Orchestrator
2021.10
False
Bannerhintergrundbild
Orchestrator-Anleitung
Letzte Aktualisierung 19. April 2024

Zuweisen von Rollen

Auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten können Sie nach Benutzern und Gruppen suchen, die bereits auf Organisationsebene vorhanden sind, und Berechtigungen für sie im Orchestrator konfigurieren.

Hinweis: Die Gruppenkonfiguration (Rollen, Webanmeldung, Robotereinstellungen) wird auf jeden Benutzer übertragen, der zu dieser Gruppe gehört, und wird später hinzugefügt oder automatisch bereitgestellt.

So weisen Sie Rollen zu

  1. Wechseln Sie zu Mandant > Zugriff verwalten.

  2. Klicken Sie auf Rollen zuweisen, und wählen Sie Benutzer,Roboterkontooder Gruppeaus.

    Das Fenster Rollen zuweisen wird geöffnet.

  3. Folgen Sie den entsprechenden Anweisungen:
    1. Zuweisen von Rollen zu einer Gruppe
    2. Zuweisen von Rollen zu einem Benutzer
    3. Zuweisen von Rollen zu einem Roboter-Konto

Zuweisen von Rollen zu Gruppen

Wenn Sie einer Gruppe Rollen zuweisen, werden diese Rollen von allen Benutzern übernommen, die Teil dieser Gruppe sind.

Hinweis: Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen in der Automation Cloud erstellt und verwaltet.

1) Allgemeine Details

  1. Suchen Sie mit dem Feld Gruppe auswählen durch Eingabe nach einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten.

    Bei Bedarf können Sie eine neue Gruppe erstellen, indem Sie rechts neben dem Feld auf Neu hinzufügen klicken – Sie müssen jedoch ein Organisationsadministrator in der Automation Cloud sein, um Gruppen zu erstellen oder zu bearbeiten.

  2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie der ausgewählten Gruppe zuweisen möchten.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.

    Wenn klassische Ordner für Ihren Mandanten inaktiv sind, können Sie nur Mandantenrollen und gemischte Rollen zuweisen. Wenn Sie dieser Gruppe auch Ordnerrollen zuweisen möchten, müssen Sie dies über die Seite Ordner oder über die Seite Einstellungen des Ordners tun.

  3. Klicken Sie unter Webzugriff auf den Umschalter, um auszuwählen, ob sich die Gruppenmitglieder bei der Orchestrator-UI anmelden können.
    Hinweis: Wenn diese Einstellung in mindestens einer der Gruppen aktiviert ist, zu denen ein Konto gehört (einschließlich der Gruppe Everyone), dann hat das Deaktivieren auf Kontoebene oder für andere Gruppen keine Auswirkungen auf das jeweilige Konto, sondern nur für anderen Gruppenmitglieder, die sich nicht in der gleichen Situation befinden.
  4. Wählen Sie unter UI-Profil das Benutzeroberflächenprofil für die Mitglieder dieser Gruppe aus.


  5. Wenn Sie auch einen Attended-Roboter für Gruppenmitglieder erstellen möchten, klicken Sie auf Weiter.

    Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen. Überspringen Sie die restlichen Anweisungen in diesem Abschnitt.

2) Robotereinrichtung



  1. Stellen Sie unter Attended-Roboter den ersten Umschalter auf Aktiviert, wenn Sie automatisch einen Attended-Roboter für jedes Gruppenmitglied erstellen möchten.
    Hinweis: Für Gruppen gelten die Standardeinstellungen des Roboters . Wenn Sie die Robotereinstellungen anpassen möchten, müssen Sie die Anpassungen explizit für jeden Benutzer vornehmen, nachdem Sie diesen Prozess abgeschlossen haben.
    Hinweis: Weisen Sie unbedingt auch eine Attended User-Lizenz hinzu, entweder auf Gruppenebene oder für die einzelnen Konten, damit sie den Attended-Roboter verwenden können.
  2. Klicken Sie auf den zweiten Umschalter, Automatisch persönliche Arbeitsbereiche für Benutzer in dieser Gruppe erstellen, um ihn auf „aus“ (links) festzulegen, wenn nicht jeder Benutzer einen Persönlichen Arbeitsbereich haben soll.
  3. Klicken Sie auf Zuweisen.

Die Gruppe ist jetzt auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten sichtbar. Die Mitglieder der Gruppe profitieren von den Änderungen, sobald sie sich anmelden bzw. innerhalb einer Stunde, wenn sie bereits angemeldet sind.

Zuweisen von Rollen zu einem Konto

Es wird empfohlen, den Benutzerzugriff beizubehalten, indem Sie Gruppen Rolle zuweisen und dann Benutzer den Gruppen entsprechend zuweisen, um ihnen die benötigten Rollen zu gewähren.

Wenn Sie jedoch eine einmalige Rollenzuweisung für ein bestimmtes Konto durchführen müssen, können Sie dem Konto Rollen direkt zuweisen, wie unten beschrieben.

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie oben rechts auf der Registerkarte auf Rollen zuweisen und wählen Sie Benutzeraus.

1) Allgemeine Details

  1. Suchen Sie durch Eingabe im Feld Benutzer auswählen nach dem Benutzer, dem Sie Rollen zuweisen möchten.

    Bei Bedarf können Sie Ihrer Organisation einen neuen Benutzer hinzufügen, indem Sie rechts neben dem Feld auf Neu hinzufügen klicken. Sie müssen ein Organisationsadministrator in der Automation Cloud sein, um einen neuen Benutzer hinzufügen zu können.

  2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie dem ausgewählten Benutzer zuweisen möchten.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.

    Wenn klassische Ordner für Ihren Mandanten inaktiv sind, können Sie nur Mandantenrollen und gemischte Rollen zuweisen. Wenn Sie diesem Benutzer auch Ordnerrollen zuweisen möchten, müssen Sie dies auf der Seite Ordner oder auf der Seite Einstellungen des Ordners tun.

  3. Klicken Sie unter Orchestrator-UI-Zugriff zulassenauf den Umschalter, um auszuwählen, ob sich das Konto beim Orchestrator anmelden und die Webschnittstelle verwenden kann.
    Hinweis: Wenn dieses Konto Mitglied einer Gruppe ist, für die der Webzugriff aktiviert ist, hat das Ändern dieser Einstellung für einzelne Konten keine Auswirkungen, da die Einstellung auf Gruppenebene von allen Konten übernommen wird. Um den Webzugriff für einzelne Konten zu steuern, müssen Sie entweder das Konto aus Gruppen mit einer widersprüchlichen Einstellung entfernen oder die Gruppe mit der widersprüchlichen Einstellung aus dem Orchestrator entfernen.
  4. Wählen Sie unter UI-Profil das Benutzeroberflächenprofil für diesen Benutzer aus.


  5. (Optional) Wählen Sie unter Richtlinieneinstellungen aktualisieren die Versionsstufe aus, auf die dieser Benutzer UiPath-Anwendungen auf seiner Workstation aktualisieren muss.

    Wenn Sie eine Richtlinie auswählen, kann der Benutzer UiPath Robot, Studio oder Assistant erst verwenden, wenn er diese Anwendungen auf die für die Richtlinie erforderliche Version aktualisiert. Mit dieser Einstellung können Sie sicherstellen, dass alle Ihre Benutzer dieselben Versionen verwenden.

  6. Wenn Sie auch einen Attended- oder Unattended-Roboter für diesen Benutzer erstellen möchten, klicken Sie auf Weiter und fahren Sie mit dem nächsten Unterabschnitt fort.

    Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen. Überspringen Sie die restlichen Anweisungen in diesem Abschnitt.

2a) Attended-Roboter



  1. Legen Sie unter Attended-Roboterden ersten Umschalter auf Aktiviert (rechte Position) fest, wenn Sie automatisch einen Attended-Roboter für den Benutzer erstellen möchten.
  2. Wählen Sie Persönliche Arbeitsbereiche für diesen Benutzer aktivieren aus, wenn Sie möchten, dass er einen persönlichen Arbeitsbereich hat.
  3. Wenn das Benutzerlizenzverwaltungsmodell deaktiviert ist, wählen Sie unter Lizenztyp eine Benutzerlizenz aus, die dem Benutzer zugewiesen werden soll. Was ist mein Lizenzierungsmodell?
    Hinweis:

    Wenn das Benutzerlizenzverwaltungsmodell aktiviert ist, sind die Optionen für den Lizenztyp auf dieser Seite nicht verfügbar.

    Weisen Sie unbedingt auch eine Attended User-Lizent hinzu, entweder auf Gruppenebene oder für die einzelnen Benutzer, damit sie den Attended-Roboter verwenden können.

  4. Klicken Sie auf den zweiten Umschalter, Automatisch persönliche Arbeitsbereiche für Benutzer in dieser Gruppe erstellen, um ihn auf „aus“ (links) festzulegen, wenn nicht jeder Benutzer einen Persönlichen Arbeitsbereich haben soll.

2b) Unattended-Roboter

  1. Klicken Sie unter Unattended-Roboter auf den Umschalter, um ihn auf Aktiviert (rechte Position) festzulegen, wenn Sie auch einen Unattended-Roboter für den Benutzer erstellen möchten.

    Für die Ausführung von Unattended-Dienstautomatisierungen empfehlen wir stattdessen die Verwendung eines Roboterkontos. Benutzer benötigen in der Regel nur dann einen Unattended-Roboter, wenn sie RPA-Entwickler sind und Unattended-Prozesse debuggen müssen.

    Wenn dieser Benutzer keinen Unattended-Roboter benötigt, klicken Sie auf Weiter, um die Robotereinstellungen zu überprüfen. Fahren Sie mit Schritt 15 fort oder klicken Sie auf Überspringen und zuweisen, um Ihre Änderungen anzuwenden und die restlichen Anweisungen in diesem Abschnitt zu überspringen.

  2. Aktivieren Sie unter Einstellungendas Kontrollkästchen Anmeldeinformationen für Maschine, wenn Sie die Kontoanmeldeinformationen für die Anmeldung bei der Maschine angeben möchten.
    • Geben Sie im Feld Domäne\Benutzername die Domäne und den Benutzernamen ein, die zum Anmelden bei der Maschine verwendet werden, auf der der UiPath Roboter installiert ist. Die Anmeldeinformationen müssen im ausgewählten Anmeldeinformationsspeicher vorhanden sein.
      Für Benutzer, die der Domäne hinzugefügt wurden, verwenden Sie die Syntax domain\username. Beispiel: deskover\localUser1. Für lokale Windows-Konten verwenden Sie die Syntax host_machine_name\username mit dem Hostmaschinennamen anstelle der Domäne. Beispiel: LAPTOP1935\localUser2. Verwenden Sie für lokale Windows-Konten, die sich auf mehreren Hostmaschinen befinden und die Sie unabhängig von der Maschine verwenden möchten, die Syntax .\username mit einem Punkt anstelle des Hostmaschinennamens. Zum Beispiel: .\localUser3.
      Hinweis:

      Die von Ihnen festgelegten Anmeldeinformationen müssen mit den Anmeldeinformationen des Windows-Kontos für die Maschine übereinstimmen, auf der dieses Konto Automatisierungen ausführen kann.

      Um den Kontonamen abzurufen, öffnen Sie auf der Maschine die Eingabeaufforderung und verwenden Sie den Befehl whoami .
    • Geben Sie im Feld Kennwort das Kennwort für das oben genannte Konto ein.
    • Wählen Sie aus der Liste Anmeldeinformationstyp den Typ der Anmeldeinformationen aus, die Sie oben angegeben haben.
    • Optional: Wenn Sie sich für einen CyberArk®-Anmeldeinformationsspeicher entschieden haben, geben Sie den externen Namen an. Wenn nicht angegeben, wird der Standardwert verwendet.
  3. Wenn Sie zulassen möchten, dass dieser Roboter nur einen Auftrag gleichzeitig ausführt und daher nur eine Laufzeit verbraucht, aktivieren Sie das Kontrollkästchen Nur einen Auftrag gleichzeitig ausführen.

    Wenn diese Option deaktiviert ist, kann der Roboter mehrere Aufträge gleichzeitig ausführen. Die maximale Anzahl der Aufträge, die gleichzeitig ausgeführt werden können, hängt von der Anzahl der Laufzeiten ab, die der Standardmaschine oder der Maschinenvorlage zugewiesen wurden, auf der der Roboter ausgeführt wird.

  4. Klicken Sie auf Weiter , um zusätzliche Einstellungen für den Roboter zu überprüfen und mit den Anweisungen im nächsten Unterabschnitt fortzufahren.

    Wenn Sie die Robotereinstellungen nicht anpassen möchten, klicken Sie auf Überspringen und zuweisen, um Ihre Änderungen zu übernehmen und die verbleibenden Anweisungen in diesem Abschnitt zu überspringen.

3) Robot-Einstellungen

  1. Konfigurieren Sie die Ausführungseinstellungen für den UiPath Robot.

    Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Robot-Einstellungen.

  2. Wenn Sie fertig sind, klicken Sie auf Zuweisen.

Das Benutzerkonto wird nun eingerichtet und auf der Seite Rollen zuweisen angezeigt. Für jeden oben konfigurierten Roboter wird ein Floating-Roboter für den Benutzer erstellt.

Zuweisen von Rollen zu einem Roboter-Konto

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie oben rechts auf der Registerkarte auf Rollen zuweisen und wählen Sie Roboterkonto.

1) Allgemeine Details

  1. Geben Sie im Feld Nach einem Roboterkonto suchen ( Search for a Robot account ) ein, um nach dem Roboterkonto zu suchen, dem Sie Rollen zuweisen möchten.

    Bei Bedarf können Sie Ihrer Organisation ein neues Roboterkonto hinzufügen, indem Sie rechts neben dem Feld auf Konten verwalten klicken. Sie müssen ein Organisationsadministrator sein, um Konten hinzufügen zu können.

  2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie der ausgewählten Gruppe zuweisen möchten.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.

    Wenn klassische Ordner für Ihren Mandanten inaktiv sind, können Sie nur Mandantenrollen und gemischte Rollen zuweisen. Wenn Sie dieser Gruppe auch Ordnerrollen zuweisen möchten, müssen Sie dies auf der Seite Ordner oder auf der Seite Einstellungen des Ordners tun.

2) Robotereinrichtung

Hinweis: Für Roboterkonten ist Unattended-Roboter standardmäßig aktiviert und kann nicht deaktiviert werden. Außerdem gibt es keine Option für Attended-Roboter.
  1. Wenn dieses Konto zum Ausführen von Vordergrundprozessen verwendet wird, aktivieren Sie unter Einstellungendas Kontrollkästchen Anmeldeinformationen für Maschine, um die Kontoanmeldeinformationen für die Anmeldung bei der Maschine anzugeben.
    • Geben Sie im Feld Domäne\Benutzername die Domäne und den Benutzernamen ein, die zum Anmelden bei der Maschine verwendet werden, auf der der UiPath Roboter installiert ist.
      Für Benutzer, die der Domäne hinzugefügt wurden, verwenden Sie die Syntax domain\username. Beispiel: uipath\localUser1.
      Für lokale Windows-Konten verwenden Sie die Syntax host_machine_name\username mit dem Hostmaschinennamen anstelle der Domäne. Zum Beispiel: LAPTOP1935\localUser2.
      Verwenden Sie für lokale Windows-Konten, die sich auf mehreren Hostmaschinen befinden und die Sie unabhängig von der Maschine verwenden möchten, die Syntax .\username mit einem Punkt anstelle des Hostmaschinennamens. Beispiel: .\localUser3.
      Hinweis:

      Die von Ihnen festgelegten Anmeldeinformationen müssen mit den Anmeldeinformationen des Windows-Kontos für die Maschine übereinstimmen, auf der dieses Konto Automatisierungen ausführen kann.

      Um den Kontonamen abzurufen, öffnen Sie auf der Maschine die Eingabeaufforderung und verwenden Sie den Befehl whoami .

    • Geben Sie im Feld Kennwort das Kennwort für das oben genannte Konto ein.

    • Wählen Sie aus der Liste Anmeldeinformationstyp den Typ der Anmeldeinformationen aus, die Sie oben angegeben haben.

    • Optional: Wenn Sie sich für einen CyberArk®-Anmeldeinformationsspeicher entschieden haben, geben Sie den externen Namen an. Wenn nicht angegeben, wird der Standardwert verwendet.

  2. Wenn Sie zulassen möchten, dass der Roboter nur einen Auftrag gleichzeitig ausführt und daher nur eine Laufzeit verbraucht, aktivieren Sie das Kontrollkästchen Nur einen Auftrag gleichzeitig ausführen.

    Wenn diese Option deaktiviert ist, kann der Roboter mehrere Aufträge gleichzeitig ausführen. Die maximale Anzahl der Aufträge, die gleichzeitig ausgeführt werden können, hängt von der Anzahl der Laufzeiten ab, die der Standardmaschine oder der Maschinenvorlage zugewiesen wurden, auf der der Roboter ausgeführt wird.

  3. Klicken Sie auf Weiter , um zusätzliche Einstellungen für den Roboter zu überprüfen und mit den Anweisungen im nächsten Unterabschnitt fortzufahren.

    Wenn Sie die Robotereinstellungen nicht anpassen möchten, klicken Sie auf Überspringen und zuweisen, um Ihre Änderungen zu übernehmen und die verbleibenden Anweisungen in diesem Abschnitt zu überspringen.

3) Robot-Einstellungen

  1. Konfigurieren Sie die Ausführungseinstellungen für den UiPath Robot.
  2. Wenn Sie fertig sind, klicken Sie auf Zuweisen.

Das Roboterkonto ist jetzt eingerichtet und wird auf der Seite Rollen zuweisen angezeigt.

Überprüfen von Rollen

So sehen Sie, welche Rollen einem Benutzer oder einer Gruppe zugewiesen sind:

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie über der Tabelle auf Rollen und Berechtigungen überprüfen.

    Das Fenster Rollen überprüfen wird geöffnet.

  3. Suchen Sie mit dem Feld Benutzer auswählen durch Eingabe nach einem vorhandenen Benutzer bzw. einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten. Filtern Sie optional die Ergebnisse nach Benutzern oder Gruppen.
  4. Wählen Sie die Gruppe oder den Benutzer aus den Suchergebnissen aus.

    Sie können die Rollen des Benutzers oder der Gruppe auf Mandanten- und Ordnerebene anzeigen. Sie können auch sehen, ob die Rolle explizit zugewiesen oder von einer Gruppe übernommen wurde, in der er/sie sich befindet.



    Wichtig: Wenn Sie ein Azure AD-Gastbenutzerkonto verwenden, sind die angezeigten Rolleninformationen möglicherweise nicht korrekt.

Bearbeiten von Rollen

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie ganz rechts in der Zeile auf Weitere Aktionendocs image und wählen Sie Bearbeiten aus.
  3. Nehmen Sie nach Bedarf Änderungen vor.
  4. Klicken Sie nach Abschluss auf Aktualisieren, um Ihre Änderungen zu übernehmen.

Aktivieren oder Deaktivieren eines Kontos

Deaktivierte Benutzer können nicht mehr auf den Orchestrator zugreifen.

Hinweis: Nur Benutzer mit der Administratorrolle können diesen Vorgang ausführen.
  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie am rechten Ende der Zeile auf Weitere Aktionendocs image und wählen Sie Aktivieren oder Deaktivieren aus.

    Das Konto wird auf der Seite Rollen zuweisen aktualisiert.

Entfernen eines Kontos oder einer Gruppe

Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie ganz rechts in der Zeile auf Weitere Aktionendocs image und wählen Sie Entfernen aus.
  3. Bestätigen Sie den Vorgang.

Das Konto oder die Gruppe wird aus Orchestrator entfernt und alle Rollen werden widerrufen.

Alternativ können Sie ein oder mehrere Konten auswählen und auf Entfernenklicken.

IWichtig: Wenn eine Verzeichnisgruppe entfernt wird, wird die Lizenz eines zugeordneten Verzeichnisbenutzers nicht entfernt, auch wenn die Zuweisung des Benutzers zu einem Ordner durch das Entfernen der Gruppe aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, den UiPath Assistant zu schließen.
Wichtig: Konten, die Teil von Zuordnungen sind, die in Triggern verwendet werden, können nicht gelöscht werden oder ihre Zuweisung von dem Ordner verlieren, in dem sich der Trigger befindet. Stellen Sie sicher, dass das Konto nicht als Ausführungsziel in einem Trigger festgelegt ist, sodass Sie es löschen können.

Deaktivieren der gleichzeitigen Ausführung

Die Optimierung des Ressourcenverbrauchs und die Maximierung der Ausführungskapazität in modernen Ordnern erfordert wenig bis gar keine Kontrolle darüber, wie Benutzer Aufträgen zugewiesen werden. Für Szenarien, in denen Anmeldeinformationen nicht mehr als einmal gleichzeitig verwendet werden können (z. B. SAP), können Sie die gleichzeitige Unattended-Ausführung einschränken. Dies trägt dazu bei, den Algorithmus der Auftragszuweisung zu modulieren, indem ein Benutzer daran gehindert wird, mehrere Aufträge gleichzeitig auszuführen.



War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005-2024 UiPath. All rights reserved.