Blue Prism Rollen

Blue Prism Rollen erleichtern es dem Administrator, die Berechtigungen für die Systembenutzer einzurichten. Es ist wahrscheinlich sinnvoll, dass mehrere Benutzer die gleichen Berechtigungen haben, wenn sie die gleichen Aufgaben in Blue Prism erledigen. Wenn der Administrator eine Blue Prism Rolle mit bestimmten Berechtigungen erstellt, kann er diese Berechtigungen einzelnen Benutzern schnell und einfach zuweisen.

Rollen verwalten

Um Blue Prism Rollen zu verwalten, muss einem Benutzer die Berechtigung „System-Manager“ > „Sicherheit – Benutzerrollen“ zugewiesen werden.

Rolle erstellen

  1. Navigieren Sie zu System > Sicherheit > Benutzerrollen.

    Sie können auch Rollen verwalten, indem Sie auf der Registerkarte „Rollen und Berechtigungen“ auf dem Bildschirm „Benutzereinstellungen“ auf Blue Prism Rollen verwalten klicken.

  2. Klicken Sie auf Erstellen.

    Eine neue Rolle wird im Bereich „Rollen“ mit einem Standardnamen angezeigt.

  3. Geben Sie einen aussagekräftigen Namen für die Rolle ein.
  4. Aktivieren oder deaktivieren Sie die gewünschten Berechtigungen für die Rolle im Bereich „Berechtigungen“.
  5. Klicken Sie auf Anwenden.

Rolle löschen

  1. Wählen Sie auf dem Bildschirm „Sicherheit – Benutzerrollen“ eine Rolle vom linken Bereich aus und klicken Sie auf Löschen.
  2. Klicken Sie in der Bestätigungsmeldung auf OK.

Die entsprechenden Benutzer müssen sich abmelden und neu anmelden, damit die Änderungen für sie wirksam werden.

Systemadministrator-Rolle

Die Berechtigungen der Systemadministrator-Rolle können nicht verändert werden und die Rolle kann auch nicht gelöscht werden. Es muss immer mindestens ein Benutzer mit der Systemadministrator-Rolle im System vorhanden sein. Beim Versuch, den letzten Systemadministrator-Benutzer zu löschen, wird eine Fehlermeldung angezeigt. Nur Benutzer mit der Systemadministrator-Rolle können diese Rolle anderen Benutzern zuweisen oder sie ihnen entziehen.

Rollen für Single-Sign-on-Konfiguration verwalten

Wenn Ihre aktuelle Datenbank für Single Sign-on konfiguriert ist, hängt das Benutzerrollenmanagement davon ab, ob Sie Active Directory-Authentifizierung in einer Umgebung mit einfacher oder mehrfacher Authentifizierung verwenden.

Rollen für Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung verwalten

Für die Active Directory-Authentifizierung in einer Umgebung mit einfacher Authentifizierung müssen Sie eine Zuordnung zwischen Blue Prism Benutzerrollen und Active Directory-Sicherheitsgruppen herstellen. Jeder Benutzer, der der entsprechenden Active Directory-Sicherheitsgruppe angehört, erbt die Berechtigungen der entsprechenden Rolle. Benutzer können sich nur bei Blue Prism anmelden, wenn ihnen eine dieser Rollen zugeordnet ist.

Blue Prism Rollen können erstellten Active Directory-Sicherheitsgruppen zugeordnet werden mithilfe der Gruppenauswahl unter „Rollen verwalten“. Active Directory-Sicherheitsgruppen, die Foreign Security Principals oder Mitglieder mit unaufgelösten SIDs enthalten, können Abfrageprobleme verursachen. Deshalb sind solche Konfigurationen nicht zu empfehlen. Insbesondere integrierte Gruppen und Gruppen mit abgeleiteter Mitgliedschaft wie Domain-Benutzer und authentifizierte Benutzer sollten nicht in der Sicherheitsgruppenhierarchie für Blue Prism verwendet werden.

Wenn diese Zuordnung erstellt wurde, können sich die Benutzer anmelden und nur die Aktionen durchführen, die ihnen die jeweilige Rolle erlaubt. Bitte beachten Sie, dass sich die Benutzer abmelden und wieder anmelden müssen, damit die Änderungen bei der Active Directory-Gruppe wirksam werden.

Rollen für Active Directory-Authentifizierung in einer Umgebung mit mehrfacher Authentifizierung verwalten

Blue Prism Administratoren, die Mitglieder einer Active Directory-Domain sind, müssen die Active Directory-Authentifizierung für eine Umgebung mit mehrfacher Authentifizierung auf dem Bildschirm „System“ > Sicherheit – Anmeldungseinstellungen in Blue Prism aktivieren.

Dann müssen sie Active Directory-Benutzerkonten erstellen, indem sie Benutzer von Active Directory abrufen und sie einzeln Blue Prism Benutzerrollen zuordnen. Die Rollen und Berechtigungen werden so zugeordnet, wie oben im Abschnitt Rollen verwalten beschrieben.