- Erste Schritte
- Best Practices
- Mandant
- Über den Kontext „Mandant“
- Suche nach Ressourcen in einem Mandanten
- Verwaltung von Robotern
- Verbindung von Robotern mit Orchestrator
- Speicherung von Roboterzugangsdaten in CyberArk
- Speichern von Unattended-Roboterkennwörtern in Azure Key Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im HashiCorp Vault (schreibgeschützt)
- Speichern der Anmeldeinformationen von Unattended-Robotern im AWS Secrets Manager (schreibgeschützt)
- Löschen von getrennten und nicht reagierenden Unattended-Sitzungen
- Roboter-Authentifizierung
- Roboter-Authentifizierung mit Client-Anmeldeinformationen
- Audit
- Einstellungen
- Cloud Robots
- Elastic Robot Orchestration
- Automation Cloud™-Roboter – VM
- Automation Cloud™-Roboter – serverlos
- Konfigurieren einer VPN für Cloud-Roboter
- Events
- Anzeigen und Zugreifen auf Benachrichtigungen
- Anzeigen und Zugreifen auf E-Mail-Benachrichtigungen
- Es werden nur ungelesene Benachrichtigungen angezeigt
- Alle Benachrichtigungen als gelesen markieren
- Alle Benachrichtigungen löschen
- Löschen von Benachrichtigungen
- Abonnieren von Ereignissen
- Abbestellen von Ereignissen
- Ordnerkontext
- Automatisierungen
- Prozesse
- Jobs
- Apps
- Auslöser
- Protokolle
- Überwachung
- Warteschlangen
- Assets
- Speicher-Buckets
- Test Suite - Orchestrator
- Ressourcenkatalogdienst
- Authentication
- Integrationen
- Fehlersuche und ‑behebung
Verwaltung von Rollen
Der Orchestrator verwendet einen Zugriffssteuerungsmechanismus, der auf Rollen und Berechtigungen basiert. Rollen sind Sammlungen von Berechtigungen, d. h. die für die Nutzung bestimmter Orchestrator-Funktionen erforderlichen Berechtigungen sind in Rollen enthalten.
Hier ist zum Beispiel eine benutzerdefinierte Rolle, in der Sie einige der darin enthaltenen Berechtigungen sehen können:
Weitere Informationen zu Rollen finden Sie unter Verwalten von Zugriffs- und Automatisierungsfunktionen.
Jede Rolle ist eine Kombination von Berechtigungen, die die Programmbereiche und Aktionen steuern, auf die Konten mit der Rolle zugreifen können.
Beispiel: Eine Rolle namens Infra, die für die Person gedacht ist, die die VMs für die Automatisierung verwaltet, kann Berechtigungen wie Maschinen – Anzeigen, Maschinen – Bearbeiten, Maschinen – Erstellen und Maschinen – Löschen sowie andere Berechtigungen enthalten, die für ihre Aufgabe relevant sind.
Beim Erstellen oder Bearbeiten einer Rolle müssen Sie die Liste der verfügbaren Berechtigungen überprüfen und entscheiden, welche aufgenommen werden sollen oder nicht. Sie können diese Ansätze ausprobieren:
- Ausgehend von unseren Standardrollen: Der Orchestrator verfügt über Standardrollen für die gängigsten Automatisierungsbenutzertypen, z. B. die Rolle Administrator, Automation User und mehr. Sie können entweder diese Rollen verwenden oder die Rolle duplizieren, die Ihren Anforderungen am nächsten kommt, und sie dann anpassen.
- Erstellen einer benutzerdefinierten Rolle: Beim Erstellen einer Rolle wird Ihnen abhängig vom Rollentyp eine Liste aller verfügbaren Berechtigungen für die Mandanten- oder Ordnerebene angezeigt und Sie müssen entscheiden, welche Sie einschließen möchten oder nicht.
Beim Erstellen oder Bearbeiten einer Rolle können Sie mit dem Mauszeiger auf das Kontrollkästchen einer Berechtigung zeigen, um anzuzeigen, auf welche Seiten im Orchestrator die Berechtigung Zugriff gewährt. Mit diesen Informationen können Sie entscheiden, ob Sie die Berechtigung angeben wollen oder nicht.
- Die Funktionen von Berechtigungen können komplexer sein als nur der Zugriff auf und die Funktionen im Kontext einer Seite. Wenn Sie sich nicht sicher sind, welche Berechtigungen für eine Aufgabe erforderlich sind, finden Sie in der Dokumentation der Aufgabe detaillierte Berechtigungsanforderungen. Fortgeschrittene Benutzer können auch den Orchestrator API Swagger überprüfen, der Informationen zu den erforderlichen Berechtigungen für jeden Vorgang enthält. Anweisungen finden Sie unter Die Swagger-Datei abrufen.
- Die Informationen, die für jede Berechtigung angezeigt werden, gelten nur für Orchestrator-Seiten. Seiten oder Aktionen in anderen UiPath-Diensten gehören nicht dazu.
Beispielsweise sehen Sie möglicherweise, dass keine Seiten durch die Berechtigungen für ML-Fähigkeiten blockiert werden, was bedeutet, dass die Berechtigung keine Auswirkungen auf den Zugriff auf die Seiten des Orchestrators hat. Für die Verwendung von UiPath AI CenterTM ist jedoch die Erteilung von Berechtigungen für ML-Fähigkeiten erforderlich. In diesem Fall finden Sie in der AI Center-Dokumentation weitere Informationen zu den Berechtigungen für ML-Fähigkeiten.
Bei der Erstellung einer Rolle können Sie bei Null anfangen und eine benutzerdefinierte Rolle erstellen oder aber eine Rolle importieren.
Die Rolle ist jetzt verfügbar und Sie können einen oder mehrere Benutzer hinzufügen, die den Berechtigungssatz benötigen, den diese Rolle bereitstellt, indem Sie die nachstehenden Anweisungen befolgen.
Sie können eine neue Rolle auf einer bereits vorhandenen Rolle aufbauen, auch wenn sich die Basisrolle in einer anderen Organisation oder einem anderen Mandanten befindet. Wenn Sie die Basisrolle exportieren, können Sie sie in jeden Mandanten importieren und bei Bedarf anpassen.
Die neue Rolle ist jetzt auf der Seite Rollen verfügbar und Sie können sie nach Bedarf Konten oder Gruppen zuweisen.
Änderungen an Rollen werden sofort wirksam, wenn sich ein Benutzer anmeldet, bzw. innerhalb einer Stunde, wenn der Benutzer bereits angemeldet ist.
Sie können keine Standardrollen entfernen, sondern nur benutzerdefinierte Rollen.
- Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
- Klicken Sie auf Weitere Aktionen am rechten Zeilenende und wählen Sie Benutzer verwalten aus.
- Überprüfen Sie die Benutzer, denen diese Rolle zugewiesen ist, und stellen Sie sicher, dass Sie sie bei Bedarf einer anderen oder ähnlichen Rolle neu zuweisen, bevor Sie die Rolle löschen.
- Klicken Sie auf Weitere Aktionen am rechten Ende der Zeile und wählen Sie Entfernen aus.
Wenn Sie eine bestimmte Rolle in einer anderen Organisation oder einem anderen Mandanten neu erstellen möchten, können Sie die Rolle als CSV-Datei exportieren und sie dann in den Orchestrator-Zielmandanten importieren.
So exportieren Sie eine Rolle als CSV-Datei:
Sie können diese Datei nun zum Importieren der Rolle in einen beliebigen Orchestrator-Mandanten verwenden.
Die CSV-Datei ist ausschließlich dazu bestimmt, in der Form, in der sie exportiert wurde, wieder in den Orchestrator importiert zu werden. Eine Bearbeitung der Datei kann zu Importfehlern führen.
Wenn Sie Änderungen an der exportierten Rolle vornehmen müssen, haben Sie die Möglichkeit, dies während des Importvorgangs zu tun.