Orchestrator
Neuestes
False
Bannerhintergrundbild
Orchestrator-Anleitung
Letzte Aktualisierung 24. Apr. 2024

Zuweisen von Rollen

Überblick

Auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten können Sie nach Benutzern und Gruppen suchen, die bereits auf Organisationsebene vorhanden sind, und Berechtigungen für sie im Orchestrator konfigurieren.

Die Gruppenkonfiguration (Rollen, Webanmeldung, Robotereinstellungen) wird auf jeden Benutzer übertragen, der zu dieser Gruppe gehört, und wird später hinzugefügt oder automatisch bereitgestellt.

So weisen Sie Rollen zu

  1. Wechseln Sie zu Mandant > Zugriff verwalten.

  2. Klicken Sie rechts über der Tabelle auf Rollen zuweisen und wählen Sie Benutzer, Roboterkonto oder Gruppe aus.

    Das Fenster Rollen zuweisen wird geöffnet.

  3. Folgen Sie den entsprechenden Anweisungen, die unten verfügbar sind:

    a. Zuweisen von Rollen zu einer Gruppe

    b. Zuweisen von Rollen zu einem Benutzer

    c. Zuweisen von Rollen zu einem Roboterkonto

Vorschlag für eine automatische Zuweisung

Wenn Sie eine Rolle auf Ordnerebene zuweisen, überprüfen wir, ob Sie auch über die entsprechende Rolle auf Mandantenebene verfügen. Wenn nicht, werden Sie automatisch aufgefordert, diese ebenfalls zuzuweisen. Sie können die erforderliche Rolle sofort zuweisen oder die Aktion auf später verschieben.

Wichtig:

  • Dies funktioniert für alle Entitäten, denen Rollen zugewiesen werden können.

  • Dies gilt nur für Ordnerrollen, die explizit zugewiesen, nicht geerbt werden.

Bekanntes Problem:

Diese Option funktioniert nicht für Active Directory-Benutzer oder -Gruppen.

Zuweisen von Gruppen zu einem Mandanten

Wenn Sie einer Gruppe Rollen zuweisen, werden diese von allen Benutzern und Roboterkonten übernommen, die Teil dieser Gruppe sind.

Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen erstellt und verwaltet.

Zuweisen von Gruppen zu einem Mandanten

Beachten Sie beim Zuweisen von Gruppen und Hinzufügen von Rollen in einem Mandanten, dass diese von allen Benutzern und Roboterkonten geerbt werden, die Teil dieser Gruppe sind.

Gruppen werden von Organisationsadministratoren auf der Seite Administrator > Konten und Gruppen erstellt und verwaltet.

  1. Geben Sie im Suchfeld eine vorhandene Benutzergruppe ein, für die Sie den Mandantenzugriff nachweisen möchten.

    Sollte eine neue Gruppe benötigt werden, klicken Sie auf Konten verwalten , um zur Organisationsebene zu gelangen, auf der alle neuen Objekte hinzugefügt werden.

  2. Click the Roles field and select the checkbox for each role you want to assign to the selected group.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.

  3. Unter Kontoeinstellungen können Sie auswählen, ob sich die Gruppenmitglieder bei der Orchestrator-UI anmelden können.
    Important: If the UI access setting is enabled for at least one of the groups to which an account belongs (including the Everyone group), then disabling it at the account level or for other groups has no effect for that particular account, only for other group members that are not in the same situation.
  4. If you want to also create an attended robot for group members, click Next.

    Otherwise, click Skip and assign to apply your settings.

Berechtigungen für den persönlichen Arbeitsbereich

  1. Beim Konfigurieren eines Attended-Roboters haben Sie auch die Möglichkeit, einen persönlichen Arbeitsbereich dafür zu erstellen. um ihn auf „aus“ (links) festzulegen, wenn nicht jeder Benutzer einen Persönlichen Arbeitsbereich haben soll.
  2. Klicken Sie auf Zuweisen.

Die Gruppe ist jetzt auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten sichtbar. Die Mitglieder der Gruppe profitieren von den Änderungen, sobald sie sich anmelden bzw. innerhalb einer Stunde, wenn sie bereits angemeldet sind.

Assigning accounts to a tenant

We recommend that you manage user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the necessary roles.

Wenn Sie jedoch eine einmalige Rollenzuweisung für einen bestimmten Benutzer durchführen möchten, können Sie dem Benutzer wie folgt direkt Rollen zuweisen:

Assigning accounts to a tenant

We recommend that you manage user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the necessary roles.

However, if you need to perform a one-time role assignment for a particular user, you can directly provide access to the user, as follows:

  1. Geben Sie im Suchfeld den Benutzer ein, dem Sie Zugriff auf den Mandanten zuweisen möchten.

    Should a new user be required, click Manage Accounts to arrive at the organiation level, where all new objects are added.

  2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie dem ausgewählten Benutzer zuweisen möchten.

    Bei Bedarf können Sie eine neue Rolle definieren, indem Sie auf Neue Rolle klicken.

  3. Under Account Settings, you can choose if the user can log in to the Orchestrator UI.
    If this account is a member of any groups that have UI access enabled, changing this setting for individual accounts has no effect because the group-level setting is inherited by all accounts. To control UI access for individual accounts, you must either remove the account from groups with a conflicting setting, or remove the group with the conflicting setting from Orchestrator.
  4. (Optional) Wählen Sie unter Richtlinieneinstellungen aktualisieren die Release-Stufe aus, auf die dieser Benutzer UiPath-Anwendungen auf seiner Workstation aktualisieren muss. Wenn Sie eine Richtlinie auswählen, kann der Benutzer UiPath Robot, Studio oder Assistant erst verwenden, wenn er diese Anwendungen auf die für die Richtlinie erforderliche Version aktualisiert. Mit dieser Einstellung können Sie sicherstellen, dass alle Ihre Benutzer dieselben Versionen verwenden.
  5. If you want to also create an attended or unattended robot for this user, click Next.

    Otherwise, click Skip and assign to apply your settings.

2a) Attended-Roboter

  1. Stellen Sie unter Attended-Roboter den ersten Umschalter auf Aktiviert, wenn Sie automatisch einen Attended-Roboter für jedes Gruppenmitglied erstellen möchten.
  2. Wählen Sie Persönliche Arbeitsbereiche für diesen Benutzer aktivieren aus, wenn Sie möchten, dass er einen persönlichen Arbeitsbereich hat.
  3. Wenn das Benutzerlizenzverwaltungsmodell deaktiviert ist, wählen Sie unter Lizenztyp eine Benutzerlizenz aus, die dem Benutzer zugewiesen werden soll.Was ist mein Lizenzierungsmodell?
    Wenn das Benutzerlizenzverwaltungsmodell aktiviert ist, sind die Optionen für den Lizenztyp auf dieser Seite nicht verfügbar.
    Hinweis: Weisen Sie unbedingt auch eine Attended User-Lizenz hinzu, entweder auf Gruppenebene oder für die einzelnen Konten, damit sie den Attended-Roboter verwenden können.

2b) Unattended-Roboter

  1. Klicken Sie unter Unattended-Roboter auf den Umschalter, um ihn auf „Aktiviert“ (rechte Position) festzulegen, wenn Sie auch einen Unattended-Roboter für den Benutzer erstellen möchten.

    If this user does not require an unattended robot, click Next to review robot settings and continue with step 15 or click Skip and assign.

  2. Geben Sie im Feld Domäne\Benutzername die Domäne und den Benutzernamen ein, die zum Anmelden bei der Maschine verwendet werden, auf der der UiPath Roboter installiert ist. Die Anmeldeinformationen müssen im ausgewählten Anmeldeinformationsspeicher vorhanden sein.
    • Für Benutzer, die der Domäne hinzugefügt wurden, verwenden Sie die Syntax domain\username. Zum Beispiel deskover\localUser1.
    • Für lokale Windows-Konten verwenden Sie die Syntax host_machine_name\username mit dem Hostmaschinennamen anstelle der Domäne. Beispiel: LAPTOP1935\localUser2.
    • Verwenden Sie für lokale Windows-Konten, die sich auf mehreren Hostmaschinen befinden und die Sie unabhängig von der Maschine verwenden möchten, die Syntax .\username mit einem Punkt anstelle des Hostmaschinennamens. Beispiel: .\localUser3.
    Hinweis:

    Die von Ihnen festgelegten Anmeldeinformationen müssen mit den Anmeldeinformationen des Windows-Kontos für die Maschine übereinstimmen, auf der dieses Konto Automatisierungen ausführen kann.

    Um den Kontonamen abzurufen, öffnen Sie auf der Maschine die Eingabeaufforderung und verwenden Sie den Befehl „whoami“.

  3. Geben Sie im Feld Kennwort das Kennwort für das oben genannte Konto ein, das zum Anmelden an der Maschine verwendet wird, auf der UiPath Robot installiert ist.
  4. Wählen Sie in der Liste Anmeldeinformationstyp den Typ der Anmeldeinformationen aus, die Sie oben für den Unattended-Roboter angegeben haben.
  5. (Optional) Wenn Sie sich für einen CyberArk®-Anmeldeinformationsspeicher entschieden haben, geben Sie den externen Namen an. Wenn nicht angegeben, wird der Standardwert verwendet.
  6. Klicken Sie unter Gleichzeitige Ausführung auf den Umschalter, um ihn auf Aktiviert (rechte Position) festzulegen, wenn Sie zulassen möchten, dass dieser Roboter jeweils nur einen Auftrag ausführt. Wenn diese Option deaktiviert ist, kann der Benutzer gleichzeitig mehrere Aufträge ausführen.
  7. Klicken Sie auf Weiter, um weitere Einstellungen für den Unattended-Roboter zu überprüfen.

    Wenn Sie die Robotereinstellungen nicht anpassen möchten, klicken Sie auf „Überspringen und zuweisen“, um Ihre Änderungen zu übernehmen und die verbleibenden Anweisungen in diesem Abschnitt zu überspringen.

3) Robot-Einstellungen

  1. Konfigurieren Sie die Ausführungseinstellungen für den UiPath Robot.

    Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Robot-Einstellungen.

  2. Klicken Sie auf Zuweisen. Die Entität wird erstellt und auf der Seite Zugriff verwalten angezeigt. Ein Floating-Roboter wird für jeden wie oben konfigurierten Benutzer erstellt.

Assigning multiple accounts

  1. Go to Tenant > Manage access and click the Roles tab.
  2. On the Roles page, select a role from the list and click More Actionsdocs image > Manage Users.

    The Manage Users window is displayed and all users, groups, and robots are listed. If a checkbox is selected, that means the objects have this role assigned to them.

  3. Aktivieren oder deaktivieren Sie die Kontrollkästchen nach Bedarf, sodass nur diejenigen ausgewählt sind, die diese Rolle haben sollten.


  4. Klicken Sie auf Aktualisieren, um Ihre Änderungen anzuwenden.

Änderungen an Rollen werden sofort angewendet, wenn sich ein Benutzer anmeldet, oder andernfalls automatisch innerhalb von einer Stunde.

Überprüfen der zugewiesenen Rollen

You can see what roles are assigned to an object (user, group, robot account, external app) from the following tenant-level locations:
  • Registerkarte Zugriff verwalten > Rollen zuweisen > Objekt in der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
  • Zugriff verwalten “ > „Rollen zuweisen “ > „Drei-Punkte-Symbol“ > „ Rollen und Berechtigungen überprüfen “.
  • Roboter > Konto aus der Liste auswählen > Weitere Aktionen > Rollen und Berechtigungen überprüfen
  • Überwachung > Benutzersitzungen > Konto aus der Liste auswählen > Symbol Rollen und Berechtigungenüberprüfen
Diese Optionen zeigen das Fenster Berechtigungen anzeigen an, das in die Abschnitte Mandantenzugriff und Ordnerzugriff unterteilt ist. Jeder Abschnitt besteht wiederum aus:

  • Der Bereich „Rollen“ – Enthält den Namen der Rolle und deren Typ (d. h. explizit zugewiesen oder geerbt).

  • Berechtigungsbereich – Liste der enthaltenen Berechtigungen in den ausgewählten Rollen.

Mandantenzugriff

In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Mandantenebene gewährt werden. Sie können zwischen diesen Optionen wählen:
  • Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Mandantenebene gewährt wurden.
  • Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Mandantenebene gewährt wurden.
docs image

Ordnerzugriff

In diesem Abschnitt werden die Rollen und Berechtigungen angezeigt, die auf Ordnerebene gewährt werden.

Sie können das Auswahlfeld verwenden, um den bestimmten Ordner auszuwählen, für den die Rollen und ihre Berechtigungen angezeigt werden sollen. Die Liste enthält nur Ordner, in denen die ausgewählte Entität zugewiesen ist.

Wenn die ausgewählte Entität mehrere Rollen für den ausgewählten Ordner hat, können Sie zwischen diesen Optionen wählen:
  • Alle Rollen in diesem Mandanten – Im Berechtigungsbereich werden alle Berechtigungen angezeigt, die allen Rollen entsprechen, die der ausgewählten Entität auf Ordnerebene gewährt wurden.
  • Bestimmte Rolle – Der Berechtigungsbereich zeigt nur die Berechtigungen an, die der ausgewählten Rolle entsprechen und die der ausgewählten Entität auf Ordnerebene gewährt wurden.
docs image

Bearbeiten der Rollenzuweisung

Wenn Sie die Rollen bearbeiten möchten, die einem bestimmten Konto, einer Gruppe, einem Roboter oder einer externen Anwendung zugewiesen sind, stehen Ihnen diese Möglichkeiten zur Verfügung:

  • Mandantenkontext > Zugriff verwalten > Rollen zuweisen > Bearbeiten im Kontextmenü der gewünschten Entität

  • Mandantenkontext > Seite Ordner

  • Ordnerkontext > Seite Einstellungen

Für die letzten beiden Optionen können Sie im Kontextmenü der Entität, deren Rollen Sie ändern möchten, auf eine dieser beiden Optionen klicken:

  • Rolle in diesem Ordner bearbeiten – Ermöglicht es Ihnen, die Rollen zu ändern, die der Entität auf Ordnerebene zugewiesen sind.

  • Mandantenrolle und Roboter bearbeiten (optional) – Ermöglicht es Ihnen, die Rollen zu ändern, die der Entität auf Mandantenebene zugewiesen sind.

Entfernen eines Benutzers oder einer Gruppe

Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.

  1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
  2. Wählen Sie den Benutzer oder die Gruppe aus und klicken Sie auf Weitere Aktionen docs image und wählen Sie Entfernen aus.

    Wenn der Benutzer, dessen Rolle Sie löschen möchten, über einen Roboter verfügt, der gerade beschäftigt ist, werden Sie darüber informiert, dass alle laufenden Aufträge gelöscht werden, und Sie erhalten die Frage, ob Sie mit dem Löschen fortfahren oder den Vorgang abbrechen möchten.

  3. Bestätigen Sie den Vorgang.

Der Benutzer bzw. die Gruppe wird aus dem Orchestrator entfernt und alle Rollen werden widerrufen.

Alternativ wählen Sie einen oder mehrere Benutzer und klicken Sie die Schaltfläche Entfernen (Remove) an.

Wichtig:
  • Benutzer, die die Administratorrolle haben, können Sie nicht löschen.
  • Sie können Benutzer, die Teil von Zuordnungen in Auslösern sind, nicht aus dem Ordner, in dem sich der Auslöser befindet, entfernen oder die Zuordnung aufheben. Stellen Sie sicher, dass der Benutzer nicht als Ausführungsziel in einem Trigger festgelegt ist, sodass Sie ihn löschen können.
  • Wenn eine Verzeichnisgruppe entfernt wird, wird die Lizenz eines zugeordneten Verzeichnisbenutzers nicht entfernt, auch wenn die Zuweisung des Benutzers zu einem Ordner durch das Entfernen der Gruppe aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, den UiPath Assistant zu schließen.

Empfohlene Zuordnung von Rollen zu Gruppen

Die richtige Kombination aus Gruppe und Rolle ermöglicht es Ihnen, Berechtigungen korrekt zu trennen und den entsprechenden Personen detaillierte Kontrolle zu geben. Um dies zu erreichen, empfehlen wir die folgende Kombinationen aus Rollen und Gruppen:

„Gruppieren“ (Group)

Hat Zugriff auf die Orchestrator-Benutzeroberfläche

Hat Zugriff auf alle Ordner/nur auf den persönlichen Arbeitsbereich

Hat API-Zugriff

Mandantenrolle

Ordnerrolle

Automation-Benutzer

Nein

Persönlicher Arbeitsbereich

Wichtig:

Wenn ein Benutzer per API anderen Ordnern zugewiesen ist, hat er zusätzlich zum persönlichen Arbeitsbereich auch Zugriff auf diese.

Ja

Allow to be Automation User

Automation User

Automation-Entwickler

Ja

Alle Ordner

Ja

Allow to be Automation DeveloperAutomation Developer

Administratoren

Ja

Alle Ordner

Ja

Orchestrator-Administrator

Folder Administrator

Automation Express

Ja

Alle Ordner

Ja

Allow to be Automation User

Automation User

Fehlersuche und ‑behebung

Der Fehler „Nicht gefunden“.

Wenn ein Konto aus der Organisation entfernt wurde, wird beim Versuch, das Konto zu bearbeiten, zu aktivieren/deaktivieren oder aus dem Orchestrator zu entfernen (Mandant > Zugriff verwalten), ein Not found (#1002) -Fehler angezeigt.

In diesem Fall ist das Konto tatsächlich nicht mehr vorhanden und hat keinen Zugriff mehr auf die UiPath-Produkte.

War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005-2024 UiPath. All rights reserved.