Orchestrator
Neuestes
False
Bannerhintergrundbild
Orchestrator-Anleitung
Letzte Aktualisierung 17. Apr. 2024

Verwaltung von Rollen

Über Rollen

Der Orchestrator verwendet einen Zugriffssteuerungsmechanismus, der auf Rollen und Berechtigungen basiert. Rollen sind Sammlungen von Berechtigungen, d. h. die für die Nutzung bestimmter Orchestrator-Funktionen erforderlichen Berechtigungen sind in Rollen enthalten.

Hier ist zum Beispiel eine benutzerdefinierte Rolle, in der Sie einige der darin enthaltenen Berechtigungen sehen können:



Weitere Informationen zu Rollen finden Sie unter Verwalten von Zugriffs- und Automatisierungsfunktionen.

Entscheiden, welche Berechtigungen aufgenommen werden sollen

Jede Rolle ist eine Kombination von Berechtigungen, die die Programmbereiche und Aktionen steuern, auf die Konten mit der Rolle zugreifen können.

Beispiel: Eine Rolle namens Infra, die für die Person gedacht ist, die die VMs für die Automatisierung verwaltet, kann Berechtigungen wie Maschinen – Anzeigen, Maschinen – Bearbeiten, Maschinen – Erstellen und Maschinen – Löschen sowie andere Berechtigungen enthalten, die für ihre Aufgabe relevant sind.

Beim Erstellen oder Bearbeiten einer Rolle müssen Sie die Liste der verfügbaren Berechtigungen überprüfen und entscheiden, welche aufgenommen werden sollen oder nicht. Sie können diese Ansätze ausprobieren:

  • Ausgehend von unseren Standardrollen: Der Orchestrator verfügt über Standardrollen für die gängigsten Automatisierungsbenutzertypen, z. B. die Rolle Administrator, Automation User und mehr. Sie können entweder diese Rollen verwenden oder die Rolle duplizieren, die Ihren Anforderungen am nächsten kommt, und sie dann anpassen.
  • Erstellen einer benutzerdefinierten Rolle: Beim Erstellen einer Rolle wird Ihnen abhängig vom Rollentyp eine Liste aller verfügbaren Berechtigungen für die Mandanten- oder Ordnerebene angezeigt und Sie müssen entscheiden, welche Sie einschließen möchten oder nicht.

Anzeigen von Berechtigungsinformationen

Beim Erstellen oder Bearbeiten einer Rolle können Sie mit dem Mauszeiger auf das Kontrollkästchen einer Berechtigung zeigen, um anzuzeigen, auf welche Seiten im Orchestrator die Berechtigung Zugriff gewährt. Mit diesen Informationen können Sie entscheiden, ob Sie die Berechtigung angeben wollen oder nicht.

Wichtig:
  • Die Funktionen von Berechtigungen können komplexer sein als nur der Zugriff auf und die Funktionen im Kontext einer Seite. Wenn Sie sich nicht sicher sind, welche Berechtigungen für eine Aufgabe erforderlich sind, finden Sie in der Dokumentation der Aufgabe detaillierte Berechtigungsanforderungen. Fortgeschrittene Benutzer können auch den Orchestrator API Swagger überprüfen, der Informationen zu den erforderlichen Berechtigungen für jeden Vorgang enthält. Anweisungen finden Sie unter Die Swagger-Datei abrufen.
  • Die Informationen, die für jede Berechtigung angezeigt werden, gelten nur für Orchestrator-Seiten. Seiten oder Aktionen in anderen UiPath-Diensten gehören nicht dazu.

    Beispielsweise sehen Sie möglicherweise, dass keine Seiten durch die Berechtigungen für ML-Fähigkeiten blockiert werden, was bedeutet, dass die Berechtigung keine Auswirkungen auf den Zugriff auf die Seiten des Orchestrators hat. Für die Verwendung von UiPath AI CenterTM ist jedoch die Erteilung von Berechtigungen für ML-Fähigkeiten erforderlich. In diesem Fall finden Sie in der AI Center-Dokumentation weitere Informationen zu den Berechtigungen für ML-Fähigkeiten.

Erstellen einer Rolle

Bei der Erstellung einer Rolle können Sie bei Null anfangen und eine benutzerdefinierte Rolle erstellen oder aber eine Rolle importieren.

Erstellen einer benutzerdefinierten Rolle

  1. Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
  2. Klicken Sie auf Neue Rolle hinzufügen und wählen Sie aus, ob Sie eine neue Mandanten- oder Ordnerrolle hinzufügen möchten.

    Ein Formular wird mit allen Berechtigungen geöffnet, die für den Typ der ausgewählten Rolle verfügbar sind.

  3. Stellen Sie sicher, dass oben die Option Neu hinzufügen ausgewählt ist.

    Die Option Importieren ist für den Fall gedacht, dass Sie eine Rolle importieren und diese als Grundlage für die Erstellung Ihrer neuen Rolle verwenden möchten.

  4. Geben Sie im Feld Name einen repräsentativen Namen für die Rolle ein, z. B. Action Center Superuser.
  5. Aktivieren Sie die Kontrollkästchen für die Berechtigungen, die mit der neuen Rolle verbunden sein sollen:


    Die Kontrollkästchen für Berechtigungen ohne Effekt können nicht ausgewählt werden.

    .

  6. Klicken Sie auf Erstellen.

Die Rolle ist jetzt verfügbar und Sie können einen oder mehrere Benutzer hinzufügen, die den Berechtigungssatz benötigen, den diese Rolle bereitstellt, indem Sie die nachstehenden Anweisungen befolgen.

Importieren einer Rolle

Sie können eine neue Rolle auf einer bereits vorhandenen Rolle aufbauen, auch wenn sich die Basisrolle in einer anderen Organisation oder einem anderen Mandanten befindet. Wenn Sie die Basisrolle exportieren, können Sie sie in jeden Mandanten importieren und bei Bedarf anpassen.

  1. Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
  2. Wenn Sie dies nicht bereits getan haben, exportieren Sie die Rolle, die Sie als Basis verwenden möchten.

    Beachten Sie, ob es sich bei der exportierten Rolle um eine Mandanten- oder eine Ordnerrolle handelt.

  3. Klicken Sie auf Neue Rolle hinzufügen und wählen Sie aus, ob Sie eine neue Mandanten- oder Ordnerrolle hinzufügen möchten.

    Achten Sie darauf, dass Sie den richtigen Typ auswählen, der dem Typ der Rolle entspricht, die Sie importieren möchten.

  4. Wählen Sie oben auf der Seite die Option Importieren aus:


  5. Laden Sie die CSV-Datei hoch, die Sie beim Exportieren der Basisrolle erhalten haben.
    Wenn die Basisrolle Berechtigungen ohne Effekt enthielt, die ausgewählt wurden, erscheint oben die Meldung Uploaded role contains unapplicable permissions. Only applicable permissions are selected.. Dies bedeutet, dass diese Berechtigungen zwar in der Basisrolle ausgewählt wurden, aber nach dem Import abgewählt wurden, da wir die Auswahl dieser Berechtigungstypen nicht mehr zulassen.

    Die Informationen der importierten Rolle werden auf der Seite angezeigt. Alle in der exportierten Rolle enthaltenen Berechtigungen sind ausgewählt.



  6. Optional:
    • bearbeiten Sie den Namen, der für die neue zu erstellende Rolle verwendet werden soll und
    • aktivieren oder deaktivieren Sie Kontrollkästchen, um Änderungen an den Berechtigungen vorzunehmen.
  7. Wenn Sie fertig sind, klicken Sie auf Erstellen.
  8. Wenn die Rolle erhöhte Berechtigungen enthält (z. B. Benutzer – Erstellen), wird eine Benachrichtigung angezeigt. Klicken Sie auf OK, um die neue Rolle zu erstellen.

Die neue Rolle ist jetzt auf der Seite Rollen verfügbar und Sie können sie nach Bedarf Konten oder Gruppen zuweisen.

Bearbeiten einer Rolle

  1. Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
  2. Klicken Sie am rechten Zeilenende auf Weitere Aktionen docs image und wählen Sie Bearbeiten aus.

    Wenn der Benutzer, dessen Rolle Sie bearbeiten möchten, über einen Roboter verfügt, der derzeit ausgelastet ist, werden Sie darüber informiert, dass alle ausgeführten Aufträge möglicherweise fehlschlagen, und Sie werden gefragt, ob Sie mit dem Speichern Ihrer Änderungen fortfahren oder den Vorgang abbrechen möchten.

    Sie können keine Standardrollen bearbeiten, deshalb gibt es für diese keine Option zum Bearbeiten. Wenn Sie eine benutzerdefinierte Version einer Standardrolle benötigen, wählen Sie stattdessen Duplizieren und Anpassen aus (nicht für gemischte Rollen verfügbar).

  3. Ändern Sie die Berechtigungen nach Bedarf.
  4. Klicken Sie auf Aktualisieren.

Änderungen an Rollen werden sofort wirksam, wenn sich ein Benutzer anmeldet, bzw. innerhalb einer Stunde, wenn der Benutzer bereits angemeldet ist.

Entfernen einer Rolle

Sie können keine Standardrollen entfernen, sondern nur benutzerdefinierte Rollen.

Wichtig: Wenn Sie eine Rolle entfernen, wird sie auch von allen Benutzern entfernt, denen sie zugewiesen war. Benutzer ohne zugewiesene Rollen können auf keine Ressource zugreifen.
  1. Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
  2. Klicken Sie auf Weitere Aktionen docs image am rechten Zeilenende und wählen Sie Benutzer verwalten aus.
  3. Überprüfen Sie die Benutzer, denen diese Rolle zugewiesen ist, und stellen Sie sicher, dass Sie sie bei Bedarf einer anderen oder ähnlichen Rolle neu zuweisen, bevor Sie die Rolle löschen.
  4. Klicken Sie auf Weitere Aktionen docs image am rechten Ende der Zeile und wählen Sie Entfernen aus.

Exportieren einer Rolle

Wenn Sie eine bestimmte Rolle in einer anderen Organisation oder einem anderen Mandanten neu erstellen möchten, können Sie die Rolle als CSV-Datei exportieren und sie dann in den Orchestrator-Zielmandanten importieren.

So exportieren Sie eine Rolle als CSV-Datei:

  1. Wechseln Sie zu Mandant > Zugriff verwalten und wählen Sie die Registerkarte Rollen aus.
  2. Klicken Sie am rechten Zeilenende auf Weitere Aktionen docs image und wählen Sie Exportieren aus.
    Hinweis: Sie können keine gemischten Rollen exportieren, da wir das Erstellen neuer gemischter Rollen nicht zulassen.

    Eine CSV-Datei, die die Rollendefinition enthält, wird heruntergeladen.

  3. Speichern Sie die Datei lokal ab.

Sie können diese Datei nun zum Importieren der Rolle in einen beliebigen Orchestrator-Mandanten verwenden.

Wichtig:

Die CSV-Datei ist ausschließlich dazu bestimmt, in der Form, in der sie exportiert wurde, wieder in den Orchestrator importiert zu werden. Eine Bearbeitung der Datei kann zu Importfehlern führen.

Wenn Sie Änderungen an der exportierten Rolle vornehmen müssen, haben Sie die Möglichkeit, dies während des Importvorgangs zu tun.

War diese Seite hilfreich?

Support und Services
Hilfe erhalten
UiPath Academy
RPA lernen – Automatisierungskurse
UiPath-Forum
UiPath Community-Forum
UiPath Logo weiß
Vertrauen und Sicherheit
Nutzungsbedingungen
Datenschutzerklärung
Cookie-Richtlinie
© 2005-2024 UiPath. All rights reserved.