- Erste Schritte
- Best Practices
- Organisationsmodellierung im Orchestrator
- Verwalten großer Bereitstellungen
- Beste Praktiken für die Automatisierung (Automation Best Practices)
- Optimieren von Unattended-Infrastruktur mithilfe von Maschinenvorlagen
- Organisieren von Ressourcen mit Tags
- Schreibgeschütztes Orchestrator-Replikat
- Exportieren von Rastern im Hintergrund
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern der Kennwörter von Unattended-Robotern im Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- SmartCard-Authentifizierung
- Konfigurieren von Automatisierungsfunktionen
- Audit
- Einstellungen – Mandantenebene
- Ressourcenkatalogdienst
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Testverfahren in Orchestrator
- Sonstige Konfigurationen
- Integrationen
- Hostverwaltung
- Über die Hostebene
- Verwalten von Systemadministratoren
- Verwalten von Mandanten
- Konfigurieren von System-E-Mail-Benachrichtigungen
- Prüfungsprotokolle für das Hostportal
- Wartungsmodus
- Organisationsadministration
- Über Organisationen
- Verwalten von Organisationsadministratoren
- Verwalten von Organisationseinstellungen
- Verwalten externer OAuth-Anwendungen
- Konfigurieren detaillierten Zugriffs für vertrauliche Apps
- Verwalten von Tags
- Protokolle
- Fehlersuche und ‑behebung
Orchestrator-Anleitung
Konfigurieren detaillierten Zugriffs für vertrauliche Apps
Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem Sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zum Ausführen bestimmter Vorgänge in einem Ordner oder Mandanten erforderlich sind, über eine oder mehrere Rollen.
Eine App ruft die Vereinigung aller für sie definierten Organisations- und Mandantenscopes ab.
Finanzen und HR sind beispielsweise die beiden Mandanten in Ihrer Organisation. Ihre externe App hat den Scope OR.Machines.Read auf Organisationsebene definiert sowie Anzeigeberechtigungen für Ordner im Finanzmandanten und nichts für den HR-Mandanten im Orchestrator. Die folgende Tabelle gibt einen Überblick über den Scope Ihrer App und darüber, worauf sie zugreifen kann:
| Mandant | Umfang |
|---|---|
| HR | OR.Machines.Read |
| Finance | OR.Machines.Read OR.Folders.Read |
Externe Apps müssen direkt einem bestimmten Mandanten und Ordner zugewiesen werden, anstatt Gruppenzuweisungen zu verwenden.
Überblick
App-Scopes auf Organisationsebene ermöglichen den Zugriff auf Ressourcen für alle Mandanten und Ordner in der Organisation.
Als Administrator können Sie detaillierte Mandanten- oder Ordnerberechtigungen für vertrauliche Apps konfigurieren, indem Sie sie Ordnern oder Mandanten im Orchestrator zuweisen. Eine externe App erhält die Berechtigungen, die zum Ausführen bestimmter Vorgänge in einem Ordner oder Mandanten erforderlich sind, über eine oder mehrere Rollen.
Eine App ruft die Vereinigung aller für sie definierten Organisations- und Mandantenscopes ab.
Finanzen und HR sind beispielsweise die beiden Mandanten in Ihrer Organisation. Ihre externe App hat den Scope OR.Machines.Read auf Organisationsebene definiert sowie Anzeigeberechtigungen für Ordner im Finanzmandanten und nichts für den HR-Mandanten im Orchestrator. Hier finden Sie einen Überblick über den Scope Ihrer App und darüber, worauf sie zugreifen kann:
| Mandant | Umfang |
|---|---|
| HR | ODER.Maschinen.Lesen |
| Finance | OR.Machines.Read OR.Folders.Read |
Wenn Sie einen dieser Bereiche löschen, hat die App Zugriffsebenen entsprechend dem verbleibenden Bereich.
Sie können Gruppen verwenden, um die Verwaltung externer Apps zu vereinfachen, da Gruppen es Ihnen ermöglichen, Objekte mit ähnlichen Anforderungen gemeinsam zu verwalten.
Externe Apps müssen direkt einem bestimmten Mandanten und Ordner zugewiesen werden, anstatt Gruppenzuweisungen zu verwenden.
Hinzufügen externer Apps zu einem Mandanten
Um einem Mandanten Zugriff auf eine externe App oder eine Gruppe externer Apps zu gewähren, führen Sie im Orchestrator die folgenden Schritte aus:
-
Go to Tenant > Manage Access. The Manage Access page is displayed.
-
Wählen Sie Rollen zuweisen > Externe App aus. Das Fenster Rollen einer externen App zuweisen wird angezeigt.
-
Suchen Sie in der Dropdownliste Nach einer externen App suchen nach dem Objekt, das Sie hinzufügen möchten.
-
Under Roles, select the role(s) for this object.
-
Wählen Sie Zuweisen aus.
Zuweisen externer Apps zu einem Ordner
Um einer externen App oder eine Gruppe externer Apps Zugriff auf einen Ordner zu gewähren, führen Sie im Orchestrator die folgenden Schritte aus:
-
Go to Tenant > Folders. The Folders page is displayed.
-
Wählen Sie auf der Seite Ordner im Bereich Ordner verwalten den Ordner aus, den Sie verwalten möchten. Der Ordner und sein Inhalt werden im rechten Dashboard angezeigt.
-
Wählen Sie Konto/Gruppe/externe App zuweisen aus. Das Fenster Konto/Gruppe/externe App zuweisen wird angezeigt.
-
In the Account, group, or external app drop-down, search for the object you want to add.
-
Wählen Sie unter Die Rollen für das Konto/die Gruppe die Rolle(n) für dieses Objekt aus.
-
Wählen Sie Zuweisen aus. Das ausgewählte Objekt befindet sich jetzt im Ordner und kann entsprechend seiner Rolle darauf zugreifen.
Entfernen von Zuweisungen
Removing external apps from a tenant
Befolgen Sie diese Schritte im Orchestrator, um den Mandantenzugriff für eine externe App oder eine Gruppe externer Apps zu entfernen:
-
Go to Tenant > Manage Access. The Manage Access page is displayed.
-
Wählen Sie Weitere Aktionen > Entfernen für das Objekt aus, das Sie aus dem Mandanten und allen anderen Ordnern entfernen möchten, in denen es explizit zugewiesen wurde. Ein Bestätigungsfenster wird angezeigt.
-
Wählen Sie zum Bestätigen Ja aus. Die entfernte App wird aus dem Mandanten entfernt.
Unassigning external apps from a folder
Befolgen Sie diese Schritte im Orchestrator, um den Ordnerzugriff für eine externe App oder eine Gruppe externer Apps zu entfernen:
-
Go to Tenant > Folders. The Folders page is displayed.
-
Wählen Sie auf der Seite Ordner im Bereich Ordner verwalten den Ordner aus, den Sie verwalten möchten. Der Ordner und seine externen Apps werden im rechten Dashboard angezeigt.
-
Wählen Sie Weitere Aktionen > Zuweisung aufheben für das Objekt aus, das Sie aus dem Ordner entfernen möchten. Ein Bestätigungsfenster wird angezeigt.
-
Wählen Sie zum Bestätigen Ja aus. Die Zuweisung des Objekts zum Ordner wird aufgehoben.
Überprüfen der Zuweisungen externer Apps
Führen Sie im Orchestrator die folgenden Schritte aus, um alle Zuweisungen einer externen App oder einer Gruppe externer Apps in einem Mandanten anzuzeigen:
-
Wechseln Sie zu Mandant > Zugriff verwalten in dem Mandanten, in dem Sie die App-Zuweisungen überprüfen möchten. Die Seite Zugriff verwalten wird angezeigt.
-
Wählen Sie Weitere Aktionen > Rollen und Berechtigungen überprüfen für das Objekt aus, für das Sie Zuweisungen überprüfen möchten. Das Fenster Rollen überprüfen wird mit einer Liste aller Rollen für das Objekt auf Mandanten- und Ordnerebene angezeigt.
