- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.
Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.
Die Plattform unterstützt auch globale Mandantenrollen, eine eigene Kategorie, die im Organisations-Scope erstellt wird und auf alle Mandanten in der Organisation angewendet werden kann.
Rollentypen
Die folgenden Rollentypen können mehrere Berechtigungen entweder auf Organisationsebene oder auf Dienstebene enthalten:
- Die integrierte Rolle ist eine vordefinierte Rolle mit bestimmten Berechtigungen, die von der Plattform festgelegt werden. Diese Rollen können verwendet werden, um Benutzern oder Gruppen die erforderlichen Berechtigungen zum Ausführen bestimmter Vorgänge zu erteilen.
- Die benutzerdefinierte Rolle ist eine Rolle, die ein Organisationsadministrator erstellt, um die spezifischen Anforderungen seiner Organisation zu erfüllen. Das ist eine besonders nützliche Rolle, wenn keine der verfügbaren integrierten Rollen perfekt mit dem Zugriff übereinstimmt, den ein Benutzer oder eine Gruppe haben sollte.
Scopes und Kategorien
Ein Scope ist eine bestimmte Ebene in der Organisationshierarchie, die als Grenze für bestimmte Aktionen, Berechtigungen und Objekte dient. Ein Scope kann eine Organisation, ein Mandant, ein Dienst oder ein Ordner mit jeweils eigenen Rollenzuweisungen sein.
Das Menü Zugriff verwalten ist in allen möglichen Scopes verfügbar, absteigend von der Organisationsebene bis zur Projektebene.
Eine Kategorie ist ein Parameter für eine benutzerdefinierte Rolle, die Sie für jeden Scope definieren. Dabei wird bestimmt, ob Sie die Rolle innerhalb desselben Scopes oder in einem Scope auf niedrigerer Ebene anwenden.
Rollentypen basierend auf Scopes und Berechtigungen
Eine Rolle wird durch mehrere Berechtigungen definiert. Berechtigungen können für einen bestimmten Scope spezifisch sein.
Die Rolle Organisationsadministrator ist eine Sonderrolle, die Zugriff auf alle Scopes gewährt: Organisation, Mandant, Dienst und Ordner.
Die folgenden Rollentypen basieren auf Scopes und Berechtigungen:
- Die Rolle auf Organisationsebene ist ein Rollentyp, den Sie im Organisations-Scope erstellen. Dieser Rollentyp besteht aus Berechtigungen, die ausschließlich innerhalb des Organisations-Scope gelten. Rollen auf Organisationsebene:
- Kann nur auf Organisationsebene erstellt werden.
- Kann nur Berechtigungen enthalten, die Produkten und Diensten auf Organisationsebene zugeordnet sind, z. B.:
- Zugriff verwalten
- Apps
- Automation Ops
- Insights (Dashboards auf Organisationsebene)
- Kann nur auf Organisationsebene zugewiesen werden.
- Darf keine Berechtigungen für Produkte auf Mandantenebene enthalten (z. B. Intelligent Xtraction and Processing (IXP) oder Document Understanding).
- Lizenzierungskontingente oder andere mandantenbezogene Lizenzkonfigurationen können nicht verwaltet werden.
- Die globale Mandantenrolle ist ein Rollentyp, den Sie im Organisations-Scope erstellen. Im Gegensatz zu Rollen auf Organisationsebene kann eine globale Mandantenrolle Berechtigungen für Produkte auf Mandantenebene enthalten und ist so konzipiert, dass sie sich über alle Mandanten in der Organisation erstreckt. Die Zuweisung erfolgt auf Mandanten- oder Dienstebene, nicht auf Organisationsebene. Globale Mandantenrollen:
- Werden auf Organisationsebene erstellt.
- Kann Berechtigungen, die Produkten auf Organisationsebene zugeordnet sind, sowie unterstützte Produkte auf Mandantenebene enthalten, z. B.:
- IXP
- Document Understanding
- Wird sie mit IXP-Berechtigungen erstellt, wird die Rolle für alle Mandanten innerhalb der Organisation sichtbar.
- Kann nur auf Mandanten- oder Dienstebene (nicht auf Organisationsebene) zugewiesen werden.
- Die dienstübergreifende Rolle ist ein Rollentyp, den Sie im Mandanten-Scope erstellen. Dieser Rollentyp enthält Berechtigungen von mehreren Diensten gleichzeitig.
- Die Dienstrolle ist ein Rollentyp, den Sie am Dienst-Scope erstellen. Dieser Rollentyp enthält Berechtigungen von bestimmten Diensten.
- Die Projekt- oder Ordnerrolle ist ein Rollentyp, den Sie im Dienst-Scope erstellen und den Sie ausschließlich im Projekt- oder Ordner-Scope zuweisen.
In der folgenden Tabelle werden Scopes, Rollentypen basierend auf Scopes und Berechtigungen sowie Beispiele für Rollen klassifiziert:
| Umfang | Rollentypen basierend auf Scopes und Berechtigungen | Beispiele für Rollen |
|---|---|---|
| Organisation | Rollen auf Organisationsebene | Dashboard-Viewer von Insights Administrator der Organisation |
| Globale Mandantenrollen | Benutzerdefinierte Rollen, die sich über alle Mandanten erstrecken, z. B. mit IXP- oder Document Understanding-Berechtigungen. Erstellt mit der benutzerdefinierten Rollenfunktion. | |
| Mandant | Dienstübergreifende Rollen | Tenant Administrator |
| Dienst | Dienstrollen | Orchestrator-Administrator |
| Ordner- oder Projektrollen | Folder Administrator |
Gruppen und Rollen
In der folgenden Tabelle können Sie die Rollen anzeigen, die Konten zugewiesen sind, wenn sie zu einer Gruppe hinzugefügt werden. Wenn Sie beispielsweise ein Konto zur Standardgruppe Administrators hinzufügen, wird diesem die Rolle Organisationsadministrator für die Organisation und die Administratorrolle in Ihren Diensten gewährt. Dieser Benutzer kann sowohl Rollen auf Organisationsebene über Admin verwalten und dann Konten und Gruppen als auch Rollen auf Dienstebene auswählen.
| Gruppenmitgliedschaft | Rolle auf Organisationsebene | Rollen auf Dienstebene für Orchestrator |
|---|---|---|
| Administratoren | Administrator der Organisation | Administrator |
| Automation-Benutzer | Benutzer | Automation User auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene |
| Automation-Entwickler | Benutzer | Automation User auf Ordnerebene 1 Folder Administrator auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene Allow to be Folder Administrator auf Mandantenebene |
| Jeder | Benutzer | Keine Rollen. |
| Automation Express | Benutzer | Allow to be Automation User auf Mandantenebene |
| [Benutzerdefinierte Gruppe] | Benutzer | Standardmäßig keine Rollen, aber Sie können der Gruppe nach Bedarf Rollen hinzufügen. |
1 Die Rollen werden dem modernen Ordner Freigegeben zugewiesen, sofern er existiert.
Informationen zu Rollen in UiPath-Diensten finden Sie unter Rollenverwaltung.
Rollen auf Organisationsebene
Die Organisationsebene stellt die höchste Scope-Ebene dar.
Auf Organisationsebene sind die Rollen Organisationsadministrator, Benutzer und Insights-Dashboard-Betrachter verfügbar. Sie können diese Rollen nicht ändern.
Organisationsadministratoren haben die Berechtigung zum Ändern von Einstellungen auf Organisationsebene, wie z. B. Sicherheit, Single Sign-On (SSO) und Lizenzierungseinstellungen. Daher ist die Anzahl der Rollen auf Organisationsebene begrenzt. Darüber hinaus können Organisationsadministratoren Berechtigungen auf Organisationsebene erteilen sowie Berechtigungen auf Mandanten-, Dienst- und Ordnerebene bereitstellen. Rollen auf Organisationsebene enthalten auch Dienstberechtigungen für Dienste wie Apps und AutomationOps.
Die Verwaltung von Lizenzierungskontingenten ist über Rollen auf Mandantenebene verfügbar (z. B. die Rolle Tenant Administrator).
Rollen auf Organisationsebene gelten ausschließlich innerhalb des Organisations-Scope und dürfen keine Berechtigungen für Produkte auf Mandantenebene enthalten. Wenn Sie eine Rolle benötigen, die sich über alle Mandanten erstreckt oder Produktberechtigungen auf Mandantenebene enthält, verwenden Sie stattdessen eine globale Mandantenrolle. Siehe Globale Mandantenrollen.
Rolle „Organisationsadministrator“.
Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.
Die Rollen Organisationsadministrator und Mandantenadministrator sind die einzigen Rollen, die den Zugriff auf den Abschnitt Administrator ermöglichen.
Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
Die Rolle „Organisationsadministrator“ ist keine zuweisbare Rolle. Um Ihnen diese Rolle zuzuweisen, müssen Sie Teil der Gruppe Administrators sein.
Um anderen diese Rolle zu gewähren, kann der Organisationsadministrator Benutzerkonten zur Gruppe Administrators hinzufügen, die zu den Standardgruppen gehört.
Die Rolle „Organisationsadministrator“ umfasst die folgenden Berechtigungen auf Organisationsebene, die nicht geändert werden können, wie in der folgenden Tabelle beschrieben:
| Bereiche, die Berechtigungen unterliegen | Ansicht | Bearbeiten | Erstellen | Löschen |
|---|---|---|---|---|
| Nutzungsdiagramme und Grafiken | ✅ | ❌ | ❌ | ❌ |
| Mandanten | ✅ | ✅ | ✅ | ✅ |
| Konten und Gruppen | ✅ | ✅ | ✅ | ✅ |
| Sicherheitseinstellungen | ✅ | ✅ | ❌ | ❌ |
| Externe Anwendungen | ✅ | ✅ | ✅ | ✅ |
| Lizenzen | ✅ | ✅ | ❌ | ❌ |
| API-Schlüssel | ✅ | ❌ | ✅ | ❌ |
| Ressourcenzentrum (Hilfe) | ✅ | ❌ | ❌ | ❌ |
| Protokolle | ✅ | ❌ | ❌ | ❌ |
| Organisationseinstellungen | ✅ | ✅ | ❌ | ❌ |
Benutzerrolle
Dies ist die grundlegende Zugriffsebene innerhalb des UiPath-Ökosystems. Lokale Benutzerkonten werden automatisch Mitglieder der Gruppe Everyone, die ihnen die Rolle Benutzer gewährt.
Diese Rolle wird allen Konten gewährt, die sich in den Standardgruppen Everyone, Automation Users oder Automation Developers befinden.
Diese Rolle bietet schreibgeschützten Zugriff auf Seiten, z. B. die Startseite , das Ressourcenzentrum (falls verfügbar).
Die Benutzer können die bereitgestellten Dienste für ihren aktuellen Mandanten anzeigen und darauf zugreifen. Die angezeigten Inhalte und die Aktionen, die sie innerhalb der einzelnen Dienste durchführen können, hängen jedoch von den Rollen auf Dienstebene ab, die ihrem Konto zugewiesen sind.
Alle Plattformbenutzer sind standardmäßig Teil der Gruppe Everyone , unabhängig davon, ob sie lokale oder Verzeichnisbenutzer sind.
Um allen Zugriff auf einen bestimmten Dienst zu gewähren, muss den Benutzern die Gruppe Everyone auf Dienstebene zugeordnet sein. Wenn Sie beispielsweise allen Benutzern Zugriff auf die Anzeige von Ideen im Automation Hub gewähren möchten, können Sie die Gruppe Everyone einer Rolle im Automation Hub zuweisen.
Die verfügbaren Dienste, die diese Zuordnung in Rollen integrieren und darin minimale Rechte gewähren, sind:
- Studio Web
- Apps
- Test Manager
Rolle des Insights-Dashboard-Betrachters
Die Verfügbarkeit von Funktionen hängt von der Cloud-Plattform ab, die Sie verwenden. Weitere Informationen finden Sie auf der Seite Funktionsverfügbarkeit.
Die Rolle Insights Dashboard Viewer ist eine integrierte Rolle, die Zugriff auf Dashboards auf Organisationsebene in Insights gewährt und vom Administrator der Organisation zugewiesen wird.
Bevor Sie die Rolle Insights Dashboard Viewer zuweisen, müssen Sie sicherstellen, dass Benutzer Zugriff auf den Insights-Dienst innerhalb eines beliebigen Mandanten der Organisation haben.
Informationen zum Zuweisen dieser Rolle finden Sie unter Die Insights Dashboard Viewer-Rolle zuweisen.
Globale Mandantenrollen
Eine globale Mandantenrolle wird im Organisations-Scope erstellt, ist jedoch so konzipiert, dass sie sich für alle Mandanten in der Organisation erstreckt. Im Gegensatz zu Rollen auf Organisationsebene – die nur innerhalb des Organisations-Scope gelten – können globale Mandantenrollen Berechtigungen für Produkte auf Mandantenebene wie IXP und Document Understanding enthalten.
Globale Mandantenrollen haben die folgenden Eigenschaften:
- Erstellt auf Organisationsebene in der gleichen Benutzeroberfläche wie Rollen auf Organisationsebene.
- Kann Berechtigungen für Produkte auf Organisationsebene sowie für Produkte auf Mandantenebene enthalten, z. B. IXP und Document Understanding.
- Sichtbar für alle Mandanten innerhalb der Organisation, wenn mit IXP-Berechtigungen erstellt.
- Zugewiesen auf Mandanten- oder Dienstebene, nicht auf Organisationsebene.
Globale Mandantenrollen werden mit der benutzerdefinierten Rollenfunktion erstellt. Weitere Informationen finden Sie unter Rollenverwaltung.
Erstellen Sie eine globale oder globale Mandantenrolle auf Organisationsebene
Verwenden Sie dieses Verfahren, um eine benutzerdefinierte Rolle im Organisations-Scope zu erstellen. Je nach ausgewählter Kategorie gilt die Rolle entweder ausschließlich innerhalb des Organisationsbereichs (Rolle auf Organisationsebene) oder für alle Mandanten in der Organisation (globale Mandantenrolle).
Voraussetzungen:
- Sie haben die Rolle Organisationsadministrator.
Steps:
- Navigieren Sie zu Administrator und wählen Sie dann Zugriff auf Organisationsebene verwalten aus.
- Wählen Sie die Registerkarte Rollen aus.
- Wählen Sie Rolle erstellen aus.
- Geben Sie einen Namen und eine Beschreibung für die Rolle ein.
- Wählen Sie für Kategorie eine der folgenden Optionen aus:
- Rollen auf Organisationsebene – wenn die Rolle nur innerhalb des Organisations-Scope gilt.
- Mandant (Global) – wenn die Rolle alle Mandanten in der Organisation umfassen muss.
- Wählen Sie die Berechtigungen aus, die in die Rolle aufgenommen werden sollen.
- Wählen Sie Speichern.
Ergebnis: Die neue Rolle wird auf der Registerkarte Rollen angezeigt. Wenn Sie eine globale Mandantenrolle mit IXP-Berechtigungen erstellt haben, wird die Rolle für alle Mandanten innerhalb der Organisation sichtbar. Sie können die Rolle nun über Konten oder Gruppen über Zugriff verwalten auf Mandanten- oder Dienstebene zuweisen.
Erstellen Sie eine Rolle auf Mandantenebene
Verwenden Sie dieses Verfahren, um eine benutzerdefinierte dienstübergreifende Rolle im Mandanten-Scope zu erstellen. Dieser Rollentyp kann Berechtigungen von mehreren Diensten gleichzeitig enthalten.
Voraussetzungen:
- Sie haben die Rolle Organisationsadministrator oder Tenant Administrator.
Steps:
- Navigieren Sie zu Administrator und wählen Sie dann Zugriff verwalten auf Mandantenebene aus.
- Wählen Sie die Registerkarte Rollen aus.
- Wählen Sie Rolle erstellen aus.
- Geben Sie einen Namen und eine Beschreibung für die Rolle ein.
- Wählen Sie die Berechtigungen aus, die in die Rolle aufgenommen werden sollen.
- Wählen Sie Speichern.
Ergebnis: Die neue Rolle wird auf der Registerkarte Rollen für diesen Mandanten angezeigt. Sie können die Rolle nun über Konten oder Gruppen über Zugriff verwalten auf Mandanten- oder Dienstebene zuweisen.
Weisen Sie die Rolle Insights Dashboard Viewer zu
Verwenden Sie dieses Verfahren, um einem Benutzer Zugriff auf Dashboards auf Organisationsebene in Insights zu gewähren.
Voraussetzungen:
- Sie haben die Rolle Organisationsadministrator.
- Der Benutzer hat Zugriff auf den Insights-Dienst innerhalb von mindestens einem Mandanten in der Organisation.
Steps:
- Navigieren Sie zu Administrator und wählen Sie dann Zugriff auf Organisationsebene verwalten aus.
- Wählen Sie auf der Registerkarte Rollenzuweisungen die Option Rolle zuweisen aus.
- Suchen Sie im Feld Namen nach dem Benutzer, dem Sie die Rolle zuweisen möchten.
- Aktivieren Sie im Feld Rollen das Kontrollkästchen Insights-Dashboard-Betrachter .
- Wählen Sie Zuweisen aus.
Ergebnis: Die Rolle Insights Dashboard Viewer wird dem ausgewählten Benutzer zugewiesen. Die Rolle wird auf der Registerkarte Rollenzuweisungen angezeigt.
Rollen auf Mandantenebene
Rollen auf Mandantenebene steuern die Zugriffsrechte von Konten innerhalb der Mandanteneinstellungen und des Konfigurationsbereichs. Sie definieren auch die zulässigen Aktionen innerhalb jedes der UiPath Dienste in einem bestimmten Mandanten.
Die meisten Rollen auf Mandantenebene in der Plattform sind dienstübergreifende Rollen, da sie Berechtigungen für mehrere Dienste innerhalb eines bestimmten Mandanten gewähren.
Derzeit ist Tenant Administrator die einzige integrierte Rolle, die auf Mandantenebene verfügbar ist.
Tenant Administrator-Rolle
In der Rolle des Tenant Administrators können Sie Verantwortlichkeiten effektiv delegieren. Die Rolle gewährt Zugriff zur Verwaltung aller Ressourcen imMandanten und ermöglicht Vorgänge wie Rollenzuweisung, Lizenzierungsverwaltung und Dienstbereitstellung.
Die Rolle Tenant Administrator kann mehreren Konten zugewiesen werden.
1Die folgenden Dienste unterstützen die Rolle des Tenant Administrators :
- Orchestrator (einschließlich Aktionen, Prozesse, Integration Service)
- Data Service
- Document Understanding
- Task Mining
- Test Manager
Berechtigungen für die Tenant Administrator-Rolle
In den folgenden Tabellen werden die Berechtigungen für die Tenant Administrator-Rolle beschrieben:
| Ressource | Berechtigungen | Beschreibung | |||||
|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | |||
| Zentralisierter Zugriff | Seite Verwaltung | ✅ | ❌ | ❌ | ❌ | ❌ | Gewährt Berechtigungen für zentralen Zugriff, Rollen und Rollenzuweisungen. |
| Rolle | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| Rollenzuweisungen | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| Ressource | Berechtigungen | Beschreibung | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Verwalten | |||
| Data Fabric | Berechtigung | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Data Fabric Administrator. |
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Erstellen | Löschen | Lesen | Aktualisierung | |||
| Document Understanding | Klassifizierer | ✅ | ✅ | ✅ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Document Understanding-Administrator. |
| Datensatzexport | ✅ | ✅ | ✅ | ❌ | ||
| Dokumente | ❌ | ✅ | ❌ | ❌ | ||
| Document Type | ✅ | ✅ | ✅ | ✅ | ||
| Extraktor | ✅ | ✅ | ✅ | ✅ | ||
| Überwachen Sie verarbeitete Dokumente | ❌ | ❌ | ✅ | ❌ | ||
| Überwachen der Details der verarbeiteten Dokumente | ❌ | ❌ | ✅ | ❌ | ||
| Überwachen Sie die Projektleistung | ❌ | ❌ | ✅ | ❌ | ||
| Projekt | ✅ | ✅ | ✅ | ✅ | ||
| projectVersion | ✅ | ✅ | ✅ | ✅ | ||
| Bezeichnung der Projektversion | ✅ | ✅ | ✅ | ✅ | ||
| Mandanteneinstellungen | ✅ | ❌ | ✅ | ✅ | ||
| Ressource | Berechtigungen | Beschreibung | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Verwalten | |||
| Lizenzierung | Kontingent | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | Gewährt Berechtigungen zur Verwaltung von Kontingenten. |
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Bearbeiten | |||
| Orchestrator | Aktionsdesign | ✅ | ✅ | ✅ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Orchestrator Administrator. |
| Warnungen | ✅ | ✅ | ✅ | ✅ | ||
| App-Versionen | ✅ | ✅ | ✅ | ✅ | ||
| Audit | ✅ | ✅ | ✅ | ✅ | ||
| Aufgaben im Hintergrund | ✅ | ❌ | ❌ | ❌ | ||
| Bibliotheken | ✅ | ✅ | ✅ | ✅ | ||
| Lizenz | ✅ | ✅ | ✅ | ✅ | ||
| Maschinen | ✅ | ✅ | ✅ | ✅ | ||
| Pakete | ✅ | ✅ | ✅ | ✅ | ||
| Roboter | ✅ | ✅ | ✅ | ✅ | ||
| Rollen | ✅ | ✅ | ✅ | ✅ | ||
| Einstellungen | ✅ | ✅ | ✅ | ✅ | ||
| Lösungsbereitstellungen | ✅ | ✅ | ✅ | ✅ | ||
| Lösungspakete | ✅ | ✅ | ✅ | ✅ | ||
| Tags | ✅ | ✅ | ✅ | ✅ | ||
| Einheiten | ✅ | ✅ | ✅ | ✅ | ||
| Benutzer | ✅ | ✅ | ✅ | ✅ | ||
| Webhooks | ✅ | ✅ | ✅ | ✅ | ||
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Ansicht | Zuweisen | Entfernen | Bearbeiten | |||
| Task Mining | Zugriff verwalten | ✅ | ❌ | ❌ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Task Mining-Administrator. |
| Rolle | ❌ | ✅ | ✅ | ❌ | ||
| Ressource | Berechtigungen | Beschreibung | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Zuweisen | Umschalten (Toggle) | Automatisierte Ausführung | Erstellen und Fehlerverknüpfung aufheben | Leistungstest ausführen | Manuelle Ausführung | Testergebnis überschreiben | Intelligente Testgenerierung | Zuweisung der Testausführung | |||
| Test Manager | Leistungsszenarien | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | Gewährt Administratorberechtigungen und entspricht der Rolle Test Manager-Administrator. |
| Projekt | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Projekteinstellungen | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Prompt | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Anforderungen | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Rolle | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Aufgabenberechtigungen | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Testfall | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Testausführung | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Testsatz | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
Um die Rollenberechtigungen des Tenant Administrators anzuzeigen, navigieren Sie zu Administrator > Zugriff auf Organisationsebene verwalten > Registerkarte Rollen und wählen Sie dann Tenant Administrator in der Spalte Rollenname aus. Die Berechtigungen werden im erweiterten Bereich angezeigt.
Bekannte Einschränkungen
Die folgenden bekannten Einschränkungen wirken sich auf die Rollen auf Mandantenebene aus:
- Die restlichen Dienste auf Mandantenebene werden nicht unterstützt und Benutzer, die nur die Rolle Tenant Administrator innehaben, können nicht auf diese Dienste zugreifen.
- Der Tenant Administrator kann nicht über die Benutzeroberfläche auf Menüs auf Organisationsebene zugreifen.
- Auf dem Bildschirm „Administrator“ > „Mandanten“ > „Dienste“ kann der Tenant Administrator aktivierte Dienste anzeigen, aber keine Dienste hinzufügen oder entfernen.
- Auf dem Bildschirm Administrator > Mandanten > Zugriff verwalten kann der Tenant Administrator Mandanten anzeigen, die er nicht verwaltet. Wenn sie jedoch auf diese Mandanten zugreifen, können sie keine Aktionen ausführen.
Rollen auf Dienstebene
Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator-Dienst oder in Data Fabric. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Seite Administrator der Organisation.
Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie die folgenden Aktionen ausführen:
- Weisen Sie im ausgewählten Dienst einer Gruppe Rollen auf Dienstebene zu, um allen Mitgliedskonten diese Rollen zu gewähren.
- Fügen Sie Konten zu einer Gruppe hinzu, die bereits über die erforderlichen Rollen auf Dienstebene verfügt, indem Sie zu Administrator navigieren und dann Konten und Gruppen auswählen.
- Weisen Sie im ausgewählten Dienst einem Konto Rollen zu.
Für die folgenden Dienste können Sie einige Rollen auf Dienstebene erstellen und verwalten, die sich außerhalb des Dienstes auf Plattformebene befinden:
- Apps
- Automation Ops
- Document Understanding
- IXP
Verwalten von Rollen auf Dienstebene
Rollen auf Dienstebene werden innerhalb jedes UiPath-Dienstes erstellt und verwaltet, nicht über die Seite Administrator der Organisation. Anweisungen finden Sie in der Dokumentation für den spezifischen Dienst, den Sie konfigurieren:
Rollen auf Ordner- oder Projektebene
Der Ordner oder das Projekt ist ein Scope, den Sie auf Dienstebene verwalten.
Rollen auf Ordner- und Projektebene definieren den Berechtigungssatz, der Benutzern zugewiesen ist, und bestimmen ihre Fähigkeit, auf bestimmte Ressourcen und Funktionen in Automatisierungsworkflows zuzugreifen, sie zu verwalten und mit ihnen zu interagieren.
Je nach verwendetem Dienst können Sie Rollen auf Ordner- oder Projektebene wie folgt zuweisen:
- Ordnerrollen:
- Orchestrator
- Projektrollen:
- Document Understanding
- IXP
- Test Manager
- Task Mining
Benutzerdefinierte Rollen
Mit benutzerdefinierten Rollen können Sie Berechtigungssätze erstellen, die auf die spezifischen Zugriffsanforderungen Ihrer Organisation zugeschnitten sind und mehr differenzierte Kontrolle bieten als integrierte Rollen. Sie sind auf Organisations-, Mandanten- und Dienstebene verfügbar.
Die Verfügbarkeit von Funktionen hängt von der Cloud-Plattform ab, die Sie verwenden. Weitere Informationen finden Sie auf der Seite Funktionsverfügbarkeit.
Benutzerdefinierte Dienstrollen
Benutzerdefinierte Dienstrollen sind benutzerdefinierte Berechtigungssätze, mit denen Sie Zugriffssteuerungen an Ihre spezifischen Anforderungen anpassen können und eine detailliertere Kontrolle als Standardrollen bieten.
Um benutzerdefinierte Rollen auf Dienstebene zu erstellen, navigieren Sie zu Zugriff auf Dienstebene verwalten , wo Sie Rollen definieren und Ihren bevorzugten Scope und Ihre Berechtigungen auswählen können.
Derzeit können Sie benutzerdefinierte Dienstrollen für die folgenden Dienste erstellen:
- Apps
- Document Understanding
- IXP
- Studio Web
Benutzerdefinierte dienstübergreifende Rollen
Benutzerdefinierte dienstübergreifende Rollen sind benutzerdefinierte Rollen, die maßgeschneiderte Berechtigungen für mehrere UiPath-Dienste gewähren, sodass Sie plattformübergreifend eine konsistente, detaillierte Zugriffskontrolle erzwingen können.
Um benutzerdefinierte Rollen auf Mandantenebene zu erstellen, navigieren Sie zu Zugriff verwalten auf Mandantenebene, wo Sie Rollen definieren und Ihren bevorzugten Scope sowie Ihre Berechtigungen auswählen können.
Plattformbezogene Berechtigungen
Beim Erstellen von benutzerdefinierten Rollen können Sie zusätzlich zu dienstspezifischen Berechtigungen Berechtigungen im Zusammenhang mit Funktionen auf Plattformebene zuweisen, z. B. Autorisierung oder Lizenzierung.
Plattformbezogene Berechtigungen sind für benutzerdefinierte Rollen verfügbar, die sowohl auf Organisations- als auch auf Mandantenebene erstellt wurden.
Im folgenden Abschnitt sind die verfügbaren Plattformberechtigungen aufgeführt.
Plattformberechtigungen auf Organisationsebene
- Standardberechtigungen:
- Autorisierung/Aktion: Ermöglicht Benutzern das Anzeigen der verfügbaren Autorisierungsaktionen (Berechtigungen) beim Erstellen oder Anzeigen einer benutzerdefinierten Rolle.
- Autorisierung/Rolle: Ermöglicht Benutzern das Anzeigen, Erstellen, Bearbeiten oder Löschen benutzerdefinierter Rollen auf der Registerkarte Rollen in Zugriff verwalten.
- Autorisierung/Rollenzuweisung: Ermöglicht Benutzern das Anzeigen, Erstellen, Aktualisieren oder Löschen von Rollenzuweisungen auf der Registerkarte Rollenzuweisungen in Zugriff verwalten.
- Zusätzliche Berechtigungen:
- Autorisierungs-/Rollenzuweisung – Ermöglicht Benutzern das Exportieren von Rollenzuweisungsdaten von der Benutzeroberfläche.
Plattformberechtigungen auf Mandantenebene
- Standardberechtigungen:
- Autorisierung/Aktion: Ermöglicht Benutzern das Anzeigen der verfügbaren Autorisierungsaktionen (Berechtigungen) beim Erstellen oder Anzeigen einer benutzerdefinierten Rolle.
- Autorisierung/Rolle: Ermöglicht Benutzern das Anzeigen, Erstellen, Bearbeiten oder Löschen benutzerdefinierter Rollen auf der Registerkarte Rollen in Zugriff verwalten.
- Zentralisierter Zugriff: Ermöglicht Benutzern den Zugriff auf die Registerkarten Rollen sowie Rollenzuweisungen innerhalb eines Mandanten.
- Autorisierung/Rollenzuweisung: Ermöglicht Benutzern das Anzeigen, Erstellen, Aktualisieren oder Löschen von Rollenzuweisungen auf der Registerkarte Rollenzuweisungen in Zugriff verwalten.
- Zusätzliche Berechtigungen:
- Autorisierungs-/Rollenzuweisung – Ermöglicht Benutzern das Exportieren von Rollenzuweisungsdaten von der Benutzeroberfläche auf Mandantenebene.
- Lizenzierung – Verwalten von Kontingenten für einen Mandanten in der Lizenzierung: Ermöglicht Benutzern das Anzeigen und Verwalten von Mandantenlizenzierungskontingenten, z. B. Lizenzzuweisungsgrenzen und -nutzung.
- Rollentypen
- Scopes und Kategorien
- Rollentypen basierend auf Scopes und Berechtigungen
- Gruppen und Rollen
- Rollen auf Organisationsebene
- Rolle „Organisationsadministrator“.
- Benutzerrolle
- Rolle des Insights-Dashboard-Betrachters
- Globale Mandantenrollen
- Erstellen Sie eine globale oder globale Mandantenrolle auf Organisationsebene
- Erstellen Sie eine Rolle auf Mandantenebene
- Weisen Sie die Rolle Insights Dashboard Viewer zu
- Rollen auf Mandantenebene
- Tenant Administrator-Rolle
- Bekannte Einschränkungen
- Rollen auf Dienstebene
- Verwalten von Rollen auf Dienstebene
- Rollen auf Ordner- oder Projektebene
- Benutzerdefinierte Rollen
- Benutzerdefinierte Dienstrollen
- Benutzerdefinierte dienstübergreifende Rollen
- Plattformbezogene Berechtigungen