- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Klassische Roboter
- Hostverwaltung
- About the host level
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Verwalten Ihrer Hostlizenz
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Über Organisationen
- Verwalten von Organisationsadministratoren
- Verwalten von Organisationseinstellungen
- Verwalten externer OAuth-Anwendungen
- Konfigurieren detaillierten Zugriffs für vertrauliche Apps
- Verwalten von Tags
- Protokolle
- Fehlersuche und ‑behebung
Konfigurieren detaillierten Zugriffs für vertrauliche Apps
Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zur Durchführung bestimmter Vorgänge in einem Ordner oder Mandant erforderlich sind, über eine oder mehrere Rollen.
Eine App ruft die Vereinigung aller für sie definierten Organisations- und Mandantenscopes ab.
OR.Machines.Read
auf Organisationsebene definiert sowie Anzeigeberechtigungen für Ordner im Finanzmandanten und nichts für den HR-Mandanten im Orchestrator. Hier finden Sie einen Überblick über den Scope Ihrer App und darüber, worauf sie zugreifen kann:
Mandant |
Umfang |
---|---|
HR |
ODER.Maschinen.Lesen
|
Finance |
OR.Machines.Read OR.Folders.Read
|
Externe Apps müssen direkt einem bestimmten Mandanten und Ordner zugewiesen werden, anstatt Gruppenzuweisungen zu verwenden.
App-Scopes auf Organisationsebene ermöglichen den Zugriff auf Ressourcen für alle Mandanten und Ordner in der Organisation.
Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zur Durchführung bestimmter Vorgänge in einem Ordner oder Mandant erforderlich sind, über eine oder mehrere Rollen.
Eine App ruft die Vereinigung aller für sie definierten Organisations- und Mandantenscopes ab.
OR.Machines.Read
auf Organisationsebene definiert sowie Anzeigeberechtigungen für Ordner im Finanzmandanten und nichts für den HR-Mandanten im Orchestrator. Hier finden Sie einen Überblick über den Scope Ihrer App und darüber, worauf sie zugreifen kann:
Mandant |
Umfang |
---|---|
HR |
ODER.Maschinen.Lesen |
Finance |
OR.Machines.Read OR.Folders.Read |
Wenn Sie einen dieser Bereiche löschen, hat die App Zugriffsebenen entsprechend dem verbleibenden Bereich.
Sie können Gruppen verwenden, um die Verwaltung externer Apps zu vereinfachen, da Gruppen es Ihnen ermöglichen, Objekte mit ähnlichen Anforderungen gemeinsam zu verwalten.
Externe Apps müssen direkt einem bestimmten Mandanten und Ordner zugewiesen werden, anstatt Gruppenzuweisungen zu verwenden.
Um einem Mandanten Zugriff auf eine externe App oder eine Gruppe externer Apps zu gewähren, führen Sie im Orchestrator die folgenden Schritte aus:
Um einer externen App oder eine Gruppe externer Apps Zugriff auf einen Ordner zu gewähren, führen Sie im Orchestrator die folgenden Schritte aus:
Befolgen Sie diese Schritte im Orchestrator, um den Mandantenzugriff für eine externe App oder eine Gruppe externer Apps zu entfernen: