- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Zuweisen von Rollen
- Verwaltung von Rollen
- Standardrollen
- Häufig gestellte Fragen
- Aktivieren von Benutzern zum Ausführen persönlicher Automatisierungen
- Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten zum Ausführen von Unattended-Automatisierungen
- Audit
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- About the host level
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Organisationsmodellierung im Orchestrator
Orchestrator bietet mehrere Funktionen, die bei der Modellierung Ihrer Bereitstellung verwendet werden können, um eine einfache und effiziente Verwaltung zu ermöglichen und gleichzeitig eine ordnungsgemäße Asset-Isolation und Zugriffssteuerung in Ihrer gesamten Organisation zu gewährleisten, unabhängig von Größe oder Struktur.
Eine einzelne Orchestrator-Instanz kann in mehrere Mandanten aufgeteilt werden, wobei jeder Mandant vollständig von allen anderen isoliert ist. Automatisierungen, Ressourcen oder Benutzer sind nicht für verschiedene Mandanten freigegeben oder zugänglich.
Jeder Mandant in Ihrer Organisation kann weiter unterteilt und in Ordnern organisiert werden. Sie können so viele klassische oder moderne Ordner wie nötig erstellen, um Ihre gewünschte Struktur zu erreichen. Jeder Ordnertyp verfügt über unterschiedliche Funktionen und Fähigkeiten, sodass Sie den Typ verwenden können, der Ihren Vorstellungen für die Verwaltung und Freigabe von Automatisierungen in Ihrer Organisation entspricht.
Mandanten sind für die vollständige Isolierung aller Orchestrator-Entitäten (z. B. Roboter, Assets, Warteschlangen usw.) zwischen diesen getrennten Instanzen Ihrer Bereitstellung konzipiert, ohne mehrere Orchestratoren verwalten zu müssen. Einige Beispiele für die Aufteilung Ihres Orchestrators in Mandanten:
- Ein Mandant für jede regionale bzw. internationale Niederlassung Ihres Unternehmens, da Benutzer aus verschiedenen Regionen über Automatisierungen verfügen, die für die geltenden Gesetze und Verfahren dieser Region typisch sind (z. B. angesichts unterschiedlicher Prozesse im Bereich HR in den USA und Europa oder Japan).
- Wartung mehrerer Entwicklungs- und Testumgebungen.
- Isolieren vertraulicher Daten, z. B. Lohnabrechnungsprozesse oder vertrauliche Projekte.
Mandanten werden daher am besten in Situationen verwendet, in denen alle Benutzer, Ressourcen und Einstellungen Ihrer Automatisierungslösungen unabhängig von bestimmten Tenant Administrators verwaltet werden sollen.
Moderne Ordner bieten mehrere Funktionen, die im Kontext klassischer Ordner nicht verfügbar sind, z. B. automatische Roboterverwaltung, hierarchische Strukturen und differenzierte Rollenzuweisung für Benutzer.
Der Hauptsinn von modernen Ordnern besteht darin, große Bereitstellungen zu vereinfachen, indem die gemeinsame Nutzung von Automatisierungen über verschiedene Abteilungen hinweg, die Integration mit Ihren vorhandenen AD-Gruppen und die erweiterte Kontrolle über Benutzerberechtigungen und die Robotererstellung ermöglicht werden.
Sie können z. B. einen separaten Ordner für Ihre Finanz- und Personalabteilungen erstellen, indem Sie diese entsprechenden Gruppen aus dem Active Directory Ihres Unternehmens zu ihrem entsprechenden Ordner hinzufügen, während Sie Ihren HR-Benutzern gleichzeitig den Zugriff auf die Automatisierungen des Ausgabenberichts im Ordner „Finanzen“ ermöglichen, anstatt sie für jeden einzelnen Benutzer oder jede Gruppe in Ihrem Unternehmen neu erstellen zu müssen.
Klassische Ordner funktionieren auf die gleiche Weise wie frühere Orchestrator-Versionen und bewahren die vollständige Abwärtskompatibilität beim Übergang zum modernen Modell.
Neben der Aufrechterhaltung dieser Abwärtskompatibilität für vorhandene Bereitstellungen tragen klassische Ordner dazu bei, die Trennung von Automatisierungen in weniger komplexen Bereitstellungen zu ermöglichen, bei denen keine Trennung nach Mandanten erforderlich ist. In klassischen Ordnern werden Benutzerberechtigungen auf Mandantenebene festgelegt, ohne dass ordnerspezifische Rollen verfügbar sind. Benutzer haben auch nur in den Ordnern Zugriff auf Automatisierungen, denen sie zugewiesen sind.
Angesichts dieser zusätzlichen Komplexität werden klassische Ordner am besten für Bereitstellungen mit einer kleineren Anzahl von Robotern und Administratoren verwendet.