutzer nicht als Ausführungsziel in einem Trigger festgelegt ist, sodass Sie ihn löschen können.
- Wenn eine Verzeichnisgruppe entfernt wird, wird die Lizenz eines zugeordneten Verzeichnisbenutzers nicht entfernt, auch wenn die Zuweisung des Benutzers zu einem Ordner durch das Entfernen der Gruppe aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, den UiPath Assistant zu schließen.
„Gruppieren“ (Group) |
Hat Zugriff auf die Orchestrator-Benutzeroberfläche |
Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich |
Hat API-Zugriff |
Mandantenrolle |
Ordnerrolle |
---|---|---|---|---|---|
Automation-Benutzer |
Nein |
Persönlicher Arbeitsbereich Wichtig:
Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese. |
Ja |
Allow to be Automation User | Automation User |
Automation-Entwickler |
Ja |
Alle Ordner |
Ja | Allow to be Automation Developer | Automation Developer |
Administratoren |
Ja |
Alle Ordner |
Ja |
Orchestrator-Administrator |
Folder Administrator |
Automation Express |
Ja |
Alle Ordner |
Ja |
Allow to be Automation User | Automation User |
Not found (#1002)
-Fehler angezeigt.
In diesem Fall ist das Konto tatsächlich nicht mehr vorhanden und hat keinen Zugriff mehr auf die UiPath-Produkte.
- Überblick
- So weisen Sie Rollen zu
- Vorschlag für eine automatische Zuweisung
- Zuweisen von Gruppen zu einem Mandanten
- Zuweisen von Konten zu einem Mandanten
- Zuweisen von mehreren Konten
- Überprüfen der zugewiesenen Rollen
- Mandantenzugriff
- Ordnerzugriff
- Bearbeiten der Rollenzuweisung
- Entfernen eines Benutzers oder einer Gruppe
- Empfohlene Zuordnung von Rollen zu Gruppen
- Fehlersuche und ‑behebung
- Der Fehler „Nicht gefunden“