- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
Verwalten von Konten und Gruppen
Organisationsadministratoren verwalten Benutzerkonten, Roboterkonten und Gruppen auf Organisationsebene. Die Konto- und Gruppenverwaltung steuert, wie sich Benutzer und Roboter authentifizieren, auf welche Dienste sie zugreifen können und welche Lizenzen und Rollen sie erhalten.
Konten repräsentieren Identitäten in der Organisation. UiPath unterstützt sowohl Benutzerkonten, die einzelne Benutzer darstellen, als auch Roboterkonten, die zum Ausführen von Unattended-Automatisierungen verwendet werden. Gruppen sind Sammlungen von Konten, die die Zugriffsverwaltung vereinfachen, indem Rollen, Lizenzen und Robotereinstellungen einmal zugewiesen und von allen Mitgliedern übernommen werden.
Je nach verwendeter Cloud-Plattform lesen Sie die folgenden Verfahren:
- Verwalten von Konten und Gruppen für Test Cloud und Test Cloud – Öffentlicher Sektor
- Verwalten von Konten und Gruppen für Test Cloud Dedicated
Konten
Mit Benutzerkonten können sich Personen bei der Organisation anmelden und auf UiPath-Dienste zugreifen. Roboterkonten stellen nicht-menschliche Identitäten dar und werden zur Ausführung unbeaufsichtigter Automatisierungen verwendet. Roboterkonten können zu Gruppen hinzugefügt werden, sodass sie Rollen, Lizenzen und Konfigurationen erben, die auf Gruppenebene definiert sind.
Das Verhalten bei der Kontoerstellung und -verwaltung hängt davon ab, ob die Organisation lokale Konten verwendet oder in ein externes Verzeichnis integriert. Einige Kontoeigenschaften, z. B. Namen oder Kennwörter, können bei verzeichnisverwalteten Konten eingeschränkt sein.
Gruppen
Gruppen definieren einen wiederverwendbaren Satz von Zugriffsregeln. Durch das Hinzufügen von Konten zu Gruppen können Administratoren Berechtigungen, Lizenzzuweisung und Roboterverhalten in großem Umfang steuern.
UiPath umfasst integrierte Gruppen wie Everyone und Administratoren sowie benutzerdefinierte Gruppen, die von Administratoren erstellt wurden. Integrierte Gruppen können nicht umbenannt oder gelöscht werden. Alle Benutzer, die einer Organisation hinzugefügt werden, sind standardmäßig Mitglieder der Gruppe Everyone.
Benutzerdefinierte Gruppen können verwendet werden für:
- Weisen Sie Rollen dienstübergreifend zu
- Lizenzen automatisch zuweisen
- Wenden Sie die Roboterkonfiguration konsistent an
- Vereinfachen Sie Zugriffsprüfungen und -wartung
Vererbung und Zugriffsverwaltung
Wenn ein Konto zu einer oder mehreren Gruppen gehört, erbt es alle Rollen, Lizenzen und Einstellungen, die diesen Gruppen zugewiesen sind. Einem Konto können je nach Konfiguration auch Rollen oder Lizenzen direkt zugewiesen werden.
Der Zugriff wird in den UiPath-Diensten basierend auf dem kombinierten Ergebnis von:
- Gruppenmitgliedschaften
- Direkte Rollenzuweisungen
- Lizenzzuweisungsregeln
Rollen und Berechtigungen werden von den relevanten UiPath-Diensten wie dem Orchestrator ausgewertet und erzwungen.
Konto- und Gruppenlebenszyklus
Administratoren können Konten und Gruppen hinzufügen, bearbeiten und entfernen, wenn sich die Anforderungen der Organisation ändern. Das Entfernen eines Kontos verhindert sofort, dass diese Identität auf die Organisation zugreift. Wenn Sie eine Gruppe entfernen, werden alle Rollen, Lizenzen oder Roboterkonfigurationen widerrufen, die Konten von dieser Gruppe geerbt haben.
Eine Organisation muss immer mindestens einen Administrator haben. Integrierte Benutzer, integrierte Gruppen und verzeichnisverwaltete Identitäten haben zusätzliche Einschränkungen beim Bearbeiten oder Entfernen.