Blue Prism Benutzerrollen

Blue Prism Rollen erleichtern es dem Administrator, die Berechtigungen für die Systembenutzer einzurichten. Es ist wahrscheinlich sinnvoll, dass mehrere Benutzer die gleichen Berechtigungen haben, wenn sie die gleichen Aufgaben in Blue Prism erledigen. Wenn der Administrator eine Blue Prism Rolle mit bestimmten Berechtigungen erstellt, kann er diese Berechtigungen einzelnen Benutzern schnell und einfach zuweisen.

Benutzerrollen verwalten

Ein Benutzer mit der Berechtigung für den Zugriff auf den System-Manager kann Systemrollen verwalten (d. h. Rollen erstellen, löschen oder ändern), indem er beim System-Manager im Bildschirm „Sicherheit – Benutzer“ auf Blue Prism Rollen verwalten klickt.

Im Dialogfeld „Blue Prism Rollen erstellen und verwalten“ können Sie Änderungen vornehmen, indem Sie links eine Rolle auswählen und dann rechts Berechtigungen auswählen/abwählen.

Um eine Rolle zu löschen, wählen Sie sie links aus und klicken Sie auf Löschen.

Um eine neue Rolle zu erstellen, klicken Sie auf Erstellen, geben Sie der neuen Rolle einen Namen und bearbeiten Sie sie wie oben beschrieben.

Klicken Sie auf OK, um die Änderungen zu speichern. Klicken Sie auf Abbrechen, um die Änderungen zu verwerfen. Bitte beachten Sie, dass die entsprechenden Benutzer sich abmelden und neu anmelden müssen, damit die Änderungen für sie wirksam werden.

Systemadministrator-Rolle

Die Berechtigungen der Systemadministrator-Rolle können nicht verändert werden und die Rolle kann auch nicht gelöscht werden. Es muss immer mindestens ein Benutzer mit der Systemadministrator-Rolle im System vorhanden sein. Beim Versuch, den letzten Systemadministrator-Benutzer zu löschen, wird eine Fehlermeldung angezeigt. Nur Benutzer mit der Systemadministrator-Rolle können diese Rolle anderen Benutzern zuweisen oder sie ihnen entziehen.

Rollen zum Festlegen von Berechtigungen verwenden

Die Verwendung von Rollen zum Festlegen von Berechtigungen wird unter Benutzerberechtigungen beschrieben.

Rollen für Single-Sign-on-Konfiguration verwalten

Wenn Ihre aktuelle Datenbank für Single Sign-on konfiguriert ist, hängt das Benutzerrollenmanagement davon ab, ob Sie Active Directory-Authentifizierung in einer Umgebung mit einfacher oder mehrfacher Authentifizierung verwenden.

Rollen für Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung verwalten

Für die Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung müssen Sie eine Zuordnung zwischen Blue Prism Benutzerrollen und Active Directory-Sicherheitsgruppen herstellen. Jeder Benutzer, der der entsprechenden Active Directory-Sicherheitsgruppe angehört, erbt die Berechtigungen der entsprechenden Rolle. Benutzer können sich nur bei Blue Prism anmelden, wenn ihnen eine dieser Rollen zugeordnet ist.

Blue Prism Rollen können erstellten Active Directory-Sicherheitsgruppen mithilfe der Gruppenauswahl unter „Rollen verwalten“ zugeordnet werden. Active Directory-Sicherheitsgruppen, die Foreign Security Principals oder Mitglieder mit unaufgelösten SIDs enthalten, können Abfrageprobleme verursachen. Deshalb sind solche Konfigurationen nicht zu empfehlen. Insbesondere integrierte Gruppen und Gruppen mit abgeleiteter Mitgliedschaft wie Domain-Benutzer und authentifizierte Benutzer sollten nicht in der Sicherheitsgruppenhierarchie für Blue Prism verwendet werden.

Wenn diese Zuordnung erstellt wurde, können sich die Benutzer anmelden und nur die Aktionen durchführen, die ihnen die jeweilige Rolle erlaubt. Bitte beachten Sie, dass sich die Benutzer abmelden und wieder anmelden müssen, damit die Änderungen bei der Active Directory-Gruppe wirksam werden.

Rollen für Active Directory-Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung verwalten

Blue Prism Administratoren, die Mitglieder einer Active Directory-Domain sind, müssen die Active Directory-Authentifizierung für eine Umgebung mit mehrfacher Authentifizierung im Bildschirm unter „System“ > „Sicherheit“ – Anmeldungseinstellungen im Blue Prism Client aktivieren.

Dann müssen sie Active Directory-Benutzerkonten erstellen, indem sie Benutzer von Active Directory abrufen und sie einzeln Blue Prism Benutzerrollen zuordnen. Die Rollen und Berechtigungen werden so zugeordnet, wie oben im Abschnitt Benutzerrollen verwalten beschrieben.

	Klicken Sie hier, um die Dokumentation für alle Blue Prism Produkte anzuzeigen.
© 2023 Blue Prism Limited