Überblick

---

Auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten können Sie nach Benutzern und Gruppen suchen, die bereits auf Organisationsebene vorhanden sind, und Berechtigungen für sie im Orchestrator konfigurieren.
Group configuration (roles, web login, robot settings) is passed on to any user that belongs to that group and is later added or auto-provisioned.

To assign roles

1. Go to Tenant > Manage access.
2. Above the table, on the right, click Assign roles and select User, Robot account, or Group.
   The Assign roles window opens.
3. Follow the applicable instructions, available below:
   a. Assigning roles to a group
   b. Assigning roles to a user
   c. Assigning roles to a robot account

Zuweisen von Rollen zu einer Gruppe

Wenn Sie einer Gruppe Rollen zuweisen, werden diese zugewiesenen Rollen von allen Benutzern übernommen, die Teil dieser Gruppe sind.

Groups are created and maintained by organization administrators from the Admin > Accounts and Groups page.

1) Allgemeine Details

1. Suchen Sie mit dem Feld Gruppe auswählen durch Eingabe nach einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten.
   Bei Bedarf können Sie eine neue Gruppe erstellen, indem Sie rechts neben dem Feld auf Neu hinzufügen klicken.
2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie der ausgewählten Gruppe zuweisen möchten.
   Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.
   Wenn klassische Ordner für Ihren Mandanten inaktiv sind, können Sie nur Mandantenrollen und gemischte Rollen zuweisen. Wenn Sie dieser Gruppe auch Ordnerrollen zuweisen möchten, müssen Sie dies über die Seite Ordner oder über die Seite Einstellungen des Ordners tun.
3. Klicken Sie unter Webzugriff auf den Umschalter, um auszuwählen, ob sich die Gruppenmitglieder bei der Orchestrator-UI anmelden können.
   Wenn diese Einstellung in mindestens einer der Gruppen aktiviert ist, zu denen ein Konto gehört (einschließlich der Gruppe Everyone), dann hat das Deaktivieren auf Kontoebene oder für andere Gruppen keine Auswirkungen auf das jeweilige Konto, sondern nur für anderen Gruppenmitglieder, die sich nicht in der gleichen Situation befinden.
4. Wählen Sie unter UI-Profil das Benutzeroberflächenprofil für die Mitglieder dieser Gruppe aus.

5. Wenn Sie auch einen Attended-Roboter für Gruppenmitglieder erstellen möchten, klicken Sie auf Weiter.
   Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen. Überspringen Sie die restlichen Anweisungen in diesem Abschnitt.

2) Robotereinrichtung

6. Stellen Sie unter Attended-Roboter den ersten Umschalter auf Aktiviert, wenn Sie automatisch einen Attended-Roboter für jedes Gruppenmitglied erstellen möchten.
   Für Gruppen gelten die Standardeinstellungen des Roboters. Wenn Sie die Robotereinstellungen anpassen möchten, müssen Sie die Anpassungen explizit für jeden Benutzer vornehmen, nachdem Sie diesen Prozess abgeschlossen haben.

📘

Hinweis:

Weisen Sie unbedingt auch eine Attended User-Lizenz hinzu, entweder auf Gruppenebene oder für die einzelnen Konten, damit sie den Attended-Roboter verwenden können.

7. Klicken Sie auf den zweiten Umschalter, Automatisch persönliche Arbeitsbereiche für Benutzer in dieser Gruppe erstellen, um ihn auf „aus“ (links) festzulegen, wenn nicht jeder Benutzer einen Persönlichen Arbeitsbereich haben soll.
8. Klicken Sie auf Zuweisen.

Die Gruppe ist jetzt auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten sichtbar. Die Mitglieder der Gruppe profitieren von den Änderungen, sobald sie sich anmelden bzw. innerhalb einer Stunde, wenn sie bereits angemeldet sind.

Zuweisen von Rollen zu einem Konto

We recommend that you maintain user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the roles they need.
Wenn Sie jedoch eine einmalige Rollenzuweisung für einen bestimmten Benutzer durchführen möchten, können Sie dem Benutzer direkt Rollen zuweisen, wie unten beschrieben.

1) Allgemeine Details

1. Suchen Sie durch Eingabe im Feld Benutzer auswählen nach dem Benutzer, dem Sie Rollen zuweisen möchten.
   Bei Bedarf können Sie Ihrer Organisation einen neuen Benutzer hinzufügen, indem Sie rechts neben dem Feld auf Neu hinzufügen klicken.
2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie dem ausgewählten Benutzer zuweisen möchten.
   Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.
   Wenn klassische Ordner für Ihren Mandanten inaktiv sind, können Sie nur Mandantenrollen und gemischte Rollen zuweisen. Wenn Sie diesem Benutzer auch Ordnerrollen zuweisen möchten, müssen Sie dies auf der Seite Ordner oder auf der Seite Einstellungen des Ordners tun.
3. Klicken Sie unter Webzugriff auf den Umschalter, um auszuwählen, ob sich der Benutzer mit der Orchestrator-URL direkt beim Orchestrator anmelden kann.
   Wenn dieses Konto Mitglied einer Gruppe ist, für die der Webzugriff aktiviert ist, hat das Ändern dieser Einstellung für einzelne Konten keine Auswirkungen, da die Einstellung auf Gruppenebene von allen Konten übernommen wird. Um den Webzugriff für einzelne Konten zu steuern, müssen Sie entweder das Konto aus Gruppen mit einer widersprüchlichen Einstellung entfernen oder die Gruppe mit der widersprüchlichen Einstellung aus dem Orchestrator entfernen.
4. Wählen Sie unter UI-Profil das Benutzeroberflächenprofil für diesen Benutzer aus.

5. (Optional) Under Update policy settings, choose the release level to which you want this user to be required to update UiPath applications on their workstation. If you select a policy, the user will not be able to use UiPath Robot, Studio, or Assistant until they upgrade these applications to the version required by the policy. This setting can help you make sure that all your users are using the same versions.
6. Wenn Sie auch einen Attended- oder Unattended-Roboter für diesen Benutzer erstellen möchten, klicken Sie auf Weiter.
   Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen. Überspringen Sie die restlichen Anweisungen in diesem Abschnitt.

2a) Attended-Roboter

6. Stellen Sie unter Attended-Roboter den ersten Umschalter auf Aktiviert, wenn Sie automatisch einen Attended-Roboter für jedes Gruppenmitglied erstellen möchten.
7. Select the Enable a Personal Workspaces for this user if you want them to have a Personal Workspace.
8. If the user license management model is disabled, under License Type select a user license to assign to the user. What is my licensing model?.
   If the user license management model is enabled, the License Type options are not available on this page.

📘

Hinweis:

Weisen Sie unbedingt auch eine Attended User-Lizenz hinzu, entweder auf Gruppenebene oder für die einzelnen Konten, damit sie den Attended-Roboter verwenden können.

2b) Unattended-Roboter

8. Klicken Sie unter Unattended-Roboter auf den Umschalter, um ihn auf „Aktiviert“ (rechte Position) festzulegen, wenn Sie auch einen Unattended-Roboter für den Benutzer erstellen möchten.
   Wenn dieser Benutzer keinen Unattended-Roboter benötigt, klicken Sie auf Weiter, um die Robotereinstellungen zu überprüfen. Fahren Sie mit Schritt 15 fort oder klicken Sie auf Überspringen und zuweisen, um Ihre Änderungen anzuwenden und die restlichen Anweisungen in diesem Abschnitt zu überspringen.
9. Geben Sie im Feld Domäne\Benutzername die Domäne und den Benutzernamen ein, die zum Anmelden bei der Maschine verwendet werden, auf der der UiPath Roboter installiert ist. Die Anmeldeinformationen müssen im ausgewählten Anmeldeinformationsspeicher vorhanden sein.

• Für Benutzer, die der Domäne hinzugefügt wurden, verwenden Sie die Syntax domain\username. Zum Beispiel deskover\localUser1.
• Für lokale Windows-Konten verwenden Sie die Syntax host_machine_name\username mit dem Hostmaschinennamen anstelle der Domäne. Beispiel: LAPTOP1935\localUser2.
• Verwenden Sie für lokale Windows-Konten, die sich auf mehreren Hostmaschinen befinden und die Sie unabhängig von der Maschine verwenden möchten, die Syntax .\username mit einem Punkt anstelle des Hostmaschinennamens. Beispiel: .\localUser3.

10. Geben Sie im Feld Kennwort das Kennwort für das oben genannte Konto ein, das zum Anmelden an der Maschine verwendet wird, auf der UiPath Robot installiert ist.
11. Wählen Sie in der Liste Anmeldeinformationstyp den Typ der Anmeldeinformationen aus, die Sie oben für den Unattended-Roboter angegeben haben.
12. (Optional) If you opted for a CyberArk® credential store, indicate the External Name. If not specified, the default value is used.
13. Klicken Sie unter Gleichzeitige Ausführung auf den Umschalter, um ihn auf Aktiviert (rechte Position) festzulegen, wenn Sie zulassen möchten, dass dieser Roboter jeweils nur einen Auftrag ausführt. Wenn diese Option deaktiviert ist, kann der Benutzer gleichzeitig mehrere Aufträge ausführen.
14. Klicken Sie auf Weiter, um weitere Einstellungen für den Unattended-Roboter zu überprüfen.
    Wenn Sie die Robotereinstellungen nicht anpassen möchten, klicken Sie auf „Überspringen und zuweisen“, um Ihre Änderungen zu übernehmen und die verbleibenden Anweisungen in diesem Abschnitt zu überspringen.

3) Robot-Einstellungen

15. Konfigurieren Sie die Ausführungseinstellungen für den UiPath Robot.
    Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Robot-Einstellungen.
16. Klicken Sie auf Zuweisen . Die Entität wird erstellt und auf der Seite Zugriff verwalten angezeigt. Für jeden der oben konfigurierten Roboter wird pro Benutzer ein Floating-Roboter erstellt.

Zuweisen einer Rolle zu mehreren Konten

📘

Hinweis:

Diese Anweisungen beziehen sich auf die Zuweisung von Mandantenrollen.
Wenn Sie eine Ordnerrolle zuweisen möchten:

• Öffnen Sie Mandant > Ordner und wählen Sie dann den Ordner aus, dem Sie die Rolle zuweisen möchten.
• Wählen Sie den Ordner im linken Bereich aus, um zum Ordnerkontext zu wechseln, und gehen Sie dann auf die Seite Einstellungen für diesen Ordner.

1. Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
2. Klicken Sie auf der Seite Rollen am rechten Zeilenende auf Weitere Aktionen  und wählen Sie Benutzer verwalten aus.
   Das Fenster Benutzer verwalten wird angezeigt und alle Benutzer, Gruppen und Roboter sind aufgelistet. Wenn das Kontrollkästchen auf der linken Seite aktiviert ist, ist diese Rolle zugewiesen.
3. Aktivieren oder deaktivieren Sie die Kontrollkästchen nach Bedarf, sodass nur diejenigen ausgewählt sind, die diese Rolle haben sollten.

4. Klicken Sie auf Aktualisieren, um Ihre Änderungen anzuwenden.

Änderungen an Rollen werden sofort angewendet, wenn sich ein Benutzer anmeldet, oder andernfalls automatisch innerhalb von einer Stunde.

Überprüfen der zugewiesenen Rollen

---

So sehen Sie, welche Rollen einem Benutzer oder einer Gruppe zugewiesen sind:

1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
2. Klicken Sie über der Tabelle auf Rollen und Berechtigungen überprüfen.
   Das Fenster Rollen überprüfen wird geöffnet.
3. Suchen Sie mit dem Feld Benutzer auswählen durch Eingabe nach einem vorhandenen Benutzer bzw. einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten. Filtern Sie optional die Ergebnisse nach Benutzern oder Gruppen.
4. Wählen Sie die Gruppe oder den Benutzer aus den Suchergebnissen aus.
   Sie können die Rollen des Benutzers oder der Gruppe auf Mandanten- und Ordnerebene anzeigen. Sie können auch sehen, ob die Rolle explizit zugewiesen oder von einer Gruppe übernommen wurde, in der er/sie sich befindet.

🚧

If you are using an Azure AD guest user account, the role information that is displayed may not be accurate.

 

Entfernen eines Benutzers oder einer Gruppe

---

Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.

1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
2. Klicken Sie ganz rechts in der Zeile auf Weitere Aktionen und wählen Sie Entfernen aus.
   Wenn der Benutzer, dessen Rolle Sie löschen möchten, über einen Roboter verfügt, der gerade beschäftigt ist, werden Sie darüber informiert, dass alle laufenden Aufträge gelöscht werden, und Sie erhalten die Frage, ob Sie mit dem Löschen fortfahren oder den Vorgang abbrechen möchten.
3. Bestätigen Sie den Vorgang.

Der Benutzer bzw. die Gruppe wird aus dem Orchestrator entfernt und alle Rollen werden widerrufen.

Alternativ wählen Sie einen oder mehrere Benutzer und klicken Sie die Schaltfläche Entfernen (Remove) an.

🚧

Wichtig!

• Benutzer, die die Administratorrolle haben, können Sie nicht löschen.

• Sie können Benutzer, die Teil von Zuordnungen in Auslösern sind, nicht aus dem Ordner, in dem sich der Auslöser befindet, entfernen oder die Zuordnung aufheben. Stellen Sie sicher, dass der Benutzer nicht als Ausführungsziel in einem Trigger festgelegt ist, sodass Sie ihn löschen können.

• Wenn eine Verzeichnisgruppe entfernt wird, wird die Lizenz eines zugeordneten Verzeichnisbenutzers nicht entfernt, auch wenn die Zuweisung des Benutzers zu einem Ordner durch das Entfernen der Gruppe aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, den UiPath Assistant zu schließen.

 

Fehlersuche und ‑behebung

---

Not Found error

If an account was removed from the organization, when attempting to edit, enable/disable, or remove the account from Orchestrator (Tenant > Manage Access), a Not found (#1002) error is displayed.

In this case, the account in fact no longer exists and no longer has access to the UiPath products.