- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Kontotypen
- Verwalten von benutzerdefinierten Rollen
- Configuring access for accounts
- Audit
- Cloud Robots
- Konfigurieren einer VPN für Cloud-Roboter
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Ressourcenkatalogdienst
- Authentication
- Integrationen
- Klassische Roboter
- Fehlersuche und ‑behebung
Configuring access for accounts
Als Administrator können Sie über den Orchestrator detaillierte Mandanten- oder Ordnerberechtigungen für Objekte konfigurieren, die bereits auf Organisationsebene vorhanden sind (d. h. Gruppen, Benutzer, Roboterkonten, externe Apps), indem sie sie Mandanten oder Ordnern im Orchestrator zuweisen. Ein Objekt erhält die erforderlichen Berechtigungen, um bestimmte Vorgänge in einem Mandanten oder Ordner über eine oder mehrere Rollen auszuführen.
- Wenn Sie eine lokale Gruppe auf Organisationsebene umbenennen, wird sie auch im Orchestrator umbenannt. Wenn Sie sie mehrmals innerhalb eines kurzen Zeitraums umbenennen, wird nur die letzte Änderung in den Orchestrator-Prüfungsprotokollen erfasst. Wenn Sie alle diese Änderungen anzeigen möchten, können Sie sich die Prüfung auf Organisationsebene ansehen.
- Da der Benutzername eines Roboterkontos dauerhaft ist und nach dem Festlegen nicht mehr geändert werden kann, bleibt auch die Spalte Benutzername unter Zugriff verwalten unverändert. Wenn Sie beispielsweise den Roboter von
Test
inTest1
umbenennen, wird nur die Spalte Name mit dem neuen Wert aktualisiert, während der Benutzername unverändert bleibt. Weitere Informationen finden Sie unter Hinzufügen von Roboterkonten.
Um alle verfügbaren Typen von Identitäten nutzen zu können, werden Gruppen, Benutzer, Roboterkonten und externe Apps auf separate Seiten für Gruppen, Benutzer, Roboterkonten und externe Apps aufgeteilt. Sie finden diese unter entsprechenden Registerkarten auf der Seite Zugriff verwalten.
Als Übersicht der Registerkarten enthält die Registerkarte Alle alle Objekte, denen Zugriff auf Mandantenebene zugewiesen wurde. Die Registerkarten Gruppen, Benutzer, Roboterkonten und Externe Apps enthalten die lokalen und Verzeichnisgruppen, lokalen und Verzeichnisbenutzer, Roboterkonten und externe Apps, denen Zugriff auf Mandantenebene zugewiesen wurde.
- einem Mandanten beliebige Objekte zuweisen, die bereits auf Organisationsebene vorhanden sind
- Berechtigungen für Objekte im Orchestrator konfigurieren
- den Mandantenzugriff von den vorhandenen Objekten entfernen
Die Gruppenkonfiguration (Rollen, Webanmeldung, Robotereinstellungen) wird auf jeden Benutzer übertragen, der zu dieser Gruppe gehört, und wird später hinzugefügt oder automatisch bereitgestellt.
Beachten Sie bei der Zuweisung von Gruppen und dem Hinzufügen von Rollen in einem Mandanten, dass diese an alle Benutzer und Roboterkonten vererbt werden, die Teil dieser Gruppe sind.
Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen erstellt und verwaltet.
Es wird empfohlen, den Benutzerzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Benutzer entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.
Wenn Sie jedoch eine einmalige Rollenzuweisung für einen bestimmten Benutzer durchführen möchten, können Sie dem Benutzer wie folgt direkt Zugriff gewähren:
Es wird empfohlen, den Roboterzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Roboterkonten entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.
Wenn Sie jedoch eine einmalige Rollenzuweisung für ein bestimmtes Roboterkonto durchführen möchten, können Sie dem Roboter wie folgt direkt Zugriff gewähren:
Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zur Durchführung bestimmter Vorgänge in einem Ordner oder Mandant erforderlich sind, über eine oder mehrere Rollen.
Änderungen an Rollen werden sofort angewendet, wenn sich ein Benutzer anmeldet, oder andernfalls automatisch innerhalb von einer Stunde.
- Zugriff verwalten > Registerkarte Rollen zuweisen > Objekt in der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Zugriff verwalten > Rollen zuweisen > Drei-Punkte-Symbol > Rollen und Berechtigungen überprüfen
- Roboter > Konto aus der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Überwachung > Benutzersitzungen > Konto aus der Liste auswählen > Symbol Rollen und Berechtigungen überprüfen
-
Der Bereich „Rollen“ – Enthält den Namen der Rolle und deren Typ (d. h. explizit zugewiesen oder geerbt).
-
Berechtigungsbereich – Liste der enthaltenen Berechtigungen in den ausgewählten Rollen.
Mandantenzugriff
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Mandantenebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Mandantenebene gewährt wurden.
Ordnerzugriff
In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Ordnerebene gewährt werden.
Sie können das Auswahlfeld verwenden, um den bestimmten Ordner auszuwählen, für den die Rollen und ihre Berechtigungen angezeigt werden sollen. Die Liste enthält nur Ordner, in denen die ausgewählte Entität zugewiesen ist.
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Ordnerebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Ordnerebene gewährt wurden.
Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.
Der Benutzer bzw. die Gruppe wird aus dem Orchestrator entfernt und alle Rollen werden widerrufen.
Alternativ wählen Sie einen oder mehrere Benutzer und klicken Sie die Schaltfläche Entfernen (Remove) an.
- Benutzer, die die Administratorrolle haben, können Sie nicht löschen.
- Sie können Benutzer, die Teil von Zuordnungen in Auslösern sind, nicht aus dem Ordner, in dem sich der Auslöser befindet, entfernen oder die Zuordnung aufheben. Stellen Sie sicher, dass der Benutzer nicht als Ausführungsziel in einem Trigger festgelegt ist, sodass Sie ihn löschen können.
- Wenn eine Verzeichnisgruppe entfernt wird, wird die Lizenz eines zugeordneten Verzeichnisbenutzers nicht entfernt, auch wenn die Zuweisung des Benutzers zu einem Ordner durch das Entfernen der Gruppe aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, den UiPath Assistant zu schließen.
„Gruppieren“ (Group) |
Hat Zugriff auf die Orchestrator-Benutzeroberfläche |
Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich |
Hat API-Zugriff |
Mandantenrolle |
Ordnerrolle |
---|---|---|---|---|---|
Automation-Benutzer |
Nein |
Persönlicher Arbeitsbereich Wichtig:
Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese. |
Ja |
Allow to be Automation User | Automation User |
Automation-Entwickler |
Ja |
Alle Ordner |
Ja | Allow to be Automation Developer | Automation Developer |
Administratoren |
Ja |
Alle Ordner |
Ja |
Orchestrator-Administrator |
Folder Administrator |
Automation Express |
Ja |
Alle Ordner |
Ja |
Allow to be Automation User | Automation User |
Der Fehler „Nicht gefunden“
Not found (#1002)
-Fehler angezeigt.
In diesem Fall ist das Konto tatsächlich nicht mehr vorhanden und hat keinen Zugriff mehr auf die UiPath-Produkte.
Im Mandanten kann der Zugriff auch auf Ordnerebene über die Registerkarte Ordner gesteuert werden, die zum Verwalten von Ordnern und Objekten verwendet wird, und über den Ordnerkontext im Seitenleistenmenü.
Wechseln Sie zur Registerkarte unter Mandant > Ordner, wählen Sie den Ordner aus und klicken Sie auf Konten und Gruppen. Klicken Sie als Nächstes auf Zuweisen und wählen Sie das Objekt aus, das dem Ordner hinzugefügt werden soll.
Um das Objekt zuzuweisen, müssen Sie ihm eine Rolle hinzufügen. Nachdem Sie das getan haben, klicken Sie auf Zuweisen und das Objekt wird in der Liste angezeigt.
Eine andere Methode zum Zuweisen von Objekten zu einem Ordner besteht darin, über das Seitenleistenmenü zum Ordnerkontext zu wechseln und auf Benutzer > Zuweisen zu klicken. Geben Sie im Suchfeld den Namen des Objekts ein, das Sie dem Ordner hinzufügen möchten, wählen Sie die benötigten Rollen aus und klicken Sie auf Zuweisen, um die Konfiguration abzuschließen.
Um einem bestimmten Ordner Zugriff auf zugewiesene Objekte (Gruppen, Benutzer, Roboterkonten, externe Apps) zu geben, öffnen Sie einen Ordner über das Seitenleistenmenü und wechseln Sie zu Benutzer. Klicken Sie neben dem Objekt, für das Sie den Ordnerzugriff bearbeiten möchten, auf Weitere Aktionen > Rolle in diesem Ordner bearbeiten. Dadurch wird die Seite zum Zuweisen angezeigt, auf der Sie Rollen für das ausgewählte Objekt hinzufügen oder entfernen können.
Die gleichen Schritte können ausgeführt werden, wenn Sie wechseln zu: Mandant > Registerkarte Ordner > Konten und Gruppen > Weitere Aktionen neben dem zu ändernden Objekt > Rolle in diesem Ordner bearbeiten. Jetzt können Sie Rollen für das ausgewählte Objekt hinzufügen oder entfernen.
Wechseln Sie zur Registerkarte unter Mandant > Ordner, wählen Sie den Ordner aus und klicken Sie auf Konten und Gruppen. Klicken Sie dann neben dem Objekt, das Sie entfernen möchten, auf Weitere Aktionen > Zuweisung aufheben. Sobald dies geschehen ist, hat das Objekt keinen Zugriff mehr auf diesen Ordner.
Eine Ordnerhierarchie kann mit bis zu 7 Ebenen eingerichtet werden. Diese Struktur umfasst den Ordner der obersten Ebene und ermöglicht 6 zusätzliche Ebenen von Unterordnern. Der Benutzerzugriff wird von den übergeordneten Ordnern geerbt. Das bedeutet, dass Sie beim Zugriff auf einen Ordner automatisch Zugriff auf alle seine Unterordner erhalten.
Wenn Sie Attended-Roboter für eine Gruppe oder einen einzelnen Benutzer konfigurieren, können Sie auch einen persönlichen Arbeitsbereich dafür erstellen.
Um diese Option zu aktivieren, wechseln Sie zu Mandant > Zugriff verwalten > wählen Sie den Benutzer oder die Gruppe aus > Weitere Aktionen > Bearbeiten > Weiter > aktivieren Sie die Option Diesen Benutzer zur Ausführung von Automatisierungen befähigen > aktivieren Sie die Option Persönlichen Arbeitsbereich für diesen Benutzer erstellen. Danach wird der neue Ordner Mein Arbeitsbereich im Seitenleistenmenü neben den anderen Ordnern angezeigt.
Berechtigungen der persönlichen Arbeitsbereiche
Berechtigungen auf Mandantenebene, die zum Verwalten der Arbeitsbereiche anderer Benutzer erforderlich sind:
- Einstellungen – Ansicht und Einstellungen – Bearbeiten , um die Verwendung persönlicher Arbeitsbereiche im Mandanten auf der Seite Mandant > Einstellungen zuzulassen.
- Benutzer – Anzeigen und Benutzer – Bearbeiten , um einen persönlichen Arbeitsbereich für einen Benutzer oder eine Gruppe zu aktivieren, indem Sie ihn auf der Seite Zugriff verwalten bearbeiten.
Berechtigungen auf Ordnerebene, die für die Verwendung eines persönlichen Arbeitsbereichs erforderlich sind:
- Warnungen – Ansicht , um Warnungen anzuzeigen, die für den persönlichen Arbeitsbereich generiert wurden.
- Aktionen – Anzeigen,Aktionen – Bearbeiten,Aktionen – Erstellenund Aktionen – Löschen , um die Workflow-Ausführung mit langer Ausführungszeit im persönlichen Arbeitsbereich zu aktivieren.
- Aktionskataloge – Anzeigen,Aktionskataloge – Bearbeiten,Aktionskataloge – Erstellen,Aktionskataloge – Löschen , damit der Benutzer Aktionskataloge im persönlichen Arbeitsbereich verwalten kann.
- Zugriff verwalten > Registerkarte Rollen zuweisen > Objekt in der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Zugriff verwalten > Rollen zuweisen > Drei-Punkte-Symbol > Rollen und Berechtigungen überprüfen
- Roboter > Konto aus der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
- Überwachung > Benutzersitzungen > Konto aus der Liste auswählen > Symbol Rollen und Berechtigungen überprüfen
-
Der Bereich „Rollen“ – Enthält den Namen der Rolle und deren Typ (d. h. explizit zugewiesen oder geerbt).
-
Berechtigungsbereich – Liste der enthaltenen Berechtigungen in den ausgewählten Rollen.
Mandantenzugriff
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Mandantenebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Mandantenebene gewährt wurden.
Ordnerzugriff
In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Ordnerebene gewährt werden.
Sie können das Auswahlfeld verwenden, um den bestimmten Ordner auszuwählen, für den die Rollen und ihre Berechtigungen angezeigt werden sollen. Die Liste enthält nur Ordner, in denen die ausgewählte Entität zugewiesen ist.
- Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Ordnerebene gewährt wurden.
- Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Ordnerebene gewährt wurden.
Empfohlene Zuordnung von Rollen zu Gruppen
„Gruppieren“ (Group) |
Hat Zugriff auf die Orchestrator-Benutzeroberfläche |
Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich |
Hat API-Zugriff |
Mandantenrolle |
Ordnerrolle |
---|---|---|---|---|---|
Automation-Benutzer |
Nein |
Persönlicher Arbeitsbereich Wichtig:
Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese. |
Ja |
Allow to be Automation User | Automation User |
Automation-Entwickler |
Ja |
Alle Ordner |
Ja | Allow to be Automation Developer | Automation Developer |
Administratoren |
Ja |
Alle Ordner |
Ja |
Orchestrator-Administrator |
Folder Administrator |
Automation Express |
Ja |
Alle Ordner |
Ja |
Allow to be Automation User | Automation User |
- Zugriffssteuerung auf Mandantenebene
- Zuweisen von Gruppen zu einem Mandanten
- Zuweisen von Konten zu einem Mandanten
- Zuweisen von Roboterkonten zu einem Mandanten
- Zuweisen externer Apps zu einem Mandanten
- Zuweisen von mehreren Konten
- Überprüfen der zugewiesenen Rollen
- Entfernen eines Benutzers oder einer Gruppe
- Empfohlene Zuordnung von Rollen zu Gruppen
- Fehlersuche und ‑behebung
- Zugriffssteuerung auf Ordnerebene
- Zuweisen von Objekten zu einem Ordner
- Bearbeiten des Zugriffs
- Entfernen des Ordnerzugriffs
- Zugriff auf Unterordner
- Persönlicher Arbeitsbereich – Zugriffssteuerung
- Überprüfen der zugewiesenen Rollen