Verwaltung von Anmeldeinformationen in RPA-Hub

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 5 Minuten Lesedauer

    • Optimieren Sie die Anmeldeinformationen, mit denen Robots die Automatisierung ausführen, die Sie im Bot-Prozess definiert haben. Anstatt für jeden Bot-Prozess den gleichen Satz von Anmeldeinformationen zu erstellen, können Sie eine Anmeldeinformationsgruppe erstellen, die Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen und externe Anmeldeinformationen enthält. Anschließend können Sie die Anmeldeinformationsgruppe mehreren Bot-Prozessen zuordnen.

    Übersicht über die Verwaltung von Anmeldeinformationen

    Wenn Sie ein RPA-Releasemanager, RPA-Administrator oder RPA-Entwickler sind, können Sie Anmeldeinformationsgruppen erstellen und einem unbeaufsichtigten Bot-Prozess zuordnen. Sie können auch einen externen Tresor für Anmeldeinformationen einrichten, um die Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen oder einen TOTP-Seeding (Time-based One-time Password) von einer externen Quelle abzurufen. Der Seed ist der geheime Schlüssel des Authentifikators, der zum Generieren des Einmalpassworts verwendet wird. Ein Tresor mit externen Anmeldeinformationen ist ein sicheres Speichersystem, das häufig zum Speichern und Verwalten vertraulicher Informationen wie Anwendernamen, Passwörter und anderer Anmeldeinformationen für den Zugriff für verschiedene Anwendungen, Services oder Systeme verwendet wird.

    Vorteile der Verwaltung von Anmeldeinformationen

    Mit der Verwaltung von Anmeldeinformationen können Sie die folgenden Aufgaben ausführen:
    • Definieren Sie die Anmeldeinformationen einmal, und verwenden Sie sie in mehreren Bot-Prozessen wieder, um die Gesamtproduktivität Ihrer Ressourcen zu verbessern.
    • Reduzieren Sie die Anzahl der Fehler, die auftreten, wenn Sie dieselben Anmeldeinformationsgruppen für verschiedene Bot-Prozesse konfigurieren.
    • Verbessern Sie mit der zentralen Verwaltung von Anmeldeinformationen den Zugriff auf Anmeldeinformationen.
    • Rufen Sie die Anmeldeinformationen sicher aus einem externen Speichersystem ab, indem Sie den Tresor mit externen Anmeldeinformationen konfigurieren.

    Robot-Anmeldeinformationen

    Durch das Erstellen von Robot-Anmeldeinformationen können Sie Robots ermöglichen, sich bei einem Computer Windows anzumelden und die Automatisierung durchzuführen. Weitere Informationen finden Sie unter Robot-Anmeldeinformationen in RPA-Huberstellen.

    In der folgenden Tabelle erfahren Sie, was Benutzer mit verschiedenen Rollen tun können und was nicht.

    Tabelle : 1. Zugriffssteuerungsliste für Robot-Anmeldeinformationen
    Rolle Kann Kann nicht
    RPA-Releasemanager und RPA-Administrator Robot-Anmeldeinformationen erstellen, anzeigen, aktualisieren oder löschen. -
    RPA-Entwickler
    • Erstellen Sie die Robot-Anmeldeinformationen.
    • Zeigen Sie die Robot-Anmeldeinformationen an, die von ihnen erstellt wurden, oder die Robot-Anmeldeinformationen, die den Bot-Prozessen zugeordnet sind, denen sie zugewiesen sind.
    • Aktualisieren oder löschen Sie die von ihnen erstellten Robot-Anmeldeinformationen.
    		 Die Robot-Anmeldeinformationen des Bot-Prozesses, dem sie nicht zugewiesen sind, oder Robot-Anmeldeinformationen, die nicht von ihnen erstellt wurden, können nicht angezeigt, aktualisiert oder gelöscht werden.
    RPA-Robot-Benutzer Alle Robot-Anmeldeinformationen anzeigen. Die Robot-Anmeldeinformationen können nicht erstellt, aktualisiert und gelöscht werden.
    RPA-Supportbenutzer Zeigen Sie die Robot-Anmeldeinformationen an, die den Bot-Prozessen zugeordnet sind, denen sie zugewiesen sind. Die Robot-Anmeldeinformationen können nicht erstellt, aktualisiert oder gelöscht werden.

    Anmeldeinformationen für Anwendung

    Durch das Erstellen von Anwendungsanmeldeinformationen können Sie den Anwendernamen und das Passwort hinzufügen, mit denen sich der Robot zum Zeitpunkt der Ausführung der Automatisierung bei einer bestimmten Anwendung anmelden kann. Weitere Informationen finden Sie unter Erstellen Sie Anmeldeinformationen für die Anwendung in RPA-Hub.

    In der folgenden Tabelle erfahren Sie, was Benutzer mit verschiedenen Rollen tun können und was nicht.

    Tabelle : 2. Zugriffssteuerungsliste für Anwendungsanmeldeinformationen
    Rolle Kann Kann nicht
    RPA-Releasemanager und RPA-Administrator Anwendungsanmeldeinformationen erstellen, anzeigen, aktualisieren oder löschen. -
    RPA-Entwickler
    • Erstellen Sie die Anmeldeinformationen für die -Anwendung, oder zeigen Sie sie an.
    • Die von ihnen erstellten Anwendungsanmeldeinformationen aktualisieren oder löschen
    		 Die Anwendungsanmeldeinformationen, die nicht von ihnen erstellt wurden, können nicht angezeigt werden.
    RPA-Geschäftsbenutzer
    • Erstellen Sie die Anmeldeinformationen der Anwendung.
    • Zeigen Sie die Anwendungsanmeldeinformationen an, die von ihnen erstellt wurden, oder die Anwendungsanmeldeinformationen, die den Bot-Prozessen zugeordnet sind, denen sie zugewiesen sind.
    • Die von ihnen erstellten Anwendungsanmeldeinformationen aktualisieren oder löschen
    		 Die externen Anmeldeinformationen können nicht hinzugefügt werden.
    RPA-Robot-Benutzer Zeigen Sie alle Anmeldeinformationen der -Anwendung an, oder bearbeiten Sie sie. Die Anwendungsanmeldeinformationen können nicht erstellt oder gelöscht werden.
    RPA-Supportbenutzer Zeigen Sie die Anwendungsanmeldeinformationen an, die den Bot-Prozessen zugeordnet sind, denen sie zugewiesen sind. Die Robot-Anmeldeinformationen können nicht erstellt, aktualisiert oder gelöscht werden.

    Einmalpasswort-Authentifizierung

    Durch die Einrichtung von TOTP-Seedings (Time-based One-time Password) können Sie den Unattended Robots die nahtlose Authentifizierung bei MFA-fähigen Anwendungen (Multifaktor-Authentifizierung) ermöglichen. MFA-fähige Anwendungen bieten zusätzliche Sicherheit für Benutzer und ihre Konten.

    Sie können einen Einmalpasswort-Authentifikatordatensatz nicht bearbeiten. Wenn Änderungen an einem vorhandenen Einmalpasswort-Authentifikatordatensatz erforderlich sind, müssen Sie einen vorhandenen Datensatz stilllegen und dann einen Einmalpasswort-Authentifikatordatensatz erstellen. Weitere Informationen finden Sie unter Einmalpasswort-Authentifizierung in RPA-Hub und Erstellen Sie einen Einmalpasswort-Authentifikator in RPA-Hub.

    In der folgenden Tabelle erfahren Sie, was Benutzer mit verschiedenen Rollen tun können und was nicht.

    Tabelle : 3. Zugriffssteuerungsliste für Einmalpasswort-Authentifizierung
    Rollen Kann Kann nicht
    RPA-Releasemanager und RPA-Administrator Einmalpasswort-Authentifikatoren erstellen, anzeigen oder löschen. Die Einmalpasswort-Authentifikatoren können nicht aktualisiert werden.
    RPA-Entwickler
    • Erstellen Sie die Einmalpasswort-Authentifikatoren.
    • Zeigen Sie die Einmalpasswort-Authentifikatoren an, die von ihnen erstellt werden, oder die Einmalpasswort-Authentifikatoren, die den Bot-Prozessen zugeordnet sind, denen sie zugewiesen sind.
    		 Die Einmalpasswort-Authentifikatoren können nicht aktualisiert oder gelöscht werden.
    RPA-Robot-Benutzer Alle Einmalpasswort-Authentifikatoren anzeigen. Einmalpasswort-Authentifikatoren können nicht erstellt, aktualisiert oder gelöscht werden.

    Anmeldeinformationsgruppen

    Durch die Konfiguration der Anmeldeinformationsgruppen können Sie die Anwendungsanmeldeinformationen und Robot-Anmeldeinformationen einem oder mehreren Bot-Prozessen zuordnen. Weitere Informationen finden Sie unter Erstellen Sie eine Anmeldeinformationsgruppe in RPA-Hub.

    In der folgenden Tabelle erfahren Sie, was Benutzer mit verschiedenen Rollen tun können und was nicht.

    Tabelle : 4. Zugriffssteuerungsliste für Anmeldeinformationsgruppen
    Rollen Kann Kann nicht
    RPA-Releasemanager und RPA-Administrator Sie können die Anmeldeinformationsgruppen erstellen, anzeigen, aktualisieren oder löschen. -
    RPA-Entwickler
    • Erstellen Sie die Anmeldeinformationsgruppen.
    • Zeigen Sie die Anmeldeinformationsgruppen an, die von ihnen erstellt werden, oder die Anmeldeinformationsgruppen, die den Bot-Prozessen zugeordnet sind, denen sie zugewiesen sind.
    • Die von ihnen erstellten Anmeldeinformationsgruppen aktualisieren oder löschen
    		 Die Anmeldeinformationsgruppen des Bot-Prozesses, denen sie nicht zugewiesen sind, oder die Anmeldeinformationsgruppen, die nicht von ihnen erstellt wurden, kann nicht angezeigt, aktualisiert oder gelöscht werden.
    RPA-Robot-Benutzer Zeigen Sie alle Anmeldeinformationsgruppen an. Die Anmeldeinformationsgruppen können nicht erstellt, aktualisiert oder gelöscht werden.
    RPA-Supportbenutzer Zeigen Sie die Anmeldeinformationsgruppen an, die den Bot-Prozessen zugeordnet sind, denen sie zugewiesen sind. Die Anmeldeinformationsgruppen können nicht erstellt, aktualisiert oder gelöscht werden.

    Tresor mit externen Anmeldeinformationen

    Durch die Konfiguration eines Tresors mit externen Anmeldeinformationen können Sie Robot-Anmeldeinformationen, Anwendungsanmeldeinformationen oder einen TOTP-Seeding (Time-based One-time Password) anstelle eines ServiceNow -Anmeldeinformationsdatensatzes aus einer externen Quelle abrufen. Weitere Informationen finden Sie unter Tresor mit externen Anmeldeinformationen in RPA-Hub und Erstellen Sie einen Datensatz für den Tresor mit externen Anmeldeinformationen in RPA-Hub.

    In der folgenden Tabelle erfahren Sie, was Benutzer mit verschiedenen Rollen tun können und was nicht.

    Tabelle : 5. Zugriffssteuerungsliste für den Tresor mit externen Anmeldeinformationen
    Rollen Kann Kann nicht
    RPA-Releasemanager und RPA-Administrator Sie können die externen Anmeldeinformationen erstellen, anzeigen oder aktualisieren. Externe Anmeldeinformationen können nicht gelöscht werden.
    RPA-Entwickler Zeigen Sie die externen Anmeldeinformationen an. Die externen Anmeldeinformationen können nicht erstellt, aktualisiert oder gelöscht werden.
    RPA-Supportbenutzer Zeigen Sie die externen Anmeldeinformationen an. Die externen Anmeldeinformationen können nicht erstellt, aktualisiert oder gelöscht werden.
    RPA-Geschäftsbenutzer Zeigen Sie die externen Anmeldeinformationen an. Die externen Anmeldeinformationen können nicht erstellt, aktualisiert oder gelöscht werden.