orchestrator
2024.10
false
Orchestrator-Anleitung
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 21. Okt. 2024

Configuring access for accounts

Als Administrator können Sie über den Orchestrator detaillierte Mandanten- oder Ordnerberechtigungen für Objekte konfigurieren, die bereits auf Organisationsebene vorhanden sind (d. h. Gruppen, Benutzer, Roboterkonten, externe Apps), indem sie sie Mandanten oder Ordnern im Orchestrator zuweisen. Ein Objekt erhält die erforderlichen Berechtigungen, um bestimmte Vorgänge in einem Mandanten oder Ordner über eine oder mehrere Rollen auszuführen.

Sie können Gruppen verwenden, um die Zugriffskontrolle zu vereinfachen, da Sie mit Gruppen Objekte mit ähnlichen Anforderungen gemeinsam verwalten können.

Zugriffssteuerung auf Mandantenebene

Auf der Seite Zugriff verwalten können Sie den Zugriff für alle Objekte steuern (d. h. Gruppen, Benutzer, Roboterkonten, externe Apps). Somit können Sie:
  • einem Mandanten beliebige Objekte zuweisen, die bereits auf Organisationsebene vorhanden sind
  • Berechtigungen für Objekte im Orchestrator konfigurieren
  • den Mandantenzugriff von den vorhandenen Objekten entfernen

Die Gruppenkonfiguration (Rollen, Webanmeldung, Robotereinstellungen) wird auf jeden Benutzer übertragen, der zu dieser Gruppe gehört, und wird später hinzugefügt oder automatisch bereitgestellt.

Zuweisen von Gruppen zu einem Mandanten

Beachten Sie bei der Zuweisung von Gruppen und dem Hinzufügen von Rollen in einem Mandanten, dass diese an alle Benutzer und Roboterkonten vererbt werden, die Teil dieser Gruppe sind.

Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen erstellt und verwaltet.

  1. Geben Sie im Suchfeld eine vorhandene Benutzergruppe ein, für die Sie den Mandantenzugriff nachweisen möchten.

    Sollte eine neue Gruppe benötigt werden, klicken Sie auf Konten verwalten, um zur Organisationsebene zu gelangen, auf der alle neuen Objekte hinzugefügt werden.

  2. Klicken Sie auf das Feld Rollen und aktivieren Sie das Kontrollkästchen für jede Rolle, die Sie der ausgewählten Gruppe zuweisen möchten.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.

  3. Unter Kontoeinstellungen können Sie auswählen, ob sich die Gruppenmitglieder bei der Orchestrator-UI anmelden können.
    Hinweis: Wenn der UI-Zugriff für mindestens eine der Gruppen aktiviert ist, zu denen ein Konto gehört (einschließlich der Gruppe Everyone), dann hat das Deaktivieren auf Kontoebene oder für andere Gruppen keine Auswirkungen auf das jeweilige Konto, sondern nur für anderen Gruppenmitglieder, die sich nicht in der gleichen Situation befinden.
  4. Wenn Sie auch einen Attended-Roboter für Gruppenmitglieder erstellen möchten, klicken Sie auf Weiter.

    Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen.

Zuweisen von Konten zu einem Mandanten

Es wird empfohlen, den Benutzerzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Benutzer entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.

Wenn Sie jedoch eine einmalige Rollenzuweisung für einen bestimmten Benutzer durchführen möchten, können Sie dem Benutzer wie folgt direkt Zugriff gewähren:

  1. Geben Sie im Suchfeld den Benutzer ein, dem Sie Zugriff auf den Mandanten zuweisen möchten.

    Sollte ein neuer Benutzer erforderlich sein, klicken Sie auf Konten verwalten, um zur Organisationsebene zu gelangen, auf der alle neuen Objekte hinzugefügt werden.

  2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie dem ausgewählten Benutzer zuweisen möchten.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.

  3. Unter Kontoeinstellungen können Sie auswählen, ob sich der Benutzer bei der Orchestrator-UI anmelden kann.
    Wenn dieses Konto Mitglied einer Gruppe ist, für die der UI-Zugriff aktiviert ist, hat das Ändern dieser Einstellung für einzelne Konten keine Auswirkungen, da die Einstellung auf Gruppenebene von allen Konten übernommen wird. Um den UI-Zugriff für einzelne Konten zu steuern, müssen Sie entweder das Konto aus Gruppen mit einer widersprüchlichen Einstellung entfernen oder die Gruppe mit der widersprüchlichen Einstellung aus dem Orchestrator entfernen.
  4. (Optional) Wählen Sie unter Richtlinieneinstellungen aktualisieren die Release-Stufe aus, auf die dieser Benutzer UiPath-Anwendungen auf seiner Workstation aktualisieren muss. Wenn Sie eine Richtlinie auswählen, kann der Benutzer UiPath® Robot, Studio oder Assistant erst verwenden, wenn er diese Anwendungen auf die für die Richtlinie erforderliche Version aktualisiert. Mit dieser Einstellung können Sie sicherstellen, dass alle Ihre Benutzer dieselben Versionen verwenden.
  5. Wenn Sie auch einen Attended- oder Unattended-Roboter für diesen Benutzer erstellen möchten, klicken Sie auf Weiter.

    Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen.

Zuweisen von Roboterkonten zu einem Mandanten

Es wird empfohlen, den Roboterzugriff zu verwalten, indem Sie Gruppen Rollen zuweisen und dann Roboterkonten entsprechend den richtigen Gruppen zuweisen, um ihnen die benötigten Rollen zuzuweisen.

Wenn Sie jedoch eine einmalige Rollenzuweisung für ein bestimmtes Roboterkonto durchführen möchten, können Sie dem Roboter wie folgt direkt Zugriff gewähren:

  1. Geben Sie im Suchfeld das Roboterkonto ein, auf das Sie dem Mandanten Zugriff gewähren möchten.

    Sollte ein neuer Roboter benötigt werden, klicken Sie auf Konten verwalten, um zur Organisationsebene zu gelangen, auf der alle neuen Objekte hinzugefügt werden.

  2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie dem ausgewählten Roboter zuweisen möchten.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.

  3. Wenn Sie auch einen Unattended-Roboter für diesen Benutzer erstellen möchten, klicken Sie auf Weiter.

    Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen.

Zuweisen externer Apps zu einem Mandanten

Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zur Durchführung bestimmter Vorgänge in einem Ordner oder Mandant erforderlich sind, über eine oder mehrere Rollen.

  1. Wechseln Sie zu Mandant > Zugriff verwalten.Die Seite Zugriff verwalten wird angezeigt.
  2. Klicken Sie auf Rollen zuweisen > Externe App. Das Fenster Rollen einer externen App zuweisen wird angezeigt.


  3. Geben Sie im Suchfeld den Namen der externen App ein, die Sie hinzufügen möchten.
  4. Wählen Sie unter Rollen die Rolle(n) für dieses Objekt aus.
  5. Klicken Sie auf Zuweisen.

Zuweisen von mehreren Konten

  1. Wechseln Sie zu Mandant > Zugriff verwalten und klicken Sie auf die Registerkarte Rollen.
  2. Wählen Sie auf der Seite Rollen eine Rolle aus der Liste aus und klicken Sie auf Weitere Aktionendocs image > Benutzer verwalten.

    Das Fenster Benutzer verwalten wird angezeigt und alle Benutzer, Gruppen und Roboter sind aufgelistet. Wenn ein Kontrollkästchen ausgewählt ist, ist den Objekten diese Rolle zugewiesen.

  3. Aktivieren oder deaktivieren Sie die Kontrollkästchen nach Bedarf, sodass nur diejenigen ausgewählt sind, die diese Rolle haben sollten.


  4. Klicken Sie auf Aktualisieren, um Ihre Änderungen anzuwenden.

Änderungen an Rollen werden sofort angewendet, wenn sich ein Benutzer anmeldet, oder andernfalls automatisch innerhalb von einer Stunde.

Überprüfen der zugewiesenen Rollen

So sehen Sie, welche Rollen einem Benutzer oder einer Gruppe zugewiesen sind:

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie über der Tabelle auf Rollen und Berechtigungen überprüfen.

    Das Fenster Rollen überprüfen wird geöffnet.

  3. Suchen Sie mit dem Feld Benutzer auswählen durch Eingabe nach einem vorhandenen Benutzer bzw. einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten. Filtern Sie optional die Ergebnisse nach Benutzern oder Gruppen.
  4. Wählen Sie die Gruppe oder den Benutzer aus den Suchergebnissen aus.

    Sie können die Rollen des Benutzers oder der Gruppe auf Mandanten- und Ordnerebene anzeigen. Sie können auch sehen, ob die Rolle explizit zugewiesen oder von einer Gruppe übernommen wurde, in der er/sie sich befindet.



    Wichtig: Wenn Sie ein Azure AD- Gastbenutzerkonto verwenden, sind die angezeigten Rolleninformationen möglicherweise nicht korrekt.

Aktivieren oder Deaktivieren eines Benutzers

Hinweis: Nur Benutzer mit Administratorrechten können diesen Vorgang ausführen. Der Orchestrator-Zugriff wird deaktivierten Benutzer entzogen.
  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.

  2. Wählen Sie den Benutzer aus, für den Sie den Zugriff entfernen möchten, und klicken Sie auf Weitere Aktionen und wählen Sie Aktivieren oder Deaktivieren aus.

    Die Benutzerentität wird auf der Seite Benutzer aktualisiert.

Entfernen eines Benutzers oder einer Gruppe

Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Wählen Sie den Benutzer oder die Gruppe aus und klicken Sie auf Weitere Aktionen docs image und wählen Sie Entfernen aus.

    Wenn der Benutzer, dessen Rolle Sie löschen möchten, über einen Roboter verfügt, der gerade beschäftigt ist, werden Sie darüber informiert, dass alle laufenden Aufträge gelöscht werden, und Sie erhalten die Frage, ob Sie mit dem Löschen fortfahren oder den Vorgang abbrechen möchten.

  3. Bestätigen Sie den Vorgang.

Der Benutzer bzw. die Gruppe wird aus dem Orchestrator entfernt und alle Rollen werden widerrufen.

Alternativ wählen Sie einen oder mehrere Benutzer und klicken Sie die Schaltfläche Entfernen (Remove) an.

Wichtig:
  • Benutzer, die die Administratorrolle haben, können Sie nicht löschen.
  • Sie können Benutzer, die Teil von Zuordnungen in Auslösern sind, nicht aus dem Ordner, in dem sich der Auslöser befindet, entfernen oder die Zuordnung aufheben. Stellen Sie sicher, dass der Benutzer nicht als Ausführungsziel in einem Trigger festgelegt ist, sodass Sie ihn löschen können.
  • Wenn eine Verzeichnisgruppe entfernt wird, wird die Lizenz eines zugeordneten Verzeichnisbenutzers nicht entfernt, auch wenn die Zuweisung des Benutzers zu einem Ordner durch das Entfernen der Gruppe aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, den UiPath Assistant zu schließen.

Empfohlene Zuordnung von Rollen zu Gruppen

Die richtige Kombination aus Gruppe und Rolle ermöglicht es Ihnen, Berechtigungen korrekt zu trennen und den entsprechenden Personen detaillierte Kontrolle zu geben. Um dies zu erreichen, empfehlen wir die folgende Kombinationen aus Rollen und Gruppen:

„Gruppieren“ (Group)

Hat Zugriff auf die Orchestrator-Benutzeroberfläche

Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich

Hat API-Zugriff

Mandantenrolle

Ordnerrolle

Automation-Benutzer

Nein

Persönlicher Arbeitsbereich

Wichtig:

Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese.

Ja

Allow to be Automation User

Automation User

Automation-Entwickler

Ja

Alle Ordner

Ja

Allow to be Automation DeveloperAutomation Developer

Administratoren

Ja

Alle Ordner

Ja

Orchestrator-Administrator

Folder Administrator

Automation Express

Ja

Alle Ordner

Ja

Allow to be Automation User

Automation User

Fehlersuche und ‑behebung

Der Fehler „Nicht gefunden“

Wenn ein Konto aus der Organisation entfernt wurde, wird beim Versuch, das Konto zu bearbeiten, zu aktivieren/deaktivieren oder aus dem Orchestrator zu entfernen (Mandant > Zugriff verwalten), ein Not found (#1002) -Fehler angezeigt.

In diesem Fall ist das Konto tatsächlich nicht mehr vorhanden und hat keinen Zugriff mehr auf die UiPath-Produkte.

Zugriffssteuerung auf Ordnerebene

Im Mandanten kann der Zugriff auch auf Ordnerebene über die Registerkarte Ordner gesteuert werden, die zum Verwalten von Ordnern und Objekten verwendet wird, und über den Ordnerkontext im Seitenleistenmenü.

Zuweisen von Objekten zu einem Ordner

Wechseln Sie zur Registerkarte unter Mandant > Ordner, wählen Sie den Ordner aus und klicken Sie auf Konten und Gruppen. Klicken Sie als Nächstes auf Zuweisen und wählen Sie das Objekt aus, das dem Ordner hinzugefügt werden soll.

Hinweis: Sie können Objekte auch nach Kategorie filtern (alle, Benutzer, Gruppe, Roboterkonto, externe App).

Um das Objekt zuzuweisen, müssen Sie ihm eine Rolle hinzufügen. Nachdem Sie das getan haben, klicken Sie auf Zuweisen und das Objekt wird in der Liste angezeigt.

Eine andere Methode zum Zuweisen von Objekten zu einem Ordner besteht darin, über das Seitenleistenmenü zum Ordnerkontext zu wechseln und auf Benutzer > Zuweisen zu klicken. Geben Sie im Suchfeld den Namen des Objekts ein, das Sie dem Ordner hinzufügen möchten, wählen Sie die benötigten Rollen aus und klicken Sie auf Zuweisen, um die Konfiguration abzuschließen.

Bearbeiten des Zugriffs

Um einem bestimmten Ordner Zugriff auf zugewiesene Objekte (Gruppen, Benutzer, Roboterkonten, externe Apps) zu geben, öffnen Sie einen Ordner über das Seitenleistenmenü und wechseln Sie zu Benutzer. Klicken Sie neben dem Objekt, für das Sie den Ordnerzugriff bearbeiten möchten, auf Weitere Aktionen > Rolle in diesem Ordner bearbeiten. Dadurch wird die Seite zum Zuweisen angezeigt, auf der Sie Rollen für das ausgewählte Objekt hinzufügen oder entfernen können.

Die gleichen Schritte können ausgeführt werden, wenn Sie wechseln zu: Mandant > Registerkarte Ordner > Konten und Gruppen > Weitere Aktionen neben dem zu ändernden Objekt > Rolle in diesem Ordner bearbeiten. Jetzt können Sie Rollen für das ausgewählte Objekt hinzufügen oder entfernen.

Entfernen des Ordnerzugriffs

Wechseln Sie zur Registerkarte unter Mandant > Ordner, wählen Sie den Ordner aus und klicken Sie auf Konten und Gruppen. Klicken Sie dann neben dem Objekt, das Sie entfernen möchten, auf Weitere Aktionen > Zuweisung aufheben. Sobald dies geschehen ist, hat das Objekt keinen Zugriff mehr auf diesen Ordner.

Wichtig: Konten, die Teil von Konto-Maschinen-Zuordnungen sind, die in Triggern verwendet werden, können nicht gelöscht werden oder ihre Zuweisung von dem Ordner verlieren, in dem sich der Trigger befindet. Stellen Sie sicher, dass das Konto nicht als Ausführungsziel in einem Trigger festgelegt ist, damit Sie es löschen können.

Zugriff auf Unterordner

Eine Ordnerhierarchie kann mit bis zu 7 Ebenen eingerichtet werden. Diese Struktur umfasst den Ordner der obersten Ebene und ermöglicht 6 zusätzliche Ebenen von Unterordnern. Der Benutzerzugriff wird von den übergeordneten Ordnern geerbt. Das bedeutet, dass Sie beim Zugriff auf einen Ordner automatisch Zugriff auf alle seine Unterordner erhalten.

Wichtig: Leistungsverschlechterung und mögliche Fehler treten beim Laden des Auswahlmenüs Ordner auf, wenn der Benutzer mehr als 1.000 Ordnern zugewiesen ist.

Persönlicher Arbeitsbereich – Zugriffssteuerung

Wenn Sie Attended-Roboter für eine Gruppe oder einen einzelnen Benutzer konfigurieren, können Sie auch einen persönlichen Arbeitsbereich dafür erstellen.

Um diese Option zu aktivieren, wechseln Sie zu Mandant > Zugriff verwalten > wählen Sie den Benutzer oder die Gruppe aus > Weitere Aktionen > Bearbeiten > Weiter > aktivieren Sie die Option Diesen Benutzer zur Ausführung von Automatisierungen befähigen > aktivieren Sie die Option Persönlichen Arbeitsbereich für diesen Benutzer erstellen. Danach wird der neue Ordner Mein Arbeitsbereich im Seitenleistenmenü neben den anderen Ordnern angezeigt.

Berechtigungen der persönlichen Arbeitsbereiche

Berechtigungen auf Mandantenebene, die zum Verwalten der Arbeitsbereiche anderer Benutzer erforderlich sind:

  • Einstellungen – Ansicht und Einstellungen – Bearbeiten , um die Verwendung persönlicher Arbeitsbereiche im Mandanten auf der Seite Mandant > Einstellungen zuzulassen.
  • Benutzer – Anzeigen und Benutzer – Bearbeiten , um einen persönlichen Arbeitsbereich für einen Benutzer oder eine Gruppe zu aktivieren, indem Sie ihn auf der Seite Zugriff verwalten bearbeiten.

Berechtigungen auf Ordnerebene, die für die Verwendung eines persönlichen Arbeitsbereichs erforderlich sind:

  • Warnungen – Ansicht , um Warnungen anzuzeigen, die für den persönlichen Arbeitsbereich generiert wurden.
  • Aktionen – Anzeigen,Aktionen – Bearbeiten,Aktionen – Erstellenund Aktionen – Löschen , um die Workflow-Ausführung mit langer Ausführungszeit im persönlichen Arbeitsbereich zu aktivieren.
  • Aktionskataloge – Anzeigen,Aktionskataloge – Bearbeiten,Aktionskataloge – Erstellen,Aktionskataloge – Löschen , damit der Benutzer Aktionskataloge im persönlichen Arbeitsbereich verwalten kann.

Überprüfen der zugewiesenen Rollen

So sehen Sie, welche Rollen einem Benutzer oder einer Gruppe zugewiesen sind:

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Klicken Sie über der Tabelle auf Rollen und Berechtigungen überprüfen.

    Das Fenster Rollen überprüfen wird geöffnet.

  3. Suchen Sie mit dem Feld Benutzer auswählen durch Eingabe nach einem vorhandenen Benutzer bzw. einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten. Filtern Sie optional die Ergebnisse nach Benutzern oder Gruppen.
  4. Wählen Sie die Gruppe oder den Benutzer aus den Suchergebnissen aus.

    Sie können die Rollen des Benutzers oder der Gruppe auf Mandanten- und Ordnerebene anzeigen. Sie können auch sehen, ob die Rolle explizit zugewiesen oder von einer Gruppe übernommen wurde, in der er/sie sich befindet.



    Wichtig: Wenn Sie ein Azure AD- Gastbenutzerkonto verwenden, sind die angezeigten Rolleninformationen möglicherweise nicht korrekt.

Empfohlene Zuordnung von Rollen zu Gruppen

Die richtige Kombination aus Gruppe und Rolle ermöglicht es Ihnen, Berechtigungen korrekt zu trennen und den entsprechenden Personen detaillierte Kontrolle zu geben. Um dies zu erreichen, empfehlen wir die folgende Kombinationen aus Rollen und Gruppen:

„Gruppieren“ (Group)

Hat Zugriff auf die Orchestrator-Benutzeroberfläche

Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich

Hat API-Zugriff

Mandantenrolle

Ordnerrolle

Automation-Benutzer

Nein

Persönlicher Arbeitsbereich

Wichtig:

Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese.

Ja

Allow to be Automation User

Automation User

Automation-Entwickler

Ja

Alle Ordner

Ja

Allow to be Automation DeveloperAutomation Developer

Administratoren

Ja

Alle Ordner

Ja

Orchestrator-Administrator

Folder Administrator

Automation Express

Ja

Alle Ordner

Ja

Allow to be Automation User

Automation User

War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
Uipath Logo White
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005–2024 UiPath. Alle Rechte vorbehalten