- Erste Schritte
- Best Practices
- Mandant
- Aktionen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Aktionskataloge
- Profil
- Systemadministrator
- Identity Server
- Authentication
- Konfigurieren der Active Directory-Integration
- Konfigurieren von SSO: Google
- Konfigurieren von SSO: Azure Active Directory
- SmartCard-Authentifizierung
- Einrichtung einer automatischen Anmeldung für Benutzer einer Active-Directory-Gruppe
- Konfigurieren des SMTP-Servers
- Ändern des Windows-Authentifizierungsprotokolls
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Rollen
Der Orchestrator verwendet einen Zugriffssteuerungsmechanismus, der auf Rollen und Berechtigungen basiert. Rollen sind Sammlungen von Berechtigungen, was bedeutet, dass die Berechtigungen, die für die Verwendung bestimmter Orchestrator-Entitäten erforderlich sind, Rollen zugewiesen sind.
Rollenberechtigungen und Benutzerrollenbeziehungen ermöglichen die Regelung des Zugriffs auf den Orchestrator. Ein Benutzer erhält die erforderlichen Berechtigungen, um bestimmte Vorgänge über eine oder mehrere Rollen auszuführen. Da Benutzern keine Berechtigungen direkt zugewiesen werden, sondern sie nur über Rollen erworben werden, umfasst die Verwaltung von Zugriffsrechten das Zuweisen geeigneter Rollen zum Benutzer. Siehe Ändern der Rollen eines Benutzers.
Beim Definieren von Rollen gibt es zwei Kategorien von Berechtigungen:
- Mandantenberechtigungen – Definieren Sie den Zugriff eines Benutzers auf Ressourcen auf Mandantenebene.
-
Ordnerberechtigungen – Definieren Sie den Zugriff und die Fähigkeit des Benutzers in jedem Ordner, dem er zugewiesen ist.
Hinweis: Bei einem globalen Vorgang werden nur die Berechtigungen des Benutzers berücksichtigt, die auf Mandantenebene festgelegt wurden. Wenn für einen ordnerspezifischen Vorgang eine benutzerdefinierte Rolle definiert ist, werden diese Berechtigungen zugunsten vorhandener Berechtigungen auf Mandantenebene angewendet.Mandantenressourcen
Ordnerressourcen
- Warnungen
- Audit
- Aufgaben im Hintergrund
- Bibliotheken
- Lizenz
- Roboter
- Maschinen
- ML-Protokolle
- Pakete
- Rollen
- Einstellungen
- Ordner
- Benutzer
- Webhooks
- Assets
- Speicherdateien
- Speicher-Buckets
- Umgebungen
- Ausführungsmedien
- Ordnerpakete
- Jobs
- Protokolle
- Überwachung
- Prozesse
- Warteschlangen
- Auslöser
- Unterordner
- Aktionszuweisung
- Aktionskataloge
- Aktionen
- Aufgabenzuweisung
- Artefakte der Testfallausführung
- Testdaten-Warteschlangenelemente
- Testdaten-Warteschlangen
- Ausführung der Testsätze
- Testsätze
- Zeitpläne der Testsätze
- Transaktionen
UiPath.Orchestrator.dll.config
verwenden.
Die Orchestrator-Schnittstelle ermöglicht die Auswahl aller anwendbaren Rechte (Anzeigen, Bearbeiten, Erstellen, Löschen) für alle aufgeführten Berechtigungen, aber bitte beachten Sie, dass nicht alle Rechte für jede aufgeführte Berechtigung gelten:
Berechtigungen |
Kategorie |
---|---|
Bearbeiten |
|
Erstellen |
|
Löschen |
|
Standardmäßig sind die folgenden Rollen im Orchestrator vorhanden:
Rolle |
Beschreibung |
---|---|
Administrator |
Ein Benutzer mit allen Berechtigungen auf Mandantenebene. Dies ist die Standardrolle, die dem
admin -Benutzer jedes Mandanten gewährt wird, und kann nicht bearbeitet werden.
|
Roboter |
Alle Berechtigungen, die für die Ausführung von Prozessen in klassischen Ordnern erforderlich sind. |
Auf der Seite „Standardrollen“ finden Sie die spezifischen Berechtigungen für jede Rolle.
Der Orchestrator erstellt automatisch die folgenden Rollen für alle Benutzer:
Rolle |
Beschreibung |
---|---|
Tenant Administrator |
Das Äquivalent der Rolle Administrator, ein Benutzer mit Berechtigungen auf Mandantenebene. Weisen Sie die Verwaltung aller Mandantenentitäten auf Mandantenebene zu, sofern vorhanden. |
Allow to be Folder Administrator |
Ein Benutzer mit den Mindest-Berechtigungen auf Mandantenebene, die zum Verwalten eigener Ordner und Unterordner erforderlich sind. Zuweisen auf Mandantenebene in Verbindung mit der Rolle Folder Administration unten auf Ordnerebene, zum Aktivieren der Ordnerverwaltung für diesen Benutzer. |
Folder Administrator |
Ein Benutzer mit den Mindest-Berechtigungen auf Ordnerebene, die zum Verwalten eigener Ordner und Unterordner erforderlich sind. Zuweisen auf Ordnerebene in Verbindung mit der Rolle Allow to be Folder Administrator oben auf Mandantenebene, zur Aktivierung der Ordnerverwaltung für diesen Benutzer. |
Allow to be Automation User |
Ein Benutzer mit den mindesten Berechtigungen auf Mandantenebene, die zum Ausführen von Prozessen erforderlich sind. Zuweisen auf Mandantenebene in Verbindung mit der Rolle Automation User unten auf Ordnerebene. |
Automation User |
Ein Benutzer mit den Mindest-Berechtigungen auf Ordnerebene, die zum Ausführen von Prozessen erforderlich sind. Zuweisen auf Ordnerebene in Verbindung mit der Rolle Allow to be Automation User oben auf Mandantenebene. |
Beachten Sie, dass die zugehörigen Berechtigungen dieser Rollen zwischen Versionen ändern können, wenn neue Funktionen und Integrationen hinzugefügt werden. In diesem Fall werden die betroffenen Rollen auf der Seite Mandanteneinstellungen rot angezeigt. Klicken Sie auf die betroffene(n) Rolle(n), um eine Eingabeaufforderung anzuzeigen, mit der Sie die fehlenden Berechtigungen für diese Rolle(n) hinzufügen können.