Auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten können Sie nach Benutzern und Gruppen suchen, die bereits auf Organisationsebene vorhanden sind, und Berechtigungen für sie im Orchestrator konfigurieren.
Group configuration (roles, web login, robot settings) is passed on to any user that belongs to that group and is later added or auto-provisioned.

To assign roles

1. Go to Tenant > Manage access.
2. Click Assign roles, and select User, Robot account, or Group.
   The Assign roles window opens.
3. Follow the applicable instructions:
   a. Assigning roles to a group
   b. Assigning roles to a user
   c. Assigning roles to a robot account

Zuweisen von Rollen zu einer Gruppe

---

Wenn Sie einer Gruppe Rollen zuweisen, werden diese Rollen von allen Benutzern übernommen, die Teil dieser Gruppe sind.

Groups are created and maintained by organization administrators from the Admin > Accounts and Groups page in Automation Cloud.

1) Allgemeine Details

1. Suchen Sie mit dem Feld Gruppe auswählen durch Eingabe nach einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten.
   Bei Bedarf können Sie eine neue Gruppe erstellen, indem Sie rechts neben dem Feld auf Neu hinzufügen klicken – Sie müssen jedoch ein Organisationsadministrator in der Automation Cloud sein, um Gruppen zu erstellen oder zu bearbeiten.
2. Klicken Sie auf das Feld Rollen und aktivieren Sie dann das Kontrollkästchen für jede Rolle, die Sie der ausgewählten Gruppe zuweisen möchten.
   Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.
   Wenn klassische Ordner für Ihren Mandanten inaktiv sind, können Sie nur Mandantenrollen und gemischte Rollen zuweisen. Wenn Sie dieser Gruppe auch Ordnerrollen zuweisen möchten, müssen Sie dies über die Seite Ordner oder über die Seite Einstellungen des Ordners tun.
3. Klicken Sie unter Webzugriff auf den Umschalter, um auszuwählen, ob sich die Gruppenmitglieder bei der Orchestrator-UI anmelden können.
   Wenn diese Einstellung in mindestens einer der Gruppen aktiviert ist, zu denen ein Konto gehört (einschließlich der Gruppe Everyone), dann hat das Deaktivieren auf Kontoebene oder für andere Gruppen keine Auswirkungen auf das jeweilige Konto, sondern nur für anderen Gruppenmitglieder, die sich nicht in der gleichen Situation befinden.
4. Wählen Sie unter UI-Profil das Benutzeroberflächenprofil für die Mitglieder dieser Gruppe aus.

5. Wenn Sie auch einen Attended-Roboter für Gruppenmitglieder erstellen möchten, klicken Sie auf Weiter.
   Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen. Überspringen Sie die restlichen Anweisungen in diesem Abschnitt.

2) Robotereinrichtung

6. Stellen Sie unter Attended-Roboter den ersten Umschalter auf Aktiviert, wenn Sie automatisch einen Attended-Roboter für jedes Gruppenmitglied erstellen möchten.
   Für Gruppen gelten die Standardeinstellungen des Roboters. Wenn Sie die Robotereinstellungen anpassen möchten, müssen Sie die Anpassungen explizit für jeden Benutzer vornehmen, nachdem Sie diesen Prozess abgeschlossen haben.

📘

Weisen Sie unbedingt auch eine Attended User-Lizenz hinzu, entweder auf Gruppenebene oder für die einzelnen Konten, damit sie den Attended-Roboter verwenden können.

7. Klicken Sie auf den zweiten Umschalter, Automatisch persönliche Arbeitsbereiche für Benutzer in dieser Gruppe erstellen, um ihn auf „aus“ (links) festzulegen, wenn nicht jeder Benutzer einen Persönlichen Arbeitsbereich haben soll.
8. Klicken Sie auf Zuweisen.

Die Gruppe ist jetzt auf der Registerkarte Rollen zuweisen der Seite Zugriff verwalten sichtbar. Die Mitglieder der Gruppe profitieren von den Änderungen, sobald sie sich anmelden bzw. innerhalb einer Stunde, wenn sie bereits angemeldet sind.

Zuweisen von Rollen zu einem Konto

---

We recommend that you maintain access by assigning roles to groups and then assigning accounts to the right groups to grant them the roles they need.
However, if you need to perform a one-time role assignment for a specific account, you can assign roles directly to the account, as described below.

1. Go to Tenant > Manage Access > Assign roles tab.
2. In the top right of the tab, click Assign roles and select User.

1) Allgemeine Details

3. In the Search for a user field, type to search for the user account to which you want to assign roles.
   If needed, you can add a new account to your organization by clicking Manage Accounts to the right of the field. You must be an organization administrator in Automation Cloud to be able to add accounts.
4. Click the Roles field and then select the checkbox for each role you want to assign to the selected user.
   Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.
   Wenn klassische Ordner für Ihren Mandanten inaktiv sind, können Sie nur Mandantenrollen und gemischte Rollen zuweisen. Wenn Sie diesem Benutzer auch Ordnerrollen zuweisen möchten, müssen Sie dies auf der Seite Ordner oder auf der Seite Einstellungen des Ordners tun.
5. Under Allow Orchestrator UI Access, click the toggle to select if the account can log in to Orchestrator and use the web interface.
   Wenn dieses Konto Mitglied einer Gruppe ist, für die der Webzugriff aktiviert ist, hat das Ändern dieser Einstellung für einzelne Konten keine Auswirkungen, da die Einstellung auf Gruppenebene von allen Konten übernommen wird. Um den Webzugriff für einzelne Konten zu steuern, müssen Sie entweder das Konto aus Gruppen mit einer widersprüchlichen Einstellung entfernen oder die Gruppe mit der widersprüchlichen Einstellung aus dem Orchestrator entfernen.
6. Under UI Profile, select the user interface profile for the account.

7. (Optional) Under Update policy settings, choose the release level to which you want this user to be required to update UiPath applications on their workstation.
   If you select a policy, the user will not be able to use UiPath Robot, Studio, or Assistant until they upgrade these applications to the version required by the policy. This setting can help you make sure that all your users are using the same versions.
8. If you want to also create an attended or unattended robot for this user, click Next and continue with the next sub-section.
   Klicken Sie andernfalls auf Überspringen und zuweisen, um Ihre Einstellungen zu übernehmen. Überspringen Sie die restlichen Anweisungen in diesem Abschnitt.

2a) Attended-Roboter

9. Under Attended Robot, set the first toggle to Enabled (right position) if you want to automatically create an attended robot for the user.
10. Select the Enable a Personal Workspaces for this user if you want them to have a Personal Workspace.
11. If the user license management model is disabled, under License Type select a user license to assign to the user. What is my licensing model?

📘

If the user license management model is enabled, the License Type options are not available on this page.
You must also assign an attended user license - either at the group level, or to individual users - so that they can use the attended robot.

12. Klicken Sie auf den zweiten Umschalter, Automatisch persönliche Arbeitsbereiche für Benutzer in dieser Gruppe erstellen, um ihn auf „aus“ (links) festzulegen, wenn nicht jeder Benutzer einen Persönlichen Arbeitsbereich haben soll.

2b) Unattended-Roboter

13. Under Unattended Robot, click the toggle to set it to Enabled (right position) if you want to create an unattended robot for the user.
    For running service unattended automations, we recommend using a robot account instead. Users typically only need an unattended robot if they are an RPA developer and they need to debug unattended processes.
    If this user does not require an unattended robot, click Next to review robot settings and continue with step 16 or click Skip and assign to apply your changes and skip the rest of the instructions in this section.
14. Under Settings, select the Machine login credentials checkbox if you want to specify the account credentials for logging in to the machine.
    a. In the Domain\Username field, type the domain and username used to log on to the machine on which UiPath Robot is installed. The credentials must exist in the selected credential store.
    For domain-joined users, use the domain\username format. For example deskover\localUser1. For local Windows accounts, use the host_machine_name\username format, with the host machine's name instead of the domain. For example, LAPTOP1935\localUser2. For local Windows accounts residing on multiple host machines and which you want to use regardless of machine, use the .\username format, with a dot instead of the host machine name. For example .\localUser3.

📘

The credentials you set must match the Windows account credentials for the machine on which this account can run automations.
To get the account name, on the machine, open command prompt and use the whoami command.

b. In the Password field, type the password for the above-mentioned account.
c. From the Credential Type list, select the type of credentials you provided above.
d. If you selected a CyberArk credential store, indicate the External Name. If not specified, the default value is used.

15. If you want to only allow this robot to run one job at a time and therefore consume only one runtime, select the Run only one job at a time checkbox.
    If disabled, the robot can simultaneously execute multiple jobs. The maximum number of jobs it can run at the same time depends on the number of runtimes that were allocated to the standard machine or machine template on which the robot runs.
16. Click Next to review additional settings for the robot and continue with the instructions in the next sub-section.
    If you do not want to customize robot settings, click Skip and assign to apply your changes. Skip the remaining instructions.

3) Robot-Einstellungen

17. Konfigurieren Sie die Ausführungseinstellungen für den UiPath Robot.
    Weitere Informationen zu den einzelnen Einstellungen finden Sie unter Robot-Einstellungen.
18. When finished, click Assign.

The user account is now set up and displayed on the Assign roles page. One floating robot is created for the user for each robot configured above.

Assigning roles to a robot account

---

1. Go to Tenant > Manage Access > Assign roles tab.
2. In the top right of the tab, click Assign roles and select Robot account.

1) Allgemeine Details

3. In the Search for a Robot account field, type to search for the robot account to which you want to assign roles.
   If needed, you can add a new robot account to your organization by clicking Manage Accounts to the right of the field. You must be an organization administrator to be able to add accounts.
4. Click the Roles field and then select the checkbox for each role you want to assign to the robot account.
   Bei Bedarf können Sie eine neue Rolle definieren, indem Sie rechts neben dem Feld auf Neue Rolle klicken.
   If classic folders are inactive for your tenant, you can only assign Tenant roles and Mixed roles. To also assign Folder roles to this account, you must do so from the Folders page or from the folder's Settings page.

2) Robotereinrichtung

For robot accounts, Unattended robot is enabled by default and cannot be disabled. Also, there is no option for Attended robot.

5. If this account will be used to run foreground processes, under Settings, select the Machine login credentials checkbox to specify the account credentials for logging in to the machine.
   a. In the Domain\Username field, type the domain and username used to log on to the machine on which UiPath Robot is installed. The credentials must exist in the selected credential store.
   For domain-joined users, use the domain\username format. For example uipath\localUser1.
   For local Windows accounts, use the host_machine_name\username format, with the host machine's name instead of the domain. For example, LAPTOP1935\localUser2.
   For local Windows accounts residing on multiple host machines and which you want to use regardless of machine, use the .\username format, with a dot instead of the host machine name. For example .\localUser3.

📘

The credentials you set must match the Windows account credentials for the machine on which this account can run automations.
To get the account name, on the machine, open command prompt and use the whoami command.

b. In the Password field, type the password for the above-mentioned account.
c. From the Credential Type list, select the type of credentials you provided above.
d. If you selected a CyberArk credential store, indicate the External Name. If not specified, the default value is used.

6. If you want to only allow the robot to run one job at a time and therefore consume only one runtime, select the Run only one job at a time checkbox.
   If disabled, the robot can simultaneously execute multiple jobs. The maximum number of jobs it can run at the same time depends on the number of runtimes that were allocated to the standard machine or machine template on which the robot runs.
7. Click Next to review additional settings for the robot and continue with the instructions in the next sub-section.
   If you do not want to customize robot settings, click Skip and assign to apply your changes and skip the remaining instructions.

3) Robot-Einstellungen

8. Konfigurieren Sie die Ausführungseinstellungen für den UiPath Robot.
   For details about each setting, see Robot settings.
9. When finished, click Assign.

The robot account is now set up and displayed on the Assign roles page.

Überprüfen von Rollen

---

So sehen Sie, welche Rollen einem Benutzer oder einer Gruppe zugewiesen sind:

1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
2. Klicken Sie über der Tabelle auf Rollen und Berechtigungen überprüfen.
   Das Fenster Rollen überprüfen wird geöffnet.
3. Suchen Sie mit dem Feld Benutzer auswählen durch Eingabe nach einem vorhandenen Benutzer bzw. einer vorhandenen Benutzergruppe, der Sie Rollen zuweisen möchten. Filtern Sie optional die Ergebnisse nach Benutzern oder Gruppen.
4. Wählen Sie die Gruppe oder den Benutzer aus den Suchergebnissen aus.
   Sie können die Rollen des Benutzers oder der Gruppe auf Mandanten- und Ordnerebene anzeigen. Sie können auch sehen, ob die Rolle explizit zugewiesen oder von einer Gruppe übernommen wurde, in der er/sie sich befindet.

🚧

If you are using an Azure AD guest user account, the role information that is displayed may not be accurate.

 

Rollen bearbeiten

---

1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
2. Klicken Sie ganz rechts in der Zeile auf Weitere Aktionen und wählen Sie Bearbeiten aus.
3. Nehmen Sie nach Bedarf Änderungen vor.
4. Klicken Sie nach Abschluss auf Aktualisieren, um Ihre Änderungen zu übernehmen.

Aktivieren oder Deaktivieren eines Kontos

---

Deaktivierte Benutzer können nicht mehr auf den Orchestrator zugreifen.

📘

Hinweis

Nur Benutzer mit der Administratorrolle können diesen Vorgang ausführen.

1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
2. Klicken Sie am rechten Ende der Zeile auf Weitere Aktionen und wählen Sie Aktivieren oder Deaktivieren aus.
   The account is updated on the Assign roles page.

Entfernen eines Kontos oder einer Gruppe

---

Wenn Sie einen Benutzer oder eine Gruppe aus dem Orchestrator entfernen, wird das Konto nicht aus Ihrer Organisation gelöscht.

1. Wechseln Sie zur Registerkarte Mandant > Zugriff verwalten > Registerkarte Rollen zuweisen.
2. Klicken Sie ganz rechts in der Zeile auf Weitere Aktionen und wählen Sie Entfernen aus.
3. Bestätigen Sie den Vorgang.

Das Konto oder die Gruppe wird aus Orchestrator entfernt und alle Rollen werden widerrufen.

Alternativ können Sie ein oder mehrere Konten auswählen und auf Entfernen klicken.

🚧

Wichtig

Durch das Entfernen einer Verzeichnisgruppe wird die Lizenz eines zugehörigen Verzeichnisbenutzers nicht entfernt, auch wenn durch das Entfernen der Gruppe die Zuweisung des Benutzers zu einem beliebigen Ordner aufgehoben wird. Die einzige Möglichkeit, die Lizenz freizugeben, besteht darin, UiPath Assistant auf der Maschine des Benutzers zu schließen.

🚧

Wichtig!

Konten, die Teil von Zuordnungen sind, die in Triggern verwendet werden, können Sie nicht löschen oder ihre Zuweisung aus dem Ordner aufheben, in dem sich der Trigger befindet. Stellen Sie sicher, dass das Konto nicht als Ausführungsziel in einem Trigger festgelegt ist, damit Sie sie löschen können.

 

Gleichzeitige Ausführung deaktivieren

---

Optimizing resource consumption and maximizing execution capacity in modern folders involves little to no control over how users are allocated to jobs. For scenarios where a credential cannot be used more than once at a time (for example, with SAP), you can limit concurrent execution for unattended processes. This helps modulate the job allocation algorithm by restricting a user from simultaneously executing multiple jobs.