- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Fehlersuche und ‑behebung
Configuring access for accounts
Als Administrator können Sie über den Orchestrator detaillierte Mandanten- oder Ordnerberechtigungen für Objekte konfigurieren, die bereits auf Organisationsebene vorhanden sind (d. h. Gruppen, Benutzer, Roboterkonten, externe Apps), indem sie sie Mandanten oder Ordnern im Orchestrator zuweisen. Ein Objekt erhält die erforderlichen Berechtigungen, um bestimmte Vorgänge in einem Mandanten oder Ordner über eine oder mehrere Rollen auszuführen.
Sie können Gruppen verwenden, um die Zugriffskontrolle zu vereinfachen, da Sie mit Gruppen Objekte mit ähnlichen Anforderungen gemeinsam verwalten können.
Als Administrator können Sie über den Orchestrator detaillierte Mandanten- oder Ordnerberechtigungen für Konten konfigurieren, die bereits auf Organisationsebene vorhanden sind, indem Sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Ein Konto erhält die Berechtigungen, die zum Ausführen bestimmter Vorgänge in einem Ordner oder Mandanten erforderlich sind, über eine oder mehrere Rollen.
Sie können Gruppen verwenden, um die Kontoverwaltung zu vereinfachen, da Sie mit Gruppen Konten mit ähnlichen Anforderungen gemeinsam verwalten können.
Gehen Sie folgendermaßen vor, um Mandanten Zugriff auf Konten oder Gruppen zu gewähren:
- Wechseln Sie zu Mandant > Zugriff verwalten.Die Seite Zugriff verwalten wird angezeigt.
- Klicken Sie auf Rollen zuweisen > Benutzer/Roboterkonto/Gruppe, um ein neues Konto im Mandanten hinzuzufügen. Das Fenster Rollen zuweisen wird angezeigt.
- Suchen Sie in der Dropdownliste Nach Benutzer/Roboterkonto/Gruppe suchen nach dem Objekt, das Sie hinzufügen möchten.
- Wählen Sie unter Rollen die Rolle(n) für dieses Objekt aus.
- Klicken Sie auf Zuweisen. Das ausgewählte Objekt kann gemäß seiner Rolle auf Mandantenressourcen zugreifen.
Um Ordnerzugriff auf Konten oder Gruppen zu gewähren, gehen Sie folgendermaßen vor:
- Wechseln Sie zu Mandant > Ordner. Die Seite Ordner wird angezeigt.
- Klicken Sie auf der Seite Ordner im Bereich Ordner verwalten auf den Ordner, den Sie verwalten möchten. Der Ordner und sein Inhalt werden im rechten Dashboard angezeigt.
- Klicken Sie auf Konten/Gruppe zuweisen, um dem Ordner ein neues Konto oder eine neue Gruppe hinzuzufügen. Das Fenster Konto/Gruppe zuweisen wird angezeigt.
- Suchen Sie in der Dropdownliste Konto, Gruppe oder externe App nach dem Objekt, das Sie hinzufügen möchten.
- Wählen Sie unter Die Rollen für das oben ausgewählte Konto/die oben ausgewählte Gruppe die Rolle(n) für dieses Objekt aus.
- Klicken Sie auf Zuweisen. Das ausgewählte Objekt befindet sich jetzt im Ordner und kann entsprechend seiner Rolle darauf zugreifen.
Gehen Sie folgendermaßen vor, um den Mandantenzugriff für Konten oder Gruppen zu entfernen:
- Wechseln Sie zu Mandant > Zugriff verwalten.Die Seite Zugriff verwalten wird angezeigt.
- Klicken Sie auf Weitere Aktionen > Zuweisung aufheben für das Konto, das Sie aus dem Mandanten entfernen möchten. Ein Bestätigungsfenster wird angezeigt.
- Klicken Sie zum Bestätigen auf Ja. Das entfernte Konto oder die Gruppe wird entfernt und verliert den Zugriff auf den Mandanten.## Entfernen des Ordnerzugriffs