- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Configuring automation capabilities
- Audit
- Einstellungen
- Cloud Robots
- Ausführen von Unattended-Automatisierungen mit Cloud Robot – VM
- Hochladen Ihres eigenen Image
- Wiederverwenden von benutzerdefinierten Maschinen-Images (für manuelle Pools)
- Zurücksetzen der Anmeldeinformationen für eine Maschine (für manuelle Pools)
- Überwachung
- Sicherheitsupdates
- Testversion anfordern
- Häufig gestellte Fragen
- Konfigurieren einer VPN für Cloud-Roboter
- Live-Streaming und Remotesteuerung
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Ressourcenkatalogdienst
- Authentication
- Integrationen
- Fehlersuche und ‑behebung
![](https://docs.uipath.com/_next/static/media/grid.05ebd128.png?w=3840&q=100)
Zugriffskontrolle
In Orchestrator, you use roles to control the level of access for users, groups, robot accounts, and external apps. On this page, we go over the notions you need to understand to effectively plan and implement your access control strategy:
- accounts and apps (i.e. user accounts, robot accounts, external apps) which represent the identity used to access Orchestrator resources
- roles, which are assigned to accounts in order to grant them explicit permissions within the UiPath ecosystem
- groups, which are used to simplify account administration by granting the same access to multiple user accounts
Accounts are not created and managed in Orchestrator, only their Orchestrator roles and assignments are. Accounts are created by organization administrators and, once created, they can be assigned to a folder or tenant in Orchestrator.
Der Orchestrator verwendet einen Zugriffssteuerungsmechanismus, der auf Rollen und Berechtigungen basiert. Rollen sind Sammlungen von Berechtigungen, was bedeutet, dass die Berechtigungen, die für die Verwendung bestimmter Orchestrator-Entitäten erforderlich sind, Rollen zugewiesen sind.
Role-permissions and user-roles relationships allow for a certain level of access to Orchestrator. A user gets the permissions required to perform particular operations through one or multiple roles. Since users are not assigned permissions directly, but only acquire them through roles, permission management involves assigning appropriate roles to the user.
Es gibt zwei Kategorien von Berechtigungen:
- Mandantenberechtigungen – Definieren Sie den Zugriff eines Benutzers auf Ressourcen auf Mandantenebene.
- Ordnerberechtigungen – Definieren Sie den Zugriff und die Fähigkeiten des Benutzers innerhalb jedes Ordners, dem er zugewiesen ist.
Basierend auf ihren enthaltenen Berechtigungen gibt es drei Typen von Rollen:
- Mandantenrollen, die Mandantenberechtigungen enthalten und für die Arbeit auf Mandantenebene erforderlich sind.
- Ordnerrollen, die Berechtigungen für die Arbeit in einem Ordner enthalten.
-
Gemischte Rollen, die beide Berechtigungstypen enthalten.
Bei gemischten Rollen werden für einen globalen Vorgang nur die Mandantenberechtigungen des Benutzers berücksichtigt; für einen ordnerspezifischen Vorgang werden Ordnerberechtigungen zugunsten jeglichen vorhandenen Mandantenberechtigungen angewendet, wenn eine benutzerdefinierte Rolle definiert ist.
Hinweis: Gemischte Rollen werden nicht mehr unterstützt und Sie können keine neuen erstellen. Wenn Sie gemischte Rollen haben, empfehlen wir, sie durch eine Kombination aus Mandanten- und Ordnerrollen zu ersetzen, um die erforderlichen Berechtigungen zu gewähren.
Die folgenden Ressourcen stehen Benutzern je nach Typ ihrer Rollen zur Verfügung:
Mandantenressourcen |
Ordnerressourcen |
---|---|
|
|
In der Regel können Sie alle verfügbaren Berechtigungen (Anzeigen, Bearbeiten, Erstellen oder Löschen) für jede Berechtigung auswählen, mit Ausnahme der folgenden, die keine Auswirkungen auf die aufgeführten Berechtigungen haben und daher nicht bearbeitet werden können:
Berechtigungstypen |
Berechtigungen |
Nicht verfügbare Berechtigungen |
---|---|---|
Mandant |
Warnungen |
|
Audit |
| |
Ordner |
Ausführungsmedien |
|
Protokolle |
| |
Überwachung |
|
Dies liegt z. B. daran, dass es nicht möglich ist, vom System generierte Protokolle zu bearbeiten.
Jede Rolle ist eine Kombination von Berechtigungen, die die Programmbereiche und Aktionen steuern, auf die Konten mit der Rolle zugreifen können.
Beispiel: Eine Rolle namens Infra, die für die Person gedacht ist, die die VMs für die Automatisierung verwaltet, kann Berechtigungen wie Maschinen – Anzeigen, Maschinen – Bearbeiten, Maschinen – Erstellen und Maschinen – Löschen sowie andere Berechtigungen enthalten, die für ihre Aufgabe relevant sind.
Beim Erstellen oder Bearbeiten einer Rolle müssen Sie die Liste der verfügbaren Berechtigungen überprüfen und entscheiden, welche aufgenommen werden sollen oder nicht. Sie können diese Ansätze ausprobieren:
- Ausgehend von unseren Standardrollen: Der Orchestrator verfügt über Standardrollen für die gängigsten Automatisierungsbenutzertypen, z. B. die Rolle Administrator, Automation User und mehr. Sie können entweder diese Rollen verwenden oder die Rolle duplizieren, die Ihren Anforderungen am nächsten kommt, und sie dann anpassen.
- Erstellen einer benutzerdefinierten Rolle: Beim Erstellen einer Rolle wird Ihnen abhängig vom Rollentyp eine Liste aller verfügbaren Berechtigungen für die Mandanten- oder Ordnerebene angezeigt und Sie müssen entscheiden, welche Sie einschließen möchten oder nicht.
Anzeigen von Berechtigungsinformationen
Beim Erstellen oder Bearbeiten einer Rolle können Sie mit dem Mauszeiger auf das Kontrollkästchen einer Berechtigung zeigen, um anzuzeigen, auf welche Seiten im Orchestrator die Berechtigung Zugriff gewährt. Mit diesen Informationen können Sie entscheiden, ob Sie die Berechtigung angeben wollen oder nicht.
- Die Funktionen von Berechtigungen können komplexer sein als nur der Zugriff auf und die Funktionen im Kontext einer Seite. Wenn Sie sich nicht sicher sind, welche Berechtigungen für eine Aufgabe erforderlich sind, finden Sie in der Dokumentation der Aufgabe detaillierte Berechtigungsanforderungen. Fortgeschrittene Benutzer können auch den Orchestrator API Swagger überprüfen, der Informationen zu den erforderlichen Berechtigungen für jeden Vorgang enthält. Anweisungen finden Sie unter Die Swagger-Datei abrufen.
- Die Informationen, die für jede Berechtigung angezeigt werden, gelten nur für Orchestrator-Seiten. Seiten oder Aktionen in anderen UiPath-Diensten gehören nicht dazu.
Beispielsweise sehen Sie möglicherweise, dass keine Seiten durch die Berechtigungen für ML-Fähigkeiten blockiert werden, was bedeutet, dass die Berechtigung keine Auswirkungen auf den Zugriff auf die Seiten des Orchestrators hat. Für die Verwendung von UiPath AI CenterTM ist jedoch die Erteilung von Berechtigungen für ML-Fähigkeiten erforderlich. In diesem Fall finden Sie in der AI Center-Dokumentation weitere Informationen zu den Berechtigungen für ML-Fähigkeiten.