- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Zuweisen von Rollen
- Verwaltung von Rollen
- Standardrollen
- Häufig gestellte Fragen
- Aktivieren von Benutzern zum Ausführen persönlicher Automatisierungen
- Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten zum Ausführen von Unattended-Automatisierungen
- Audit
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Konten und Gruppen
Auf der Seite Konten und Gruppen können Sie lokale Benutzerkonten, Roboterkonten und lokale Gruppen für Ihre Organisation definieren.
Die Zugriffsebene und die Aktionen, die Ihre Benutzer ausführen können, werden mithilfe von zwei Elementen gesteuert:
- Konten, die die Identität eines Benutzers festlegen und zum Anmelden bei Ihren UiPath®-Anwendungen verwendet werden
- Rollen, die Konten zugewiesen werden, um ihnen bestimmte Berechtigungen innerhalb des UiPath-Ökosystems zu erteilen.
Im Orchestrator werden keine Konten erstellt oder verwaltet, sondern nur Rollen und ihre Zuweisungen.
In der UiPath Platform können Sie Benutzerkonten und Roboterkonten erstellen.
Verwenden Sie diese Kontotypen, um eine Person zu identifizieren. Sie können Lizenzen und Rollen zuweisen und diese Konten zu Gruppen hinzufügen.
Es gibt zwei Typen von Benutzerkonten:
- Lokale Benutzer: Diese Konten sind mit einem UiPath-Konto verknüpft. Dieser Kontotyp wird in eigenständigen UiPath-Produktinstallationen erstellt und von dort aus auch von einem Organisationsadministrator verwaltet. Benutzer besitzen das Konto selbst, aber die Organisationsadministratoren können mit der Referenz des Kontos arbeiten, um Rollen und Gruppenmitgliedschaften zu bearbeiten, zu löschen oder zu verwalten.
- Verzeichnisbenutzer: Diese Konten werden außerhalb der UiPath Platform in einem Cloud-Active Directory wie Azure Active Directory definiert. Sie müssen das Verzeichnis mit der UiPath-Plattform verknüpfen, um diesen Kontotyp verwenden zu können. Sobald eine Verknüpfung besteht, kann UiPath nach Verzeichnisbenutzern suchen und darauf verweisen, sodass Sie sie anzeigen, ihnen Rollen zuweisen oder sie zu UiPath-Gruppen hinzufügen können. Der Nutzen besteht darin, dass Sie diese Identitäten nicht zweimal definieren müssen: Sie definieren sie einmal in Ihrem Verzeichnis und können sie auch in UiPath verwenden.
Weitere Informationen finden Sie unter Autorität über Konten und Gruppen.
Roboterkonten sind hilfreich, wenn Sie Unattended-Prozesse im Back-Office ausführen müssen, die nicht in der Verantwortung eines bestimmten Benutzers liegen sollten. Dies sind unsere RPA-spezifischen Äquivalente von Dienstkonten. Ähnlich wie die Konten, die Windows-Dienste als Anwendungsidentitäten im OAuth-Modell ausführen, sind sie eine Identität ohne Benutzer, die zur Ausführung von Unattended-Prozessen verwendet wird.
Arbeiten mit Roboterkonten
Roboterkonten verhalten sich im Bezug auf Berechtigungen wie Benutzerkonten. Im UiPath Orchestrator können Sie Roboterkonten hinzufügen und Berechtigungen dafür auf die gleiche Weise wie bei jedem anderen Konto konfigurieren.
Die einzigen Unterschiede im Vergleich zu Benutzerkonten sind:
- Bei Roboterkonten sind keine interaktiven Prozesskonfigurationen zulässig.
- Zum Erstellen eines Roboterkontos ist keine E-Mail-Adresse erforderlich.
Sie können Roboterkonten auf die gleiche Weise finden und mit ihnen arbeiten wie bei Benutzerkonten:
-
Organisationsadministratoren können Roboterkonten auf der Seite „Administrator“ > „Konten und Gruppen“ erstellen und verwalten – nicht aber auf der Registerkarte Benutzer, sondern auf der dedizierten Registerkarte Roboterkonten.
Roboterkonten können auch in Gruppen aufgenommen und als Teil der Gruppe verwaltet werden.
- Bei der Zuweisung von Rollen im Orchestrator werden bei der Suche nach Konten Benutzer, Gruppen und auch Roboterkonten zur Auswahl angezeigt.
Wenn Sie bei klassischen Ordnern einen Roboter manuell im Orchestrator bereitstellen, wird ein Roboter Die Entität wird automatisch erstellt und kann auf der Registerkarte Roboter angezeigt werden.
Roboterbenutzern wird standardmäßig die Roboterrolle zugewiesen.
Ein Dienstkonto ist ein nicht menschliches Konto, das verwendet wird, um einen Sicherheitskontext für die Ausführung von Workloads bereitzustellen, bei denen kein menschliches Konto vorhanden ist, z. B. Server-zu-Server-Authentifizierungen. In diesen Fällen übernimmt der Orchestrator die Identität des Dienstkontos.
Pro Orchestrator-Instanz wird nur ein Dienstkonto erstellt. Es ist in der Benutzeroberfläche nicht sichtbar und kann nur in Datenbanktabellen identifiziert werden.
Mit diesem Kontotyp sind keine Authentifizierungsinformationen verbunden, und daher kann er sich nicht interaktiv über Browser oder Cookies anmelden.
Wir empfehlen, das Dienstkonto nicht zu deaktivieren oder zu löschen, da dies direkte Auswirkungen auf die ausgeführten Workloads hat.
Gruppen werden verwendet, um die Kontoverwaltung zu vereinfachen. Sie sind eine Sammlung von Konten, die einen ähnlichen Zugriff, eine Roboterkonfiguration und Lizenzierungsanforderungen haben sollten und die Sie zusammen verwalten möchten.
Sie könnten z. B. eine Gruppe für alle Ihre Administratoren oder eine Gruppe für alle Ihre Mitarbeiter der Buchhaltung erstellen, denn Sie wissen, dass sie für ihre Arbeit dieselben UiPath-Funktionalität auf dieselbe Art und Weise verwenden müssen, daher sollten sie über dieselben Lizenzen, Roboterkonfigurationen und Rollen verfügen. Immer wenn Änderungen an der Lizenzierung oder an Rollen für diese Benutzerkategorie erforderlich sind, aktualisieren Sie die Gruppe und die Änderungen gelten für alle ihre Mitglieder.
Lokale Gruppen
Gruppen sind in der UiPath Platform nativ verfügbar. Wenn eine Gruppe auf der Registerkarte „Administrator“ > „Konten und Gruppen“ > „Gruppen “ erstellt wurde, dann ist dies eine lokale Gruppe.
Verzeichnisgruppen
Wenn ein Verzeichnis verknüpft ist und Gruppen enthält, können Sie diese Verzeichnisgruppen auf der UiPath-Plattform auf die gleiche Weise finden und damit arbeiten, wie Sie mit lokalen Gruppen arbeiten würden.
Solange ein Konto Mitglied einer Gruppe ist, erbt es die Rollen, Lizenzen und Roboterkonfiguration dieser Gruppe.
Vererbung von Rollen
Wenn ein Konto mehr als einer Gruppe zugewiesen ist, erhält es die Gesamtheit aller Berechtigungen, die den Gruppen zugewiesen ist, denen es angehört.
Rollen, die über Gruppenmitgliedschaften geerbt werden, sind nur verfügbar, während das Konto verbunden ist.
Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch Verzeichnisgruppen in lokalen Gruppen einschließen, obwohl Sie keine lokale Gruppe innerhalb einer anderen lokalen Gruppe einschließen können.
Auf diese Weise kann der Verzeichnisadministrator ein Konto mit den erforderlichen Rollen, Lizenzen und Robotereinstellungen ausstatten, ohne dass zusätzliche Aktionen in der UiPath-Plattform erforderlich sind.
Dies wird durch das Hinzufügen einer Verzeichnisgruppe innerhalb einer lokalen Gruppe erreicht, die vollständig in der UiPath-Plattform eingerichtet ist. Der Verzeichnisadministrator muss dann nur noch das Konto zu seiner Verzeichnisgruppe hinzufügen. Das Konto erbt die Einrichtung und ist einsatzbereit.
Wenn die verschiedenen Dienste den Zugriff gewähren, berücksichtigen sie unterschiedliche Aspekte:
- Beim Zugriff auf einen Dienst wird der Zugriff basierend auf den Gruppenmitgliedschaften des Kontos gestattet.
-
Beim Versuch, auf Ressourcen in einem Dienst zuzugreifen oder diese zu verwenden, ist die Aktion basierend auf den Rollen des Kontos zulässig, die sie entweder von einer Gruppe geerbt hat oder die erforderlichen Rollen dem Konto direkt gewährt wurden.
Lizenzvererbung
Wenn Sie Regeln für die Lizenzvergabe für die Gruppe definieren, erben Konten diese Benutzerlizenzen, wenn sie Mitglieder der Gruppe werden.
Je nach Typ der Benutzerlizenz kann dies auf zwei Arten erfolgen:
- Named User-Lizenzen: Wenn ein Konto Mitglied der Gruppe wird, wird diesem automatisch eine der verfügbaren Lizenzen zugewiesen. Beachten Sie, dass das einfache Entfernen des Kontos aus der Gruppe die Zuweisung der Lizenz nicht aufhebt, da Named User-Lizenzen an die Identität des Kontos gebunden sind.
-
Mehrbenutzerlizenzen: Eine Mehrbenutzerlizenz wird von bis zu drei Gruppenmitgliedern gemeinsam genutzt, die die Lizenz zu unterschiedlichen Zeiten verwenden. Wenn ein Mitglied die Lizenz verwendet, können die anderen beiden sie nicht verwenden.
Wichtig: Eine explizite Lizenzzuweisung überschreibt Gruppenzuweisungsregeln. Wenn Sie einem Konto direkt eine Benutzerlizenz zuweisen, profitiert dieses Konto nicht mehr von einer Gruppenzuweisung.
- Erstellen oder Löschen von Gruppen, Hinzufügen oder Entfernen von Gruppenmitgliedern: Ein Organisationsadministrator kann Gruppen verwalten sowie Konten aus Gruppen auf der Registerkarte „Administrator“ > „Konten und Gruppen“ in der UiPath-Plattform hinzufügen oder entfernen.
- Zuweisen von Lizenzen zu Gruppen: Organisationsadministratoren weisen auch Lizenzzuweisungsregeln zu Gruppen auf der Seite „Administrator“ > „Lizenzen“ zu.
- Rollen für Gruppen: Rollen werden von den Administratoren jedes einzelnen Dienstes innerhalb des Dienstes zu Gruppen zugewiesen, genauso wie bei Konten. Erfahren Sie beispielsweise mehr über Benutzer und Benutzergruppen im Orchestrator-Dienst.
Wenn Sie nicht mit Benutzergruppen arbeiten möchten, gewähren Sie jedem Konto die erforderlichen Rollen, indem Sie jedem Konto explizit Rollen auf Dienstebene zuweisen.
Standardgruppen sind in jeder UiPath -Organisation für eigenständige Produktinstallationen verfügbar und mit Rollen auf Organisationsebene für Plattformfunktionen und mit Rollen auf Dienstebene für UiPath-Dienste vorkonfiguriert.
Die Standardgruppen sind Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express und Everyone.
Sie können Benutzern mit nur einer Aktion ein voll funktionsfähiges und komplexes Zugriffsschema zuweisen: Fügen Sie sie zur entsprechenden Gruppe hinzu. Informationen zu den für jede Gruppe enthaltenen Rollen finden Sie unter Rollen.
Sie können keine Rollen entfernen, die den Standardgruppen zugewiesen sind, und Sie können die Gruppen nicht löschen.
Wenn Sie mehr Kontrolle benötigen, können Sie benutzerdefinierte Gruppen erstellen und Ihre eigene Mischung aus Rollen zuweisen oder einem Konto direkt eine Rolle zuweisen.
Auf Seiten, auf denen Sie Konten, Gruppen oder Rollen verwalten, werden für jeden Typ bestimmte Symbole angezeigt, damit Sie den Kontotyp oder den Gruppentyp erkennen können.
– UiPath-Benutzerkonto: Benutzerkonto, das mit einem UiPath-Konto verknüpft und mit der Standardauthentifizierung angemeldet ist
– SSO-Benutzerkonto: Benutzerkonto, das mit einem UiPath-Konto verknüpft ist, das sich mit SSO angemeldet hat; Gilt auch für Benutzerkonten, die sowohl ein UiPath-Benutzerkonto als auch ein Verzeichniskonto haben
– Verzeichnisbenutzerkonto: Das Konto stammt aus einem Verzeichnis und ist mit Enterprise SSO angemeldet
– Robot-Konto
Wenn ein Konto oder eine Gruppe auf der UiPath-Plattform erstellt wurde:
- Der Organisationsadministrator ist für die Verwaltung der Konten und Gruppen, die zu seiner Organisation gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
- Die Verwaltung von Konten und Gruppen erfolgt in eigenständigen UiPath-Produktinstallationen und umfasst das Erstellen, Bearbeiten, Löschen und Lizenzieren von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
- Rollen können vom Organisationsadministrator innerhalb von Diensten oder von einem Administrator auf Dienstebene zugewiesen werden.
Wenn das Konto oder die Gruppe in einem Verzeichnis erstellt wurde, das mit eigenständigen UiPath-Produktinstallationen verknüpft ist:
- Der Verzeichnisadministrator ist für die Verwaltung der Konten und Gruppen, die zum Verzeichnis gehören, verantwortlich und verfügt über die erforderlichen Berechtigungen.
- Die Verwaltung von Konten und Gruppen erfolgt innerhalb des Verzeichnisses und umfasst das Erstellen, Bearbeiten, und Löschen von Konten sowie das Hinzufügen oder Entfernen von Konten aus Gruppen, genauso wie das Hinzufügen oder Entfernen von Gruppen.
- Verzeichniskonten und -gruppen werden von eigenständigen UiPath-Produktinstallationen lizenziert, entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft.
- Rollen werden im Abschnitt Administrator entweder vom Organisationsadministrator oder von Administratoren auf Dienstebene zugewiesen. Rollen können entweder einzeln oder massenweise durch eine Gruppenmitgliedschaft zugewiesen werden.
- Sie können Verzeichniskonten in lokale Gruppen einschließen. Sie können auch eine Verzeichnisgruppe in eine lokale Gruppe aufnehmen, was mit lokalen Gruppen nicht möglich ist.
- Kontotypen
- Benutzerkonten
- Robot-Konten
- Roboterentität (veraltet)
- Dienstkonto
- Gruppen
- Gruppentypen
- Vererbung
- Arbeiten mit Gruppen
- Ohne Benutzergruppen
- Lokale Standardgruppen
- Konto- und Gruppensymbole
- Kontosymbole
- Gruppensymbole
- Autorität über Konten und Gruppen
- Lokale Konten und Gruppen
- Verzeichniskonten und -gruppen