- Primeros pasos
- Seguridad y cumplimiento de los datos
- Organizaciones
- Autenticación y seguridad
- Comprender los modelos de autenticación
- Configurar la integración de Microsoft Entra ID
- Requisitos de complejidad de la contraseña de los usuarios locales
- Licencia
- Acerca de la licencia
- Precios unificados: marco del plan de licencias
- Flex: marco del plan de licencias
- Activar su licencia Enterprise
- Actualización y desactualización de licencias
- Solicitar una prueba de servicio
- Asignar licencias a tenants
- Asignación de licencias de usuario
- Anular la asignación de licencias de usuarios
- Monitoring license allocation
- Licencias con exceso de asignación
- Notificaciones de licencias
- Administración de licencias de usuario
- Tenants y servicios
- Cuentas y roles
- Pruebas en su organización
- Ai Trust Layer
- Aplicaciones externas
- Notificaciones
- Registro
- Solución de problemas
- Migrar a Automation Cloud
Guía para administradores de Automation Cloud
Puedes gestionar y asignar roles a nivel de servicio desde dentro de cada servicio siempre que tengas los permisos adecuados en el servicio.
Por ejemplo, los usuarios con el rol Administrador en Orchestrator pueden crear y editar roles, y asignar roles a cuentas existentes.
La interfaz de usuario (IU) de Gestionar acceso mantiene una apariencia coherente en todos los ámbitos.
La siguiente tabla ilustra cómo se ve la IU de Gestionar acceso para cada ámbito:
|
Ámbito |
Gestionar la IU de acceso |
|---|---|
|
Organización |
|
|
Tenant |
|
|
Servicio |
|
|
Proyecto |
|
Como administradores de la organización, puedes navegar a Gestionar el acceso a nivel de organización para asignar roles a nivel de tenant.
Para ver la definición del rol y los permisos concedidos, sigue los siguientes pasos:
- Ve a Gestionar acceso.
- En la pestaña Roles , selecciona el botón Ver junto al rol.
Puedes asignar un rol a nivel de organización a un usuario, grupo, cuenta de robot o aplicación externa. Para asignar un rol, sigue los siguientes pasos:
- Ve a Gestionar acceso y, a continuación,
- en la pestaña Asignaciones de roles , busca la cuenta a la que quieres asignar el rol y elige el rol adecuado.
- Selecciona Asignar.
Los roles a nivel de tenant pueden asignarse a nivel de tenant y pueden tener permisos concedidos hasta el nivel de servicio.
Los administradores de la organización u otros administradores de tenants pueden ver la pantalla Gestionar acceso .
- Ve a Gestionar acceso.
- En la pestaña Roles , selecciona el botón Ver junto al rol.
- Ve a Gestionar acceso.
- En la pestaña Asignaciones de roles , selecciona Asignar rol.
- Busca la cuenta a la que quieres asignar el rol y elige el rol adecuado.
- Selecciona Asignar para confirmar la asignación.
Visibilidad del rol de Tenant Administrator a nivel de servicio
La asignación de roles de Tenant Administrator es visible tanto a nivel de tenant como de servicio individual. A nivel de servicio, el rol de Tenant Administrator tiene las siguientes propiedades:
-
Se muestra con una etiqueta de rol de plataforma.
-
Es inmutable, lo que implica que no se puede eliminar la asignación en el nivel de servicio.
-
En algunos servicios, como Orchestrator, hay un enlace junto al rol que te redirige a la página Gestionar acceso a nivel de plataforma, donde puedes cambiar las asignaciones de roles a nivel de tenant.
Puedes gestionar y asignar roles a nivel de servicio desde los servicios. Puedes asignar roles a grupos (recomendado) o a cuentas que ya se hayan añadido.
Para obtener información e instrucciones, consulta la documentación correspondiente, tal y como se describe en la siguiente tabla:
|
Servicio |
Detalles |
|---|---|
|
Gestionado desde Orchestrator. |
|
Gestionado desde Orchestrator.
|
|
Gestionado desde Orchestrator.
|
|
Gestionado desde Automation Hub. Para obtener más información sobre qué roles son necesarios y las instrucciones para asignarlos, consulta Descripción y matriz de roles. |
|
Gestionado desde AutomationOps. Para obtener más información, consulta Roles de usuario de AutomationOps. |
|
Gestionado desde Orchestrator. Para obtener información sobre los roles necesarios para utilizar AI Center, consulta Control de acceso de AI Center. |
|
Gestionado desde Orchestrator. Para obtener más información, consulta Permisos de Orchestrator. |
|
Gestionado desde Data Fabric.
|
|
Gestionado desde Document Understanding. Para obtener más información sobre los roles necesarios y las instrucciones para asignarlos, consulta Control de acceso basado en roles. |
|
Gestionado desde Insights. Para obtener más información, consulta Conceder permisos. |
|
Gestionado desde IXP. Para obtener más información, consulta Roles y sus permisos subyacentes. |
|
Administrado desde Process Mining. Para obtener más información, consulta Gestión de usuarios en Process Mining. |
|
Gestionado desde Studio Web. Para obtener más información, consulta Gestionar el acceso a Studio Web. |
|
Gestionado mediante roles de nivel de organización de Automation CloudTM . Para obtener información sobre los derechos que otorgan los roles a nivel de organización en Task Mining, consulta Gestionar accesos y roles en la documentación de Task Mining. |
|
Gestionado desde Test Manager. Para obtener información e instrucciones, consulta Gestión de acceso de usuarios y grupos. |
Asignar roles a una cuenta
Si quieres controlar el acceso que tiene una determinada cuenta en un servicio a un nivel más detallado, pero no quieres añadir nuevos roles a un grupo completo, puedes añadir explícitamente la cuenta al servicio y asignar uno o más servicios: roles de nivel directamente.
Para obtener información sobre los roles e instrucciones disponibles, consulta la documentación del servicio de destino, como se ha descrito anteriormente.
Dependiendo del servicio que utilices, puedes asignar:
-
roles de carpeta desde Orchestrator.
- roles de proyecto de:
- Document Understanding
- Extracción y Procesamiento Inteligentes (IXP)
- Test Manager
- Task Mining
Para obtener más información, consulta la tabla en Asignación y gestión de roles de nivel de servicio.
Para exportar asignaciones de roles, sigue los siguientes pasos:
-
Ve a Administrador en el nivel de organización.
-
Selecciona Cuentas y grupos locales.
-
Selecciona Descargar asignaciones de roles para los roles que quieres exportar.
La siguiente tabla describe los campos del archivo de asignaciones de roles.
| Campo | Descripción |
|---|---|
| ID | El identificador único de la asignación de roles. |
| NombreDelRol | El nombre del rol como se muestra en la interfaz.
Por ejemplo, Administrador de carpeta |
| IdDelRol | El identificador único del rol. |
| DescripciónDeRol | La descripción del rol, como se muestra en la interfaz.
Por ejemplo, Administrador de carpeta Por ejemplo, Administrador de carpeta |
| Tipo de rol | El tipo de rol, según lo definido por el usuario o el sistema:
|
| TipoDeAsignaciónDeRoles | El tipo de asignación de roles cuando se creó, que puede ser una de las dos opciones siguientes:
|
| Ámbito | El ámbito es un nivel específico en la jerarquía organizativa que sirve como límite para determinadas acciones, permisos y objetos. Un ámbito puede ser una de las siguientes opciones jerárquicas, representadas como ID:
|
| ÁmbitoConNombresParaMostrar | El ámbito es un nivel específico en la jerarquía organizativa que sirve como límite para determinadas acciones, permisos y objetos. Un ámbito puede ser una de las siguientes opciones jerárquicas:
|
| ServiceName | El nombre del servicio UiPath al que pertenece el rol. |
| IDPrincipalDeSeguridad | El identificador único para la identidad de un usuario, grupo, etc. |
| TipoDePrincipalDeSeguridad | El tipo de identidad de un usuario, grupo o robot. |
| Correo electrónico principal de seguridad | El correo electrónico del usuario. Este campo está en blanco en caso de que la identidad no sea un usuario. |
| SecurityPrincipalDisplayName | El nombre de la identidad. Este campo está en blanco en el caso de los usuarios del directorio. |
| NombreDeGrupoHeredado | El nombre del grupo del que se hereda la asignación de roles. |
| HeredadoDeIdDeGrupo | Identificador de grupo del que se hereda la asignación de roles. |
| NombreDeTenant | El nombre del tenant donde se realiza la asignación. Este campo está en blanco en caso de asignaciones a nivel de organización. |
| NombreDeLaOrganización | El nombre de la organización donde se realiza la asignación. |
| IDDeOrganización | El identificador de la organización donde se realiza la asignación. |
| IDdeTenant | El identificador del tenant donde se realiza la asignación. Este campo está en blanco en caso de asignaciones a nivel de organización. |
| CreatedBy | El identificador único del usuario que crea la asignación. |
| CreadoPorNombreParaMostrar | El nombre del usuario que crea la asignación. |
| Creado en | La marca de tiempo cuando se asigna el rol. |
| NombreDeCarpeta | El nombre de la carpeta asociada a la asignación. |
| FolderKey | El identificador único de la carpeta asociada a la asignación. |
| ProjectId | El ID del proyecto (por ejemplo, Document Understanding o Extracción y Procesamiento Inteligentes (IXP)) asociado a la asignación. |
- Gestionar la interfaz de usuario de acceso en función del ámbito
- Asignar roles a nivel de organización
- Asignar roles a nivel de tenant
- Visibilidad del rol de Tenant Administrator a nivel de servicio
- Asignar y gestionar roles de nivel de servicio
- Asignar roles a una cuenta
- Asignar roles a nivel de carpeta o proyecto
- Exportar asignaciones de roles
