- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Zuweisen von Rollen
- Verwaltung von Rollen
- Standardrollen
- Häufig gestellte Fragen
- Aktivieren von Benutzern zum Ausführen persönlicher Automatisierungen
- Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten zum Ausführen von Unattended-Automatisierungen
- Audit
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Verwaltung von Rollen
Der Orchestrator verwendet einen Zugriffssteuerungsmechanismus, der auf Rollen und Berechtigungen basiert. Rollen sind Sammlungen von Berechtigungen, d. h. die für die Nutzung bestimmter Orchestrator-Funktionen erforderlichen Berechtigungen sind in Rollen enthalten.
Hier ist zum Beispiel eine benutzerdefinierte Rolle, in der Sie einige der darin enthaltenen Berechtigungen sehen können:
Bei der Erstellung einer Rolle können Sie bei Null anfangen und eine benutzerdefinierte Rolle erstellen oder aber eine Rolle importieren.
Die Rolle ist jetzt verfügbar und Sie können einen oder mehrere Benutzer hinzufügen, die den Berechtigungssatz benötigen, den diese Rolle bereitstellt, indem Sie die nachstehenden Anweisungen befolgen.
Sie können eine neue Rolle auf einer bereits vorhandenen Rolle aufbauen, auch wenn sich die Basisrolle in einer anderen Organisation oder einem anderen Mandanten befindet. Wenn Sie die Basisrolle exportieren, können Sie sie in jeden Mandanten importieren und bei Bedarf anpassen.
Die neue Rolle ist jetzt auf der Seite Rollen verfügbar und Sie können sie nach Bedarf Konten oder Gruppen zuweisen.
Diese Anweisungen beziehen sich auf die Zuweisung von Mandantenrollen.
Wenn Sie eine Ordner-Rolle zuweisen möchten, haben Sie folgende Optionen:
- Öffnen Sie Mandant > Ordner und wählen Sie dann den Ordner aus, dem Sie die Rolle zuweisen möchten.
- Wählen Sie den Ordner im linken Bereich aus, um zum Ordnerkontext zu wechseln, und gehen Sie dann auf die Seite Einstellungen für diesen Ordner.
Änderungen an Rollen werden sofort angewendet, wenn sich ein Benutzer anmeldet, oder andernfalls automatisch innerhalb von einer Stunde.
Änderungen an Rollen werden sofort wirksam, wenn sich ein Benutzer anmeldet, bzw. innerhalb einer Stunde, wenn der Benutzer bereits angemeldet ist.
Sie können keine Standardrollen entfernen, sondern nur benutzerdefinierte Rollen.
- Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
- Klicken Sie auf Weitere Aktionen am rechten Zeilenende und wählen Sie Benutzer verwalten aus.
- Überprüfen Sie die Benutzer, denen diese Rolle zugewiesen ist, und stellen Sie sicher, dass Sie sie bei Bedarf einer anderen oder ähnlichen Rolle neu zuweisen, bevor Sie die Rolle löschen.
- Klicken Sie auf Weitere Aktionen am rechten Ende der Zeile und wählen Sie Entfernen aus.
Wenn Sie eine bestimmte Rolle in einer anderen Organisation oder einem anderen Mandanten neu erstellen möchten, können Sie die Rolle als CSV-Datei exportieren und sie dann in den Orchestrator-Zielmandanten importieren.
So exportieren Sie eine Rolle als CSV-Datei:
Sie können diese Datei nun zum Importieren der Rolle in einen beliebigen Orchestrator-Mandanten verwenden.
Die CSV-Datei ist ausschließlich dazu bestimmt, in der Form, in der sie exportiert wurde, wieder in den Orchestrator importiert zu werden. Eine Bearbeitung der Datei kann zu Importfehlern führen.
Wenn Sie Änderungen an der exportierten Rolle vornehmen müssen, haben Sie die Möglichkeit, dies während des Importvorgangs zu tun.