Lesen und beachten Sie die Automation Anywhere-Dokumentation

Automation Anywhere Automation 360

Inhalt schließen

Inhalte

Inhalt öffnen

Active Directory Rollenzuordnung

  • Aktualisiert: 6/01/2020
    • Automation 360 v.x
    • Erkunden
    • RPA Workspace

Active Directory Rollenzuordnung

Die Funktion Rollenzuordnungen ordnet Active Directory-Sicherheitsgruppen (AD) einer oder mehreren Rollen im Control Roomzu.

Die Zuordnung von Rolle zu AD ermöglicht es dem Control Room , sich mit dem AD zu synchronisieren, Benutzern Rollen zuzuweisen und den Benutzerzugriff auf Objekte wie Bots, Geräte, Ordner, Anmeldeinformationen, Und Credential Vault Locker.

Wenn Sie über Sicherheitsgruppen Active Directory verfügen, ordnen Sie diese Sicherheitsgruppen Rollen über das Control Roomzu. Wenn Benutzer erstellt werden, erben sie automatisch die Rollen, die ihren AD-Sicherheitsgruppen zugewiesen sind. Rollenzuweisungen von Sicherheitsgruppen an Benutzer werden mit allen Control Room zu Active Directory synchronisierenden aktualisiert.

Benutzererstellung
Alle Sicherheitsgruppen, zu denen ein Benutzer im AD gehört, werden abgerufen und diesem Benutzer basierend auf den Zuordnungen automatisch Rollen zugewiesen.
Benutzeranmeldung
Bei jeder Anmeldung eines Benutzers validiert das Control Room die Zuordnungen, die aktuellen Mitgliedschaften der Sicherheitsgruppe und die zugewiesenen Rollen, bevor erforderliche Änderungen bestätigt werden.
Automatisierter Hintergrundprozess
Dieser Prozess wird basierend auf dem definierten Zeitraum initiiert, der auf der Seite Active Directory-Rollenzuordnungen festgelegt wurde. Der Prozess synchronisiert alle Zuordnungen, bevor Rollen für jeden Benutzer im Control Room basierend auf den aktualisierten Zuordnungen synchronisiert werden.

Alle Rollen, die über Rollenzuordnungen zugewiesen werden, werden als vom System zugewiesene Rollen bezeichnet. Der Control Room Administrator kann Benutzern bei Bedarf zusätzliche Rollen zuweisen. Die vom System zugewiesenen Rollen der Benutzer können jedoch nicht entfernt werden.

Anmerkung: Die vom System zugewiesenen Rollen können nur aus Zuordnungen geändert oder entfernt werden.

Verschachtelte Zuordnung wird derzeit nicht unterstützt

Angenommen, ein AD hat eine übergeordnete Gruppe namens pGroup und eine untergeordnete Gruppe namens cgroup. Der Benutzer Paul ist Teil der pGroup. In der wird Control Roomeine Zuordnung erstellt, um pGroup Rollen 1 und Rollen 2 zuzuordnen. Ein weiteres Mapping wird erstellt, um cgroup Rolle 3 zuzuordnen.

Nur direktes Mapping wird in unterstützt Control Room, so dass Paul automatisch nur auf Role1 und Role2und nicht auf Role3 gemappt wird.

Feedback senden