- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Zuweisen von Rollen
- Verwaltung von Rollen
- Standardrollen
- Konfigurieren des Zugriffs für Konten
- Aktivieren von Benutzern zum Ausführen persönlicher Automatisierungen
- Ermöglichen der Ausführung von Automatisierungen für Benutzer in einer Unattended-Infrastruktur über Unattended-Roboter
- Konfigurieren von Roboterkonten zum Ausführen von Unattended-Automatisierungen
- Audit
Standardrollen
Auf dieser Seite werden die Berechtigungen angezeigt, die für jede Standardrolle im Orchestrator enthalten sind.
Sie können die Berechtigungen für jede Rolle auf der Seite Rollen anzeigen und bearbeiten, indem Sie am rechten Zeilenende auf das Symbol 
Weitere Aktionen klicken.
Wenn eine Rolle nicht bearbeitet werden kann, haben Sie die Möglichkeit, sie stattdessen zu duplizieren und als neue Rolle anzupassen (nicht verfügbar für gemischte Rollen).
Rolle „Administrator“
Eine Rolle, die über alle Berechtigungen auf Mandanten- und Ordnerebene verfügt.
Das ist eine gemischte Rolle und beinhaltet Mandanten- sowie Ordnerberechtigungen. Bei gemischten Rollen werden für einen globalen Vorgang nur die Mandantenberechtigungen des Benutzers berücksichtigt; für einen ordnerspezifischen Vorgang werden Ordnerberechtigungen zugunsten jeglichen vorhandenen Mandantenberechtigungen angewendet, wenn eine benutzerdefinierte Rolle definiert ist.
Umfasst die folgenden Berechtigungen, die nicht geändert werden können.
Mandantberechtigungen
Ordnerberechtigungen
Roboterrolle
Alle Berechtigungen, die für die Ausführung von Prozessen in klassischen Ordnern erforderlich sind.
Das ist eine gemischte Rolle und beinhaltet Mandanten- sowie Ordnerberechtigungen. Bei gemischten Rollen werden für einen globalen Vorgang nur die Mandantenberechtigungen des Benutzers berücksichtigt; für einen ordnerspezifischen Vorgang werden Ordnerberechtigungen zugunsten jeglichen vorhandenen Mandantenberechtigungen angewendet, wenn eine benutzerdefinierte Rolle definiert ist.
Standardmäßig hat die Rolle die folgenden Berechtigungen, die aber bearbeitet werden können.
Mandantberechtigungen
Ordnerberechtigungen
Rolle „Personal Workspace Administrator“
Das ist eine Ordnerrolle und beinhaltet standardmäßig die folgenden Berechtigungen, die nicht bearbeitet werden können.
Standardmäßige Rollen für moderne Ordner
Die folgenden Rollen sind mit den Berechtigungen für die Mandantenebene oder die Ordnerebene vorkonfiguriert, die für die Arbeit in modernen Ordnern erforderlich sind.
Diese Rollen können nicht geändert werden, sie können jedoch bei Bedarf dupliziert und als neue Rolle angepasst werden.
Nachfolgend sehen Sie die Berechtigungen, die für jede Standardrolle erteilt werden.
Orchestrator-Administrator
Das Äquivalent der Rolle Administrator, mit Berechtigungen auf Mandantenebene. Zuweisen auf Mandantenebene zu denjenigen Benutzern, denen die Verwaltung aller Mandantenentitäten übertragen wurde, sofern vorhanden.
Dies ist eine Mandantenrolle und umfasst standardmäßig die folgenden Berechtigungen, die nicht bearbeitet werden können.
Allow to be Folder Administrator
Eine Rolle mit den minimalen Berechtigungen auf Mandantenebene, die zum Verwalten eigener Ordner und Unterordner erforderlich sind.
Konten mit der Mandantenrolle Allow to be Folder Administrator sollte auch die Ordnerrolle Folder Administrator auf Ordnerebene zugewiesen werden.
Dies ist eine Mandantenrolle und umfasst standardmäßig die folgenden Berechtigungen, die nicht bearbeitet werden können.
Folder Administrator
Ein Benutzer mit den Mindest-Berechtigungen auf Ordnerebene, die zum Verwalten eigener Ordner und Unterordner erforderlich sind.
Konten mit der Ordnerrolle Folder Administrator sollte zudem die Mandantenrolle Allow to be Folder Administrator auf Mandantenebene zugewiesen werden.
Dies ist eine Ordnerrolle und umfasst standardmäßig die folgenden Berechtigungen, die nicht bearbeitet werden können.
Allow to be Automation User
Eine Rolle mit den minimalen Berechtigungen auf Mandantenebene, die zum Ausführen von Prozessen erforderlich sind.
Konten mit der Mandantenrolle Allow to be Automation User sollte auch die Ordnerrolle Automation User auf Ordnerebene zugewiesen werden.
Dies ist eine Mandantenrolle und umfasst standardmäßig die folgenden Berechtigungen, die nicht bearbeitet werden können.
Automation User
Ein Benutzer mit den Mindest-Berechtigungen auf Ordnerebene, die zum Ausführen von Prozessen erforderlich sind.
Konten mit der Ordnerrolle Automation User sollte zudem die Mandantenrolle Allow to be Automation User auf Mandantenebene zugewiesen werden.
Dies ist eine Ordnerrolle und umfasst standardmäßig die folgenden Berechtigungen, die nicht bearbeitet werden können.
- Rolle „Administrator“
- Mandantberechtigungen
- Ordnerberechtigungen
- Roboterrolle
- Mandantberechtigungen
- Ordnerberechtigungen
- Rolle „Personal Workspace Administrator“
- Standardmäßige Rollen für moderne Ordner
- Orchestrator-Administrator
- Allow to be Folder Administrator
- Folder Administrator
- Allow to be Automation User
- Automation User
