- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Data Export
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
Sie können Rollen auf Dienstebene innerhalb jedes Dienstes verwalten und zuweisen, sofern Sie über die entsprechenden Berechtigungen innerhalb des Dienstes verfügen.
Beispielsweise können Benutzer mit der Rolle Administrator im Orchestrator Rollen erstellen und bearbeiten sowie bestehenden Konten Rollen zuweisen.
Verwalten Sie die Zugriffs-Benutzeroberfläche basierend auf dem Scope
Die Benutzeroberfläche (UI) zum Verwalten des Zugriffs hat in allen Scopes ein einheitliches Erscheinungsbild.
Die folgende Tabelle veranschaulicht, wie die UI Zugriff verwalten für jeden Scope aussieht:
| Umfang | Verwalten Sie die Zugriffs-UI |
|---|---|
| Organisation | |
| Mandant | |
| Dienst | |
| Projekt |
Zuweisen von Rollen auf Organisationsebene
Als Organisationsadministratoren können Sie auf Organisationsebene zu Zugriff verwalten navigieren, um Rollen auf Mandantenebene zuzuweisen.
Um die Rollendefinition und die gewährten Berechtigungen anzuzeigen, führen Sie die folgenden Schritte aus:
-
Navigieren Sie zu Zugriff verwalten.
-
Wählen Sie auf der Registerkarte Rollen die Schaltfläche Anzeigen neben der Rolle aus.
Sie können eine Rolle auf Organisationsebene einem Benutzer, einer Gruppe, einem Roboterkonto oder einer externen Anwendung zuweisen. Führen Sie die folgenden Schritte aus, um eine Rolle zuzuweisen:
-
Navigieren Sie dann zu Zugriff verwalten
-
Suchen Sie auf der Registerkarte Rollenzuweisungen nach dem Konto, dem Sie die Rolle zuweisen möchten, und wählen Sie die entsprechende Rolle aus.
-
Wählen Sie Zuweisen aus.
Zuweisen von Rollen auf Mandantenebene
Rollen auf Mandantenebene können auf Mandantenebene zugewiesen werden und Berechtigungen bis auf Dienstebene erhalten.
Organisationsadministratoren oder andere Tenant Administrators können den Bildschirm Zugriff verwalten anzeigen.
Während Organisationsadministratoren den Zugriff in jedem Mandanten verwalten können, können Tenant Administrators den Zugriff nur in dem Mandanten verwalten, den sie verwalten.
Um die Rollendefinition auf Mandantenebene und die Berechtigungen anzuzeigen, die auf Mandanten- und einzelner Dienstebene gewährt werden, führen Sie die folgenden Schritte aus:
-
Navigieren Sie zu Zugriff verwalten.
-
Wählen Sie auf der Registerkarte Rollen die Schaltfläche Anzeigen neben der Rolle aus.
Sie können eine Rolle auf Mandantenebene einem Benutzer, einer Gruppe, einem Roboterkonto oder einer externen Anwendung zuweisen. Um die Rolle zuzuweisen, führen Sie die folgenden Schritte aus:
-
Navigieren Sie zu Zugriff verwalten.
-
Wählen Sie auf der Registerkarte Rollenzuweisungen die Option Rolle zuweisen aus.
-
Suchen Sie nach dem Konto, dem Sie die Rolle zuweisen möchten, und wählen Sie die entsprechende Rolle aus.
-
Wählen Sie Zuweisen aus, um die Zuweisung zu bestätigen.
Sichtbarkeit der Rolle Tenant Administrator auf Dienstebene
Die Rollenzuweisung Tenant Administrator ist sowohl auf Mandanten- als auch auf Dienstebene sichtbar. Auf Dienstebene hat die Rolle Tenant Administrator die folgenden Eigenschaften:
- Sie wird mit einer Plattformrollenbezeichnung angezeigt.
- Sie ist unveränderlich, was bedeutet, dass Sie die Zuweisung auf Dienstebene nicht entfernen können.
- In einigen Diensten, z. B. im Orchestrator, gibt es einen Link neben der Rolle, der Sie zur Seite Zugriff verwalten auf Plattformebene umleitet, auf der Sie die Rollenzuweisungen auf Mandantenebene ändern können.
Zuweisen und Verwalten von Rollen auf Dienstebene
Sie können Rollen auf Dienstebene innerhalb der Dienste verwalten und zuweisen. Sie können Rollen zu Gruppen (empfohlen) oder zu Konten zuweisen, die bereits hinzugefügt wurden.
Informationen und Anweisungen finden Sie in der entsprechenden Dokumentation, wie in der folgenden Tabelle beschrieben:
| Dienst | Details |
|---|---|
| Verwaltet vom Orchestrator. |
| Verwaltet vom Orchestrator.
|
| Verwaltet vom Orchestrator.
|
| Verwaltet vom Automation Hub. For more information about which roles are required and instructions for assigning them, refer to Role description and matrix . |
| Verwaltet von AutomationOps. For more information, refer to AutomationOps user roles . |
| Verwaltet vom Orchestrator. For information about the roles required to use AI Center, refer to AI Center access control . |
| Verwaltet vom Orchestrator. For more information, refer to Orchestrator permissions . |
| Verwaltet von Data Fabric.
|
| Über Document Understanding verwaltet. For more information about which roles are required and instructions for assigning them, refer to Role-based access control . |
| Von Insights aus verwaltet. For more information, refer to Granting permissions . |
| Verwaltet von ixP. For more information, refer to Roles and their underlying permissions . |
| Über Process Mining verwaltet. For more information, refer to User management in Process Mining . |
| Verwaltet von Studio Web. For more information, refer to Managing access to Studio Web . |
| Verwaltet mit Test Cloud-Rollen auf Organisationsebene. Informationen zu den Rechten, die Rollen auf Organisationsebene in Task Mining gewähren, finden Sie unter Zugriff und Rollen verwalten in der Task Mining-Dokumentation. |
| Vom Test Manager aus verwaltet. For information and instructions, refer to User and group access management . |
Zuweisen von Rollen zu einem Konto
Wenn Sie den Zugriff eines bestimmten Kontos auf einen Dienst detaillierter steuern möchten, aber keine neuen Rollen zu einer gesamten Gruppe hinzufügen möchten, können Sie das Konto explizit dem Dienst hinzufügen und einen oder mehrere Dienst- Rollen auf direktem Zugriff zu.
Informationen zu den verfügbaren Rollen und Anweisungen finden Sie in der Dokumentation für den Zieldienst, wie zuvor beschrieben.
Assigning licensing roles
Licensing roles - License Viewer and License Administrator - give users access to licensing pages in the Admin Console without requiring the Org Admin role. Only Org Admins can assign these roles. For more information about these roles, see Licensing roles.
Voraussetzungen:
- You have the Org Admin role in the organization.
- The user already has an account in the organization.
Assign a licensing role
Both the License Administrator and License Viewer roles are assignable at the organization level only.
To assign either role, refer to Assigning organization-level roles.
Result: If assigned with the License Administrator role, the user can access all Licensing pages across the organization with full read and write permissions. If assigned with the License Viewer role, the user can view all Licensing pages across the organization, but action controls are disabled.
Remove a licensing role
- In the Admin Console, navigate to Manage Access.
- Search for and select the user.
- In the Roles section, locate the licensing role you want to remove.
- Select Remove next to the role.
- Bestätigen Sie das Entfernen.
Result: The user no longer has access to the Licensing pages.
Zuweisen von Rollen auf Ordner- oder Projektebene
Je nach verwendetem Dienst können Sie Folgendes zuweisen:
- von Orchestrator aus.
- Projektrollen von:
- Document Understanding
- IXP
- Test Manager
- Task Mining
Weitere Informationen finden Sie in der Tabelle unter Zuweisen und Verwalten von Rollen auf Dienstebene.
Exportieren von Rollenzuweisungen
Um Rollenzuweisungen zu exportieren, führen Sie die folgenden Schritte aus:
- Navigieren Sie auf Organisationsebene zu Administrator .
- Wählen Sie Konten und lokale Gruppen aus.
- Wählen Sie Rollenzuweisungen herunterladen für die Rollen aus, die Sie exportieren möchten.
In der folgenden Tabelle werden die Felder aus der Rollenzuweisungsdatei beschrieben.
| Feld | Beschreibung |
|---|---|
| ID | Der eindeutige Bezeichner der Rollenzuweisung. |
| RoleName | Der Rollenname, der in der Benutzeroberfläche angezeigt wird. Zum Beispiel Folder Administrator |
| RollenID | Der eindeutige Bezeichner der Rolle. |
| Rollenbeschreibung | Die Rollenbeschreibung, wie auf der Benutzeroberfläche angezeigt. Zum Beispiel Folder Administrator Zum Beispiel Folder Administrator |
| Rollentyp | Der Rollentyp, wie vom Benutzer oder dem System definiert:
|
| Rollenzuweisungstyp | Der Rollenzuweisungstyp beim Erstellen, der eine der folgenden Optionen sein kann:
|
| Umfang | Der Scope ist eine bestimmte Ebene in der Organisationshierarchie, die als Grenze für bestimmte Aktionen, Berechtigungen und Objekte dient. Ein Scope kann eine der folgenden hierarchischen Optionen sein, die als IDs dargestellt werden:
|
| ScopeMitAnzeigenamen | Der Scope ist eine bestimmte Ebene in der Organisationshierarchie, die als Grenze für bestimmte Aktionen, Berechtigungen und Objekte dient. Ein Scope kann eine der folgenden hierarchischen Optionen sein:
|
| ServiceName | Der Name des UiPath-Diensts, zu dem die Rolle gehört. |
| Sicherheitsprinzipal-ID | Der eindeutige Bezeichner für die Identität eines Benutzers, einer Gruppe usw. |
| Sicherheitsprinzipaltyp | Der Identitätstyp eines Benutzers, einer Gruppe oder eines Roboters. |
| SicherheitsprinzipalEMail | Die E-Mail-Adresse des Benutzers. Dieses Feld ist leer, wenn es sich bei der Identität nicht um einen Benutzer handelt. |
| AnzeigenameDesSicherheitsprinzipals | Der Name der Identität. Dieses Feld ist bei Verzeichnisbenutzern leer. |
| GeerbtAusGruppenname | Der Gruppenname, von dem die Rollenzuweisung geerbt wird. |
| GeerbtAusGruppenID | Gruppenbezeichner, von dem die Rollenzuweisung geerbt wird. |
| Mandantenname | Der Name des Mandanten, in dem die Zuweisung vorgenommen wird. Dieses Feld ist bei Zuweisungen auf Organisationsebene leer. |
| Organisationsname | Der Name der Organisation, in der die Zuweisung vorgenommen wird. |
| OrganizationId | Der Bezeichner der Organisation, in der die Zuweisung vorgenommen wird. |
| TenantId | Der Bezeichner des Mandanten, in dem die Zuweisung vorgenommen wird. Dieses Feld ist bei Zuweisungen auf Organisationsebene leer. |
| CreatedBy | Der eindeutige Bezeichner des Benutzers, der die Zuweisung erstellt. |
| Erstellt von Anzeigename | Der Name des Benutzers, der die Zuweisung erstellt. |
| Erstellt am | Der Zeitstempel, wann die Rolle zugewiesen ist. |
| Ordnername | Der Name des Ordners, der der Zuweisung zugeordnet ist. |
| FolderKey | Der eindeutige Bezeichner des Ordners, der der Zuweisung zugeordnet ist. |
| ProjectId | Die ID des Projekts (z. B. Document Understanding oder IXP), das der Zuweisung zugeordnet ist. |
Automatische Bereitstellung
Durch die automatische Bereitstellung können alle Verzeichniskonten mit Zugriff und Rechten für die Verwendung der UiPath Platform direkt vom externen Identitätsanbieter (IdP) eingerichtet werden.
Die automatische Bereitstellung erfordert eine einmalige Einrichtung, nachdem Sie die Integration mit einem externen IdP aktiviert haben: Microsoft Entra ID oder andere IdPs, die über die SAML-Integration verbunden sind. Weitere Informationen finden Sie unter Konfigurieren der Microsoft Entra ID-Integration oder Konfigurieren der SAML-Integration.
- Verwalten Sie die Zugriffs-Benutzeroberfläche basierend auf dem Scope
- Zuweisen von Rollen auf Organisationsebene
- Zuweisen von Rollen auf Mandantenebene
- Sichtbarkeit der Rolle Tenant Administrator auf Dienstebene
- Zuweisen und Verwalten von Rollen auf Dienstebene
- Zuweisen von Rollen zu einem Konto
- Assigning licensing roles
- Assign a licensing role
- Remove a licensing role
- Zuweisen von Rollen auf Ordner- oder Projektebene
- Exportieren von Rollenzuweisungen
- Automatische Bereitstellung