- Erste Schritte
- Datensicherheit und Compliance
- Organisationen
- Authentifizierung und Sicherheit
- Lizenzierung
- Über die Lizenzierung
- Einheitliche Preise: Lizenzierungsplan-Framework
- Aktivieren Ihrer Enterprise-Lizenz
- Migrieren von Test Suite zu Test Cloud
- Lizenzmigration
- Zuweisen von Lizenzen zu Mandanten
- Zuweisen von Benutzerlizenzen
- Freigegeben von Benutzerlizenzen
- Überwachung der Lizenzzuweisung
- Lizenzüberzuweisung
- Lizenzierungsbenachrichtigungen
- Benutzerlizenzverwaltung
- Mandanten und Dienste
- Konten und Rollen
- AI Trust Layer
- Externe Anwendungen
- Benachrichtigungen
- Protokollierung
- Tests in Ihrer Organisation
- Fehlersuche und ‑behebung
- Migration zur Test Cloud
Test Cloud-Administratorhandbuch
Rollen
Rollen sind eine Sammlung von Berechtigungen und stellen eine detailliertere Ebene für die Verwaltung des Benutzerzugriffs dar. Sie folgen der erweiterten Option, den Zugriff über Gruppen beizubehalten. Sie können Rollen entweder zu Gruppen hinzufügen, damit alle Mitgliedskonten sie erben, oder zu einzelnen Konten.
Konten und Gruppen haben in der Regel eine Rolle auf Organisationsebene und eine oder mehrere Rollen auf Dienstebene.
Rollentypen
Die folgenden Rollentypen können mehrere Berechtigungen entweder auf Organisationsebene oder auf Dienstebene enthalten:
- Die integrierte Rolle ist eine vordefinierte Rolle mit bestimmten Berechtigungen, die von der Plattform festgelegt werden. Diese Rollen können verwendet werden, um Benutzern oder Gruppen die erforderlichen Berechtigungen zum Ausführen bestimmter Vorgänge zu erteilen.
- Die benutzerdefinierte Rolle ist eine Rolle, die ein Organisationsadministrator erstellt, um die spezifischen Anforderungen seiner Organisation zu erfüllen. Das ist eine besonders nützliche Rolle, wenn keine der verfügbaren integrierten Rollen perfekt mit dem Zugriff übereinstimmt, den ein Benutzer oder eine Gruppe haben sollte.
Scopes und Kategorien
Ein Scope ist eine bestimmte Ebene in der Organisationshierarchie, die als Grenze für bestimmte Aktionen, Berechtigungen und Objekte dient. Ein Scope kann eine Organisation, ein Mandant, ein Dienst oder ein Ordner mit jeweils eigenen Rollenzuweisungen sein.
Das Menü Zugriff verwalten ist in allen möglichen Scopes verfügbar, absteigend von der Organisationsebene bis zur Projektebene.
Eine Kategorie ist ein Parameter für eine benutzerdefinierte Rolle, die Sie für jeden Scope definieren. Dabei wird bestimmt, ob Sie die Rolle innerhalb desselben Scopes oder in einem Scope auf niedrigerer Ebene anwenden.
Rollentypen basierend auf Scopes und Berechtigungen
Eine Rolle wird durch mehrere Berechtigungen definiert. Berechtigungen können für einen bestimmten Scope spezifisch sein.
Die Rolle Organisationsadministrator ist eine Sonderrolle, die Zugriff auf alle Scopes gewährt: Organisation, Mandant, Dienst und Ordner.
Die folgenden Rollentypen basieren auf Scopes und Berechtigungen:
- Die Rolle auf Organisationsebene ist ein Rollentyp, den Sie im Organisations-Scope erstellen. Dieser Rollentyp besteht aus Berechtigungen, die ausschließlich innerhalb des Organisations-Scope gelten. Rollen auf Organisationsebene:
- Kann nur auf Organisationsebene erstellt werden.
- Kann nur Berechtigungen enthalten, die Produkten und Diensten auf Organisationsebene zugeordnet sind, z. B.:
- Zugriff verwalten
- Apps
- Automation Ops
- Insights (Dashboards auf Organisationsebene)
- Kann nur auf Organisationsebene zugewiesen werden.
- Derzeit können keine Berechtigungen für Produkte auf Mandantenebene (z. B. IXP oder Document Understanding) enthalten sein.
- Derzeit können keine Lizenzierungskontingente oder andere mandantenbezogene Lizenzierungskonfigurationen verwaltet werden.
- Die globale Mandantenrolle ist ein Rollentyp, den Sie im Organisations-Scope erstellen. Sie können diesen Rollentyp auf alle Mandanten innerhalb der Organisation anwenden. Sie können diesen Rollentyp auf alle Mandanten innerhalb der Organisation anwenden, aber die Zuweisung erfolgt auf Mandanten- oder Dienstebene. Globale Mandantenrollen:
- Werden auf Organisationsebene erstellt.
- Kann Berechtigungen, die Produkten auf Organisationsebene zugeordnet sind, sowie unterstützte Produkte auf Mandantenebene enthalten, z. B.:
- IXP
- Document Understanding
- Wird sie mit IXP-Berechtigungen erstellt, wird die Rolle für alle Mandanten innerhalb der Organisation sichtbar.
- Kann nur auf Mandanten- oder Dienstebene (nicht auf Organisationsebene) zugewiesen werden.
- Die dienstübergreifende Rolle ist ein Rollentyp, den Sie im Mandanten-Scope erstellen. Dieser Rollentyp enthält Berechtigungen von mehreren Diensten gleichzeitig.
- Die Dienstrolle ist ein Rollentyp, den Sie am Dienst-Scope erstellen. Dieser Rollentyp enthält Berechtigungen von bestimmten Diensten.
- Die Projekt- oder Ordnerrolle ist ein Rollentyp, den Sie im Dienst-Scope erstellen und den Sie ausschließlich im Projekt- oder Ordner-Scope zuweisen.
In der folgenden Tabelle werden Scopes, Rollentypen basierend auf Scopes und Berechtigungen sowie Beispiele für Rollen klassifiziert:
| Umfang | Rollentypen basierend auf Scopes und Berechtigungen | Beispiele für Rollen |
|---|---|---|
| Organisation | Rollen auf Organisationsebene | Dashboard-Viewer von Insights Administrator der Organisation |
| Globale Mandantenrollen | Hinweis: Eine globale Mandantenrolle kann mithilfe der benutzerdefinierten Rollenfunktion erstellt werden. | |
| Mandant | Dienstübergreifende Rollen | Tenant Administrator |
| Dienst | Dienstrollen | Orchestrator-Administrator |
| Ordner- oder Projektrollen | Folder Administrator |
Gruppen und Rollen
In der folgenden Tabelle können Sie die Rollen anzeigen, die Konten zugewiesen sind, wenn sie zu einer Gruppe hinzugefügt werden. Wenn Sie beispielsweise ein Konto zur Standardgruppe Administrators hinzufügen, wird diesem die Rolle Organisationsadministrator für die Organisation und die Administratorrolle in Ihren Diensten gewährt. Dieser Benutzer kann sowohl Rollen auf Organisationsebene über Admin verwalten und dann Konten und Gruppen als auch Rollen auf Dienstebene auswählen.
| Gruppenmitgliedschaft | Rolle auf Organisationsebene | Rollen auf Dienstebene für Orchestrator |
|---|---|---|
| Administratoren | Administrator der Organisation | Administrator |
| Automation-Benutzer | Benutzer | Automation User auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene |
| Automation-Entwickler | Benutzer | Automation User auf Ordnerebene 1 Folder Administrator auf Ordnerebene 1 Allow to be Automation User auf Mandantenebene Allow to be Folder Administrator auf Mandantenebene |
| Jeder | Benutzer | Keine Rollen. |
| Automation Express | Benutzer | Allow to be Automation User auf Mandantenebene |
| [Benutzerdefinierte Gruppe] | Benutzer | Standardmäßig keine Rollen, aber Sie können der Gruppe nach Bedarf Rollen hinzufügen. |
1 Die Rollen werden dem modernen Ordner Freigegeben zugewiesen, sofern er existiert.
Informationen zu Rollen in UiPath-Diensten finden Sie unter Rollenverwaltung.
Rollen auf Organisationsebene
Die Organisationsebene stellt die höchste Scope-Ebene dar.
Auf Organisationsebene sind die Rollen Organisationsadministrator, Benutzer und Insights-Dashboard-Betrachter verfügbar. Sie können diese Rollen nicht ändern.
Organisationsadministratoren haben die Berechtigung, Einstellungen auf Organisationsebene zu ändern, z. B. Sicherheit, einmaliges Anmelden (SSO) und Lizenzierungseinstellungen. Daher ist die Anzahl der Rollen auf Organisationsebene begrenzt. Darüber hinaus können Organisationsadministratoren Berechtigungen auf Organisationsebene erteilen sowie auf Berechtigungen auf Mandanten-, Dienst- und Ordnerebene übertragen.
Rollen auf Organisationsebene enthalten auch Dienstberechtigungen auf Organisationsebene für Dienste wie Apps und AutomationOps.
Die Verwaltung von Lizenzierungskontingenten ist über Rollen auf Mandantenebene verfügbar (z. B. die Rolle Tenant Administrator).
Rolle „Organisationsadministrator“.
Diese Rolle gewährt Zugriff auf jede Funktion auf Organisations- und Dienstebene innerhalb der Organisation. Ein Konto mit dieser Rolle kann alle administrativen Aktionen für die Organisation ausführen, wie das Erstellen oder Aktualisieren von Mandanten, das Verwalten von Konten, das Anzeigen von Prüfungsprotokollen der Organisation usw. Es kann mehrere Konten mit dieser Rolle geben.
Die Rollen Organisationsadministrator und Mandantenadministrator sind die einzigen Rollen, die den Zugriff auf den Abschnitt Administrator ermöglichen.
Der erste Organisationsadministrator für eine bestimmte Organisation wird bei der Erstellung der Organisation ernannt.
Die Rolle „Organisationsadministrator“ ist keine zuweisbare Rolle. Um Ihnen diese Rolle zuzuweisen, müssen Sie Teil der Gruppe Administrators sein.
Um anderen diese Rolle zu gewähren, kann der Organisationsadministrator Benutzerkonten zur Gruppe Administrators hinzufügen, die zu den Standardgruppen gehört.
Die Rolle „Organisationsadministrator“ umfasst die folgenden Berechtigungen auf Organisationsebene, die nicht geändert werden können, wie in der folgenden Tabelle beschrieben:
| Bereiche, die Berechtigungen unterliegen | Ansicht | Bearbeiten | Erstellen | Löschen |
|---|---|---|---|---|
| Nutzungsdiagramme und Grafiken | ✅ | ❌ | ❌ | ❌ |
| Mandanten | ✅ | ✅ | ✅ | ✅ |
| Konten und Gruppen | ✅ | ✅ | ✅ | ✅ |
| Sicherheitseinstellungen | ✅ | ✅ | ❌ | ❌ |
| Externe Anwendungen | ✅ | ✅ | ✅ | ✅ |
| Lizenzen | ✅ | ✅ | ❌ | ❌ |
| API-Schlüssel | ✅ | ❌ | ✅ | ❌ |
| Ressourcenzentrum (Hilfe) | ✅ | ❌ | ❌ | ❌ |
| Protokolle | ✅ | ❌ | ❌ | ❌ |
| Organisationseinstellungen | ✅ | ✅ | ❌ | ❌ |
Benutzerrolle
Dies ist die grundlegende Zugriffsebene innerhalb des UiPath-Ökosystems. Lokale Benutzerkonten werden automatisch Mitglieder der Gruppe Everyone, die ihnen die Rolle Benutzer gewährt.
Diese Rolle wird allen Konten gewährt, die sich in den Standardgruppen Everyone, Automation Users oder Automation Developers befinden.
Diese Rolle bietet schreibgeschützten Zugriff auf Seiten, z. B. die Startseite , das Ressourcenzentrum (falls verfügbar).
Die Benutzer können die bereitgestellten Dienste für ihren aktuellen Mandanten anzeigen und darauf zugreifen. Die angezeigten Inhalte und die Aktionen, die sie innerhalb der einzelnen Dienste durchführen können, hängen jedoch von den Rollen auf Dienstebene ab, die ihrem Konto zugewiesen sind.
Alle Plattformbenutzer sind standardmäßig Teil der Gruppe Everyone , unabhängig davon, ob sie lokale oder Verzeichnisbenutzer sind.
Um allen Zugriff auf einen bestimmten Dienst zu gewähren, muss den Benutzern die Gruppe Everyone auf Dienstebene zugeordnet sein. Wenn Sie beispielsweise allen Benutzern Zugriff auf die Anzeige von Ideen im Automation Hub gewähren möchten, können Sie die Gruppe Everyone einer Rolle im Automation Hub zuweisen.
Die verfügbaren Dienste, die diese Zuordnung derzeit in Rollen integrieren und minimale Rechte gewähren, sind:
- Studio Web
- Apps
- Test Manager
Rolle des Insights-Dashboard-Betrachters
Die Verfügbarkeit von Funktionen hängt von der Cloud-Plattform ab, die Sie verwenden. Weitere Informationen finden Sie auf der Seite Funktionsverfügbarkeit.
Die Rolle Insights Dashboard Viewer ist eine integrierte Rolle, die Zugriff auf Dashboards auf Organisationsebene in Insights gewährt und vom Administrator der Organisation zugewiesen wird.
Bevor Sie die Rolle Insights Dashboard Viewer zuweisen, müssen Sie sicherstellen, dass Benutzer Zugriff auf den Insights-Dienst innerhalb eines beliebigen Mandanten der Organisation haben.
Um die Rolle Insights Dashboard Viewer zuzuweisen, führen Sie die folgenden Schritte aus:
- Stellen Sie sicher, dass der Benutzer Zugriff auf Insights für einen seiner angegebenen Mandanten innerhalb der Organisation hat.
- Navigieren Sie zu Administrator und wählen Sie dann Zugriff auf Organisationsebene verwalten aus.
- Wählen Sie auf der Registerkarte Rollenzuweisungen die Option Rolle zuweisen aus.
- Suchen Sie im Feld Namen nach dem Benutzer, dem Sie eine Rolle zuweisen möchten.
- Aktivieren Sie im Feld Rollen das Kontrollkästchen Insights Dashboard Viewer .
- Wählen Sie die Taste Zuweisen , um die Rolle zuzuweisen.
Rollen auf Mandantenebene
Rollen auf Mandantenebene steuern die Zugriffsrechte von Konten innerhalb der Mandanteneinstellungen und des Konfigurationsbereichs. Sie definieren auch die zulässigen Aktionen innerhalb jedes der UiPath Dienste in einem bestimmten Mandanten.
Die meisten Rollen auf Mandantenebene in der Plattform sind dienstübergreifende Rollen, da sie Berechtigungen für mehrere Dienste innerhalb eines bestimmten Mandanten gewähren.
Derzeit ist Tenant Administrator die einzige integrierte Rolle, die auf Mandantenebene verfügbar ist.
Tenant Administrator-Rolle
In der Rolle Tenant Administrator können Sie Verantwortlichkeiten effektiv delegieren. Die Rolle gewährt Zugriff zur Verwaltung aller Ressourcen imMandanten und ermöglicht Vorgänge wie Rollenzuweisung, Lizenzierungsverwaltung und Dienstbereitstellung.
Die Rolle Tenant Administrator kann mehreren Konten zugewiesen werden.
1Die folgenden Dienste unterstützen die Rolle des Tenant Administrators :
- Orchestrator (einschließlich Aktionen, Prozesse, Integration Service)
- Data Service
- Document Understanding
- Task Mining
- Test Manager
Berechtigungen für die Tenant Administrator-Rolle
In den folgenden Tabellen werden die Berechtigungen für die Tenant Administrator-Rolle beschrieben:
| Ressource | Berechtigungen | Beschreibung | |||||
|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | |||
| Zentralisierter Zugriff | Seite Verwaltung | ✅ | ❌ | ❌ | ❌ | ❌ | Gewährt Berechtigungen für zentralen Zugriff, Rollen und Rollenzuweisungen. |
| Rolle | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| Rollenzuweisungen | ❌ | ✅ | ✅ | ✅ | ✅ | ||
| Ressource | Berechtigungen | Beschreibung | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Verwalten | |||
| Data Fabric | Berechtigung | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Data Fabric Administrator. |
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Erstellen | Löschen | Lesen | Aktualisierung | |||
| Document Understanding | Klassifizierer | ✅ | ✅ | ✅ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Document Understanding-Administrator. |
| Datensatzexport | ✅ | ✅ | ✅ | ❌ | ||
| Dokumente | ❌ | ✅ | ❌ | ❌ | ||
| Document Type | ✅ | ✅ | ✅ | ✅ | ||
| Extraktor | ✅ | ✅ | ✅ | ✅ | ||
| Überwachen Sie verarbeitete Dokumente | ❌ | ❌ | ✅ | ❌ | ||
| Überwachen der Details der verarbeiteten Dokumente | ❌ | ❌ | ✅ | ❌ | ||
| Überwachen Sie die Projektleistung | ❌ | ❌ | ✅ | ❌ | ||
| Projekt | ✅ | ✅ | ✅ | ✅ | ||
| projectVersion | ✅ | ✅ | ✅ | ✅ | ||
| Bezeichnung der Projektversion | ✅ | ✅ | ✅ | ✅ | ||
| Mandanteneinstellungen | ✅ | ❌ | ✅ | ✅ | ||
| Ressource | Berechtigungen | Beschreibung | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Verwalten | |||
| Lizenzierung | Kontingent | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | Gewährt Berechtigungen zur Verwaltung von Kontingenten. |
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Bearbeiten | |||
| Orchestrator | Aktionsdesign | ✅ | ✅ | ✅ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Orchestrator Administrator. |
| Warnungen | ✅ | ✅ | ✅ | ✅ | ||
| App-Versionen | ✅ | ✅ | ✅ | ✅ | ||
| Audit | ✅ | ✅ | ✅ | ✅ | ||
| Aufgaben im Hintergrund | ✅ | ❌ | ❌ | ❌ | ||
| Bibliotheken | ✅ | ✅ | ✅ | ✅ | ||
| Lizenz | ✅ | ✅ | ✅ | ✅ | ||
| Maschinen | ✅ | ✅ | ✅ | ✅ | ||
| Pakete | ✅ | ✅ | ✅ | ✅ | ||
| Roboter | ✅ | ✅ | ✅ | ✅ | ||
| Rollen | ✅ | ✅ | ✅ | ✅ | ||
| Einstellungen | ✅ | ✅ | ✅ | ✅ | ||
| Lösungsbereitstellungen | ✅ | ✅ | ✅ | ✅ | ||
| Lösungspakete | ✅ | ✅ | ✅ | ✅ | ||
| Tags | ✅ | ✅ | ✅ | ✅ | ||
| Einheiten | ✅ | ✅ | ✅ | ✅ | ||
| Benutzer | ✅ | ✅ | ✅ | ✅ | ||
| Webhooks | ✅ | ✅ | ✅ | ✅ | ||
| Ressource | Berechtigungen | Beschreibung | ||||
|---|---|---|---|---|---|---|
| Ansicht | Zuweisen | Entfernen | Bearbeiten | |||
| Task Mining | Zugriff verwalten | ✅ | ❌ | ❌ | ✅ | Gewährt Administratorberechtigungen und entspricht der Rolle Task Mining-Administrator. |
| Rolle | ❌ | ✅ | ✅ | ❌ | ||
| Ressource | Berechtigungen | Beschreibung | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Ansicht | Erstellen | Löschen | Lesen | Aktualisierung | Bearbeiten | Zuweisen | Umschalten (Toggle) | Automatisierte Ausführung | Erstellen und Fehlerverknüpfung aufheben | Leistungstest ausführen | Manuelle Ausführung | Testergebnis überschreiben | Intelligente Testgenerierung | Zuweisung der Testausführung | |||
| Test Manager | Leistungsszenarien | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | Gewährt Administratorberechtigungen und entspricht der Rolle Test Manager-Administrator. |
| Projekt | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Projekteinstellungen | ❌ | ❌ | ❌ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Prompt | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Anforderungen | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Rolle | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Aufgabenberechtigungen | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ||
| Testfall | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Testausführung | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
| Testsatz | ❌ | ✅ | ✅ | ✅ | ❌ | ✅ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | ||
Um die verfügbaren Berechtigungen für die Tenant Administrator-Rolle anzuzeigen, führen Sie die folgenden Schritte aus:
-
Gehen Sie zu Admin.
-
Wählen Sie Zugriff verwalten auf Organisationsebene aus.
-
Wählen Sie die Registerkarte Rollen aus.
-
Wählen Sie in der Spalte Rollenname die Rolle Tenant Administrator aus. Sie können jetzt die Rollenberechtigungen des Tenant Administrators im erweiterten Bereich anzeigen.
Bekannte Einschränkungen
Die folgenden bekannten Einschränkungen wirken sich auf die Rollen auf Mandantenebene aus:
- Die restlichen Dienste auf Mandantenebene werden derzeit nicht unterstützt und Benutzer, die nur die Rolle Tenant Administrator innehaben, können nicht auf diese Dienste zugreifen.
- Der Tenant Administrator kann nicht über die Benutzeroberfläche auf Menüs auf Organisationsebene zugreifen.
- Auf dem Bildschirm „Administrator“ > „Mandanten“ > „Dienste“ kann der Tenant Administrator aktivierte Dienste anzeigen, aber keine Dienste hinzufügen oder entfernen.
- Auf dem Bildschirm Administrator > Mandanten > Zugriff verwalten kann der Tenant Administrator Mandanten anzeigen, die er nicht verwaltet. Wenn sie jedoch auf diese Mandanten zugreifen, können sie keine Aktionen ausführen.
Rollen auf Dienstebene
Rollen auf Dienstebene steuern Zugriffsrechte und zulässige Aktionen innerhalb jedes Ihrer UiPath-Dienste, z. B. im Orchestrator-Dienst oder in Data Fabric. Die Berechtigungen für die einzelnen Dienste werden innerhalb des Dienstes selbst verwaltet, nicht über die Seite Administrator der Organisation.
Um Konten Berechtigungen für einen Dienst zu erteilen, können Sie die folgenden Aktionen ausführen:
- Weisen Sie im ausgewählten Dienst einer Gruppe Rollen auf Dienstebene zu, um allen Mitgliedskonten diese Rollen zu gewähren.
- Fügen Sie Konten zu einer Gruppe hinzu, die bereits über die erforderlichen Rollen auf Dienstebene verfügt, indem Sie zu Administrator navigieren und dann Konten und Gruppen auswählen.
- Weisen Sie im ausgewählten Dienst einem Konto Rollen zu.
Für die folgenden Dienste können Sie einige Rollen auf Dienstebene erstellen und verwalten, die sich außerhalb des Dienstes auf Plattformebene befinden:
- Apps
- Automation Ops
- Document Understanding
- IXP
Rollen auf Ordner- oder Projektebene
Der Ordner oder das Projekt ist ein Scope, den Sie auf Dienstebene verwalten.
Rollen auf Ordner- und Projektebene definieren den Berechtigungssatz, der Benutzern zugewiesen ist, und bestimmen ihre Fähigkeit, auf bestimmte Ressourcen und Funktionen in Automatisierungsworkflows zuzugreifen, sie zu verwalten und mit ihnen zu interagieren.
Je nach verwendetem Dienst können Sie Rollen auf Ordner- oder Projektebene wie folgt zuweisen:
- Ordnerrollen:
- Orchestrator
- Projektrollen:
- Document Understanding
- IXP
- Test Manager
- Task Mining
Benutzerdefinierte Rollen
Die Verfügbarkeit von Funktionen hängt von der Cloud-Plattform ab, die Sie verwenden. Weitere Informationen finden Sie auf der Seite Funktionsverfügbarkeit.
Benutzerdefinierte Dienstrollen
Benutzerdefinierte Dienstrollen sind benutzerdefinierte Berechtigungssätze, mit denen Sie Zugriffssteuerungen an Ihre spezifischen Anforderungen anpassen können und eine detailliertere Kontrolle als Standardrollen bieten.
Um benutzerdefinierte Rollen auf Dienstebene zu erstellen, navigieren Sie zu Zugriff auf Dienstebene verwalten , wo Sie Rollen definieren und Ihren bevorzugten Scope und Ihre Berechtigungen auswählen können.
Derzeit können Sie benutzerdefinierte Dienstrollen für die folgenden Dienste erstellen:
- Apps
- Document Understanding
- IXP
- Studio Web
Benutzerdefinierte dienstübergreifende Rollen
Benutzerdefinierte dienstübergreifende Rollen sind benutzerdefinierte Rollen, die maßgeschneiderte Berechtigungen für mehrere UiPath-Dienste gewähren, sodass Sie plattformübergreifend eine konsistente, detaillierte Zugriffskontrolle erzwingen können.
Um benutzerdefinierte Rollen auf Mandantenebene zu erstellen, navigieren Sie zu Zugriff verwalten auf Mandantenebene, wo Sie Rollen definieren und Ihren bevorzugten Scope sowie Ihre Berechtigungen auswählen können.
Plattformbezogene Berechtigungen
Beim Erstellen von benutzerdefinierten Rollen können Sie zusätzlich zu dienstspezifischen Berechtigungen Berechtigungen im Zusammenhang mit Funktionen auf Plattformebene zuweisen, z. B. Autorisierung oder Lizenzierung.
Plattformbezogene Berechtigungen sind für benutzerdefinierte Rollen verfügbar, die sowohl auf Organisations- als auch auf Mandantenebene erstellt wurden.
Im folgenden Abschnitt sind die verfügbaren Plattformberechtigungen aufgeführt.
Plattformberechtigungen auf Organisationsebene
- Standardberechtigungen:
- Autorisierung/Aktion: Ermöglicht Benutzern das Anzeigen der verfügbaren Autorisierungsaktionen (Berechtigungen) beim Erstellen oder Anzeigen einer benutzerdefinierten Rolle.
- Autorisierung/Rolle: Ermöglicht Benutzern das Anzeigen, Erstellen, Bearbeiten oder Löschen benutzerdefinierter Rollen auf der Registerkarte Rollen in Zugriff verwalten.
- Autorisierung/Rollenzuweisung: Ermöglicht Benutzern das Anzeigen, Erstellen, Aktualisieren oder Löschen von Rollenzuweisungen auf der Registerkarte Rollenzuweisungen in Zugriff verwalten.
- Zusätzliche Berechtigungen:
- Autorisierungs-/Rollenzuweisung – Ermöglicht Benutzern das Exportieren von Rollenzuweisungsdaten von der Benutzeroberfläche.
Plattformberechtigungen auf Mandantenebene
- Standardberechtigungen:
- Autorisierung/Aktion: Ermöglicht Benutzern das Anzeigen der verfügbaren Autorisierungsaktionen (Berechtigungen) beim Erstellen oder Anzeigen einer benutzerdefinierten Rolle.
- Autorisierung/Rolle: Ermöglicht Benutzern das Anzeigen, Erstellen, Bearbeiten oder Löschen benutzerdefinierter Rollen auf der Registerkarte Rollen in Zugriff verwalten.
- Zentralisierter Zugriff: Ermöglicht Benutzern den Zugriff auf die Registerkarten Rollen sowie Rollenzuweisungen innerhalb eines Mandanten.
- Autorisierung/Rollenzuweisung: Ermöglicht Benutzern das Anzeigen, Erstellen, Aktualisieren oder Löschen von Rollenzuweisungen auf der Registerkarte Rollenzuweisungen in Zugriff verwalten.
- Zusätzliche Berechtigungen:
- Autorisierungs-/Rollenzuweisung – Ermöglicht Benutzern das Exportieren von Rollenzuweisungsdaten von der Benutzeroberfläche auf Mandantenebene.
- Lizenzierung – Verwalten von Kontingenten für einen Mandanten in der Lizenzierung: Ermöglicht Benutzern das Anzeigen und Verwalten von Mandantenlizenzierungskontingenten, z. B. Lizenzzuweisungsgrenzen und -nutzung.
- Rollentypen
- Scopes und Kategorien
- Rollentypen basierend auf Scopes und Berechtigungen
- Gruppen und Rollen
- Rollen auf Organisationsebene
- Rolle „Organisationsadministrator“.
- Benutzerrolle
- Rolle des Insights-Dashboard-Betrachters
- Rollen auf Mandantenebene
- Tenant Administrator-Rolle
- Bekannte Einschränkungen
- Rollen auf Dienstebene
- Rollen auf Ordner- oder Projektebene
- Benutzerdefinierte Rollen
- Benutzerdefinierte Dienstrollen
- Benutzerdefinierte dienstübergreifende Rollen
- Plattformbezogene Berechtigungen