automation-cloud
latest
false
Guía para administradores de Automation Cloud
Last updated 31 de oct. de 2024

Gestionar el acceso

Roles

Los roles son una colección de permisos y representan una capa más detallada para gestionar el acceso de los usuarios, tras la opción más amplia de mantener el acceso a través de grupos. Puedes añadir funciones a grupos para que todas las cuentas miembros las hereden, o a cuentas individuales.

Los roles pueden incluir varios permisos tanto a nivel de organización como a nivel de servicio, por lo que hay:

  • roles a nivel de organización: estos roles controlan los permisos que tienen las cuentas en las opciones de toda la organización; están disponibles en el portal de Automation Cloud™ de forma predeterminada y no se pueden cambiar, ni se pueden añadir nuevos;
  • roles a nivel de servicio: estos roles controlan los derechos de acceso y las acciones que las cuentas pueden realizar en cada servicio de UiPath® que posees; se gestionan desde cada servicio y pueden incluir roles predeterminados que no puedes cambiar, así como roles personalizados que creas y gestionas en el servicio.

Las cuentas y los grupos suelen tener un rol a nivel de organización y uno o más roles a nivel de servicio.

Grupos y roles

En la siguiente tabla puedes ver los roles que se asignan a las cuentas cuando se añaden a un grupo. Por ejemplo, al añadir una cuenta al grupo predeterminado de Administradores, se le otorga el rol de Administrador de la organización para la organización y el rol de Administrador dentro de tus servicios. Así, este usuario puede gestionar tanto los roles a nivel de organización desde Admin > Cuentas y Grupos como los roles a nivel de servicio.

Membresía de grupo

Rol a nivel de organización

Roles a nivel de servicio para Orchestrator

Administradores

Administrador de la organización

Usuarios de automatización

Usuario

Usuario de automatización en el nivel de carpeta 1

Desarrolladores de automatización

Usuario

Usuario de automatización en el nivel de carpeta 1

Administrador de carpetas en el nivel de carpeta 1

Todos

Usuario

Sin roles.

Automation Express

Usuario

[Custom group]

Usuario

No hay roles por defecto, pero puedes añadir roles al grupo según sea necesario.

1 Los roles se asignan para la Carpeta moderna compartida , si existe.

Nota: para obtener información sobre los roles en los servicios de UiPath, consulta Gestión de roles .

Roles a nivel de organización

Las cuentas solo pueden tener un rol a nivel de organización. Este rol controla el acceso que la cuenta tiene a las opciones dentro del área del portal, como las pestañas que pueden ver en la página Administración o las opciones disponibles en las páginas Inicio y Administración .

A nivel de organización, están disponibles los roles Administrador de la organización y Usuario.

No se pueden modificar estos roles ni añadir otros nuevos a nivel de organización.

Administrador de la organización

Este rol concede acceso a todas las funciones a nivel de organización y de servicio dentro de la organización. Una cuenta con este rol puede realizar todas las acciones administrativas de la organización, como crear o actualizar tenants, gestionar cuentas, ver los registros de auditoría de la organización, etc. Puede haber varias cuentas con este rol.

Nota: Este es el único rol que permite el acceso a la sección Administrador .

El primer administrador de una organización se nombra cuando se crea la organización.

Para otorgar este rol a otros, el administrador de la organización puede añadir cuentas de usuario al grupo Administradores , que es uno de los grupos predeterminados .

El rol de administrador de la organización incluye los siguientes permisos a nivel de organización, que no pueden ser modificados:

 VerEditarCrearEliminar

Uso de tablas y gráficos

available

Tenants

available

available

available

available

Cuentas y grupos

available

available

available

available

Configuración de seguridad

available

available

Aplicaciones externas

available

available

available

available

Licencias

available

available

  

Claves API

available

available

Centro de recursos (Ayuda)

available

   

Registros de auditoría

available

   

Configuración de la organización

available

available

  

Usuario

Este es el nivel básico de acceso dentro del ecosistema UiPath. Las cuentas de usuario locales se convierten automáticamente en miembros del grupo Todos , lo que les otorga el rol de Usuario .

Este rol se otorga a todas las cuentas que están en los grupos predeterminados Todos, Automation Users o Automation Developers.

Este rol proporciona acceso de solo lectura a páginas, como la página de inicio , el Centro de recursos (si está disponible).

Pueden ver y acceder a los servicios provisionados para su tenant actual. Sin embargo, el contenido que pueden ver y las acciones que pueden realizar dentro de cada servicio dependen de los roles de nivel de servicio asignados a su cuenta.

[Vista previa] Roles a nivel de tenant

Acerca de los roles a nivel de tenant

Los roles a nivel de tenant controlan los derechos de acceso de las cuentas dentro del área de configuración y configuración del tenant. También definen las acciones permitidas dentro de cada uno de los servicios de UiPath en un tenant determinado.

La mayoría de los roles a nivel de tenant en la plataforma son roles de servicio cruzado, ya que otorgan permisos en múltiples servicios dentro de un tenant en particular.

Actualmente, Tenant Administrator es el único rol disponible a nivel de tenant.

Rol de Tenant Administrator

El rol de Tenant Administrator te permite delegar responsabilidades de forma efectiva. El rol otorga acceso para gestionar todos los recursos del tenant, lo que permite operaciones como la asignación de roles, la gestión de licencias y el aprovisionamiento de servicios.

El rol de Tenant Administrator puede asignarse a varias cuentas.

Limitaciones conocidas

Los roles a nivel de tenant se ven afectados actualmente por las siguientes limitaciones conocidas:

  • Solo los siguientes servicios admiten el rol de Tenant Administrator : Orchestrator (incluye Acciones, Procesos, Integration Service), Data Service, Document Understanding, Task Mining, Test Manager. El resto de los servicios a nivel de tenant no son compatibles actualmente, y los usuarios con solo el rol de Tenant Administrator no pueden acceder a estos servicios.

  • El Tenant Administrator no puede acceder a los menús de la organización desde la interfaz.

  • En la pantalla Admin > Tenants > Servicios , el Tenant Administrator puede ver los servicios habilitados, pero no puede añadir ni eliminar servicios.

  • En la pantalla Admin > Tenants > Gestionar acceso , el Tenant Administrator puede ver los tenants que no administra. Sin embargo, si acceden a estos tenants, no pueden realizar ninguna acción.

Roles a nivel de servicio

Los roles de nivel de servicio controlan los derechos de acceso y las acciones permitidas dentro de cada uno de tus servicios de UiPath, como el servicio Orchestrator o Data Service. Los permisos para cada servicio se gestionan dentro del propio servicio, no desde la página de administración de la organización.

Para conceder permisos para un servicio a las cuentas, puedes hacer lo siguiente:

  • asigna roles en el nivel de servicio a un grupo para conceder dichos roles a todas las cuentas de miembros: esto se hace en el servicio;
  • añadir cuentas a un grupo que ya tiene los roles de nivel de servicio requeridos - esto se hace desde Admin > Cuentas y Grupos;
  • Asignar roles a una cuenta : esto se hace en el servicio.

Gestión de roles

Puedes gestionar y asignar roles a nivel de servicio desde cada servicio y necesitas los permisos adecuados en el servicio.

Por ejemplo, los usuarios con el rol Administrador en Orchestrator pueden crear y editar roles, y asignar roles a cuentas existentes.

Hay dos formas de asignar funciones a una cuenta:

  • El aprovisionamiento directo implica la asignación manual de roles a una cuenta existente. Puedes hacerlo añadiendo la cuenta a un grupo, asignando roles de nivel de servicio a la cuenta directamente o una combinación de ambos.
  • El aprovisionamiento automático solo es aplicable si tu organización de UiPath está integrada con un proveedor de identidades (IdP) de terceros, como Azure AD). En este caso, para traspasar completamente la gestión de identidades y accesos al proveedor externo, puedes configurar la plataforma UiPath para que cualquier cuenta de directorio pueda recibir los roles adecuados sin necesidad de realizar ninguna acción en la plataforma UiPath. El administrador de IdP tiene entonces control sobre el acceso y los derechos de un usuario en la organización de UiPath creando y configurando la cuenta solo en el proveedor externo.

Aprovisionamiento directo

Asignar roles a nivel de organización

Los roles a nivel de organización están predefinidos y no pueden ser modificados.

Los administradores de la organización pueden asignar funciones a nivel de la organización a cuentas individuales desde Admin > Cuentas y Grupos añadiendo cuentas a un grupo predeterminado o personalizado.

Nota:

Si has vinculado tu organización de UiPath a un directorio, como Azure Active Directory (Azure AD), también es posible asignar roles a nivel de organización a grupos de directorio añadiéndolos a grupos, igual que con las cuentas. Esto no es posible con los grupos locales.

[Vista previa] Asignación de roles a nivel de tenant

Los roles a nivel de tenant pueden establecerse a nivel de tenant y pueden tener permisos concedidos hasta el nivel de servicio.

Los administradores de la organización u otros administradores de tenants pueden utilizar la pantalla Gestionar acceso para asignar roles a nivel de tenant. Ten en cuenta que, mientras que los administradores de la organización pueden acceder a Administrar acceso en cualquier tenant, los administradores de tenant solo pueden acceder a él en el tenant que gestionan.

Para ver la definición de roles a nivel de tenant y los permisos concedidos a nivel de tenant y de servicio individual, ve a Gestionar acceso y, a continuación, en la pestaña Roles , selecciona el botón Ver junto al rol.

Puedes asignar un rol a nivel de tenant a un usuario, grupo, cuenta de robot o aplicación externa. Para asignar el rol, ve a Gestionar accesosy, a continuación, en la pestaña Asignaciones de roles , busca la cuenta a la que quieres asignar el rol, elige el rol adecuado y selecciona Asignar.

[Vista previa] Visibilidad del rol de Tenant Administrator a nivel de servicio

La asignación de roles de Tenant Administrator es visible tanto a nivel de tenant como de servicio individual. A nivel de servicio, el rol de Tenant Administrator tiene las siguientes propiedades:

  • Se muestra con una etiqueta de rol de plataforma.

  • Es inmutable, lo que implica que no se puede eliminar la asignación en el nivel de servicio.

  • En algunos servicios, como Orchestrator, hay un enlace junto al rol que te redirige a la página Gestionar acceso a nivel de plataforma, donde puedes cambiar las asignaciones de roles a nivel de tenant.

Gestionar funciones de nivel de servicio

Los roles de nivel de servicio se gestionan y asignan desde los servicios. Puedes asignar roles a grupos (recomendado) o a cuentas que ya se hayan añadido.

Para obtener información e instrucciones, consulta la documentación correspondiente:

Servicio

Detalles

Orchestrator

Gestionado desde Orchestrator.

Acciones

Gestionado desde Orchestrator.

Procesos

Gestionado desde Orchestrator.

  • Para obtener la lista de permisos necesarios, consulta Roles y Permisos en la documentación de Action Center.
  • Para obtener instrucciones sobre la asignación de roles, consulta Asignación de roles.

Automation Hub

Gestionado desde Automation Hub.

Para obtener más información sobre qué roles son necesarios y las instrucciones para asignarlos, consulta Descripción y matriz de roles .

Automation Store

Gestionado desde Automation Hub.

Para obtener más información sobre qué roles son necesarios y las instrucciones para asignarlos, consulta Descripción y matriz de roles .

AI Center

Gestionado desde Orchestrator.

Para obtener información sobre los roles necesarios para utilizar AI Center, consulta Control de acceso de AI Center.

Data Service

Gestionado desde el Servicio de Datos.

Document Understanding™

Gestionado desde Document Understanding.

Para obtener más información sobre qué roles son necesarios y las instrucciones para asignarlos, consulta Control de acceso basado en roles .

Task Mining

Gestionado mediante los roles a nivel de organización de Automation Cloud. Para obtener información sobre los derechos que otorgan los roles en la organización en Task Mining, consulta Administrar el acceso y los roles en la documentación de Task Mining.

Test Manager

Gestionado desde Test Manager.

Para obtener información e instrucciones, consulta Gestión de acceso de usuarios y grupos.

Asignar roles a una cuenta

Si quieres controlar al detalle sobre el acceso que tiene una determinada cuenta en un servicio, pero no quieres añadir nuevos roles a todo un grupo, puedes añadir explícitamente la cuenta al servicio y asignarle directamente uno o varios roles de servicio.

Para más información sobre los roles disponibles y las instrucciones, consulta la documentación del servicio de destino, tal y como se ha descrito anteriormente.

Autoaprovisionamiento

Mediante el aprovisionamiento automático, cualquier cuenta de directorio puede configurarse con acceso y derechos para utilizar la plataforma UiPath directamente desde el proveedor de identidad externo (IdP).

El aprovisionamiento automático requiere una configuración única después de habilitar una integración con un IdP de terceros: Azure AD u otros IdP que están conectados utilizan la integración SAML.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.