orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white
Orchestrator-Anleitung
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 17. Okt. 2024

Kontotypen

Hier finden Sie eine Übersicht über die verschiedenen Kontotypen, die auf der UiPath Platform verfügbar sind, damit Sie Identitäten innerhalb der Plattform verstehen und verwalten können. Identitäten können in Form von Benutzerkonten, Roboterkonten, externen Anwendungen und Gruppen vorliegen.

Alle Objekte oder einzelne Objekte können auf ihren entsprechenden Registerkarten angezeigt und verwaltet werden.

Gruppen

Sie können Gruppen für eine Sammlung von Konten verwenden, die gemeinsame Berechtigungen haben. Gruppen werden verwendet, um die Zugriffssteuerung von Benutzerkonten zu vereinfachen. Sie können Rollen zu Gruppen zuweisen, anstatt sie einzelnen Benutzern zuzuweisen. Alles, was der Gruppe zugewiesen ist, wird automatisch allen Gruppenmitgliedern zugewiesen.

Lokale Gruppe

Lokale Gruppen sind Entitäten, die aus dem Identity Server stammen, und werden im UiPath-Ökosystem als lokal betrachtet.

Sie können aus Standardgruppen wählen oder eigene benutzerdefinierte Gruppen erstellen.

Verzeichnisgruppe

Eine Verzeichnisgruppe ist ein Gruppentyp, der über einen externen Identitätsanbieter verwaltet wird. Im Gegensatz zu lokalen Gruppen bietet er aufgrund der Integration in eine vorhandene Identitätsinfrastruktur eine optimierte Benutzer- und Zugriffsverwaltung. Wenn ein Benutzer zu einer Verzeichnisgruppe im externen Identitätsanbieter hinzugefügt wird und die Verzeichnisintegration in der Plattform aktiviert ist, erbt der Benutzer automatisch die Rollen, die dieser Gruppe in der UiPath-Plattform zugewiesen sind. Diese automatisierte Rollenzuweisung passt sich an, wenn Benutzer zwischen Gruppen wechseln, und optimiert die Identitäts- und Zugriffsverwaltung in umfassenden Automatisierungsanwendungen.

  • Ein Benutzer, der Teil mehrerer Gruppen ist, profitiert von einer Verbindung von Rollen, die von allen diesen Gruppen geerbt wurden.
  • Ein Benutzer, der Teil mehrerer Gruppen ist und dem auch bestimmte Rollen zugewiesen sind, hat beide Rollen inne. Dieser Satz kombiniert sowohl die von den Gruppen geerbten als auch die explizit zugewiesenen Rollen.

Die Verwendung von Verzeichnisgruppen ermöglicht den automatischen Zugriff mit den Gruppenberechtigungen, basierend darauf, dass Benutzer der Verzeichnisgruppe hinzugefügt oder daraus entfernt werden (z. B. beim Wechseln von Abteilungen), ohne dass Benutzerberechtigungen einzeln verwaltet werden müssen.

Beispiel

VerzeichnisgruppenGeerbte BerechtigungenExplizite Berechtigungen
Gruppe X mit Berechtigungssatz X und Gruppe Y mit Berechtigungssatz Y wurden hinzugefügt.John Smith gehört zu Gruppe X und Y. Er meldet sich beim Orchestrator an. Sein Benutzer hat automatisch die folgenden Berechtigungen: X, Y.

Zusätzlich zu den Sätzen X und Y erhält John auch explizit den Satz Z. John hat nun folgende Berechtigungen: X, Y, Z.

Wenn die Gruppen X und Y gelöscht werden, bleibt John der Satz Z.

  • Sie benötigen keinen expliziten Benutzereintrag, um sich beim Orchestrator anzumelden, wenn Sie zu einer Gruppe gehören, die dem Orchestrator hinzugefügt wurde.
  • Geerbte Berechtigungen sind von der zugeordneten Verzeichnisgruppe abhängig. Wenn das Verzeichnis gelöscht wird, werden auch die geerbten Berechtigungen gelöscht.
  • Explizit festgelegte Berechtigungen sind unabhängig von der Verzeichnisgruppe. Sie bleiben zwischen den Sitzungen bestehen, unabhängig vom Status der Gruppe.

Benutzer

Je nachdem, wo ihre Details und ihr Zugriff verwaltet werden, können Benutzer eingeteilt werden in:

Lokale Benutzer

Ein lokaler Benutzer in der UiPath Platform ist ein Konto, das direkt in der Plattform erstellt und verwaltet wird, unabhängig von einem externen Identitätsanbieter. Rollen werden während ihrer Erstellung oder Bearbeitung ausdrücklich zugewiesen, wodurch ihre Berechtigungen in der Plattform festgelegt werden.

DirectoryUsers

Diese Konten werden außerhalb des Orchestrators in einem Active Directory wie Azure Active Directory definiert. Sie müssen das Verzeichnis mit dem Orchestrator verknüpfen, um diesen Kontotyp verwenden zu können. Sobald eine Verknüpfung besteht, kann der Orchestrator nach Verzeichnisbenutzern suchen und darauf verweisen, sodass Sie sie anzeigen, ihnen Rollen zuweisen oder sie zu Gruppen des Orchestrators hinzufügen können. Der Nutzen besteht darin, dass Sie diese Identitäten nicht zweimal definieren müssen: Sie definieren sie einmal in Ihrem Verzeichnis und können sie auch im Orchestrator verwenden.
Es gibt die folgenden Typen von Verzeichnisbenutzern:
  • Manuell hinzugefügte Benutzer sind Benutzer, die einzeln von einem Administrator hinzugefügt werden. Der Administrator sucht nach dem Benutzer im Verzeichnis und fügt ihn dem System hinzu.
  • Automatisch bereitgestellte Benutzer sind Benutzer, die automatisch zum System hinzugefügt werden, nachdem sie sich angemeldet haben. Bei der automatischen Bereitstellung erstellt ein System nach der Erkennung eines Benutzers automatisch einen neuen Benutzereintrag für diesen.
 Manuell hinzugefügter BenutzerAutomatisch bereitgestellter Benutzer
Erbt BerechtigungenJaJa
Kann zusätzliche explizite Berechtigungen erhaltenJaJa
Kann SSO verwendenJaJa

Robot-Konten

Roboterkonten sind hilfreich, wenn Sie Unattended-Prozesse im Back-Office ausführen müssen, die nicht in der Verantwortung eines bestimmten Benutzers liegen sollten. Dies sind unsere UiPath-Äquivalente von Dienstkonten. Ähnlich wie die Konten, die Windows-Dienste als Anwendungsidentitäten im OAuth-Modell ausführen, sind sie eine Identität ohne Benutzer, die zur Ausführung von Unattended-Prozessen verwendet wird.

Arbeiten mit Roboterkonten

Roboterkonten in der UiPath Platform unterliegen wie Benutzerkonten Berechtigungen. Roboterkonten unterscheiden sich in zwei Hauptaspekten: Sie können nicht für interaktive Prozesse konfiguriert werden und für ihre Erstellung ist keine E-Mail-Adresse erforderlich.

Die Verwaltung von Roboterkonten ähnelt größtenteils der von Benutzerkonten. Administratoren können diese Konten genauso wie Benutzerkonten erstellen und überwachen.

Externe Apps

Anwendungen, die sich außerhalb der UiPath-Plattform befinden, können Zugriff auf UiPath-Ressourcen erhalten, ohne Benutzeranmeldeinformationen preisgeben zu müssen. Mit dem OAuth-Framework können Sie die Autorisierung an externe Anwendungen delegieren. Nach der Registrierung können diese Anwendungen API-Aufrufe an UiPath-Anwendungen oder -Ressourcen in Bezug auf von Ihnen angegebenen APIs ausführen.

  • Gruppen
  • Lokale Gruppe
  • Verzeichnisgruppe
  • Benutzer
  • Lokale Benutzer
  • DirectoryUsers
  • Robot-Konten
  • Arbeiten mit Roboterkonten
  • Externe Apps

War diese Seite hilfreich?

Hilfe erhalten
RPA lernen – Automatisierungskurse
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
© 2005–2024 UiPath. Alle Rechte vorbehalten