- Información general
- Seguridad y cumplimiento de los datos
- Organizaciones
- Tenants
- Licencia
- Cuentas y roles
- Acerca de las cuentas y grupos del directorio
- Gestionar el acceso
- Aplicaciones externas
- Registro
- Migrar a Automation Cloud™
Acerca de las cuentas y grupos del directorio
An Automation Cloud™ account allows a user or robot to authenticate on your UiPath® platform and to receive product access, roles, licenses, and robot configuration for working with the resources of your various UiPath products.
Los grupos son conjuntos de objetos que quieres gestionar juntos, de la misma manera, en lo que respecta al acceso a productos, roles, funciones o configuración de los UiPath Robots.
En Automation Cloud puedes crear cuentas de usuario y cuentas de robot.
Usa este tipo de cuentas para identificar a una persona. Puedes asignar licencias, roles y añadir estas cuentas a los grupos.
Hay dos tipos de cuentas de usuario:
- Usuarios locales: estas cuentas están vinculadas a una cuenta de UiPath. Este tipo de cuenta se crea dentro de Automation Cloud y también se gestiona desde allí por un administrador de organización. Los usuarios son propietarios de la cuenta, pero los administradores de la organización pueden trabajar con la referencia de la misma para editar, eliminar o gestionar los roles y la pertenencia a grupos de la misma.
- Usuarios de directorio: estas cuentas se definen fuera de Automation Cloud, en un directorio activo en la nube como Azure Active Directory. Es necesario vincular el directorio a Automation Cloud para utilizar este tipo de cuentas. Cuando se vincula, Automation Cloud puede buscar y hacer referencia a los usuarios del directorio para que puedas verlos, asignarles roles o añadirlos a los grupos de Automation Cloud. La ventaja es que no es necesario definir estas identidades dos veces: las defines una vez en tu directorio y puedes utilizarlas también en Automation Cloud.
Para más información, consulta Autoridad sobre cuentas y grupos más abajo.
Las cuentas de los robots son útiles para cuando se necesita ejecutar procesos desatendidos de administración que no deben ser responsabilidad de ningún usuario en particular. Se trata de nuestro equivalente de cuentas de servicio específicas de RPA. Al igual que las cuentas que los servicios de Windows ejecutan como identidades de aplicación en el modelo OAuth, son una identidad de no usuario que se utiliza para ejecutar procesos desatendidos.
Trabajar con cuentas de los robots
Las cuentas de los robots se comportan como las cuentas de los usuarios en cuanto a permisos. En UiPath Orchestrator, se pueden añadir cuentas de robot y configurar los permisos para ellas del mismo modo que para cualquier otra cuenta.
Las únicas diferencias con respecto a las cuentas de usuario son:
- las cuentas de los robots no pueden configurar ningún proceso relacionado con la interactividad
- no se requiere una dirección de correo electrónico para crear una cuenta de robot.
Puedes encontrar y trabajar con las cuentas de los robots prácticamente de la misma manera que trabajas con las cuentas de los usuarios:
-
Los administradores de la organización pueden crear y gestionar las cuentas de los robots desde la página Admin > Cuentas y grupos en Automation Cloud, pero no desde la pestaña Usuarios, sino desde la pestaña Cuentas de robot dedicada.
Las cuentas de los robots también pueden incluirse en grupos y administrarse como parte del grupo.
- Al asignar roles en Orchestrator, la búsqueda de cuentas muestra usuarios, grupos y también cuentas de robots para su selección.
Para obtener más información, consulta Añadir cuentas de UiPath Robot
Los grupos se utilizan para simplificar la administración de las cuentas. Se trata de un conjunto de cuentas que deben tener un acceso, una configuración del robot y unas necesidades de licencia similares, y que se desean gestionar conjuntamente.
Por ejemplo, es posible que quieras crear un grupo para todos tus administradores, o un grupo para todos tus empleados de contabilidad porque sabes que su trabajo requiere que utilicen la misma funcionalidad de UiPath de la misma manera, por lo que deberían tener las mismas licencias, configuración del robot y roles. Siempre que se requieran cambios en las licencias o en las funciones para esa categoría de usuarios, se actualiza el grupo y los cambios se aplican a todos sus miembros.
Grupos locales
Los grupos están disponibles de forma nativa en Automation Cloud. Si un grupo fue creado desde la pestaña Admin > Cuentas y Grupos > Grupos en Automation Cloud, entonces es un grupo local.
Grupos del directorio
Si un directorio está vinculado a Automation Cloud y el directorio incluye grupos, se pueden encontrar y trabajar con esos grupos del directorio en Automation Cloud de la misma manera que se trabajaría con los grupos locales.
Mientras una cuenta es miembro de un grupo, hereda los roles, las licencias y la configuración del robot de ese grupo.
Herencia de roles
Si se asigna a más de un grupo, una cuenta obtiene la unión de todos los permisos asignados a los grupos a los que pertenece.
Los roles heredados a través de la pertenencia a grupos solo están disponibles mientras la cuenta esté conectada.
Cuando los distintos servicios permiten el acceso, se fijan en diferentes aspectos:
- Cuando se accede a un servicio, el acceso se permite en función de la pertenencia a grupos de la cuenta.
-
Cuando se intenta acceder o utilizar recursos en un servicio, la acción se permite en función de los roles de la cuenta, que o bien hereda de un grupo o bien los roles requeridos fueron concedidos a la cuenta directamente.
Nota:Cuentas y grupos del directorio
Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir grupos de directorio en grupos locales, aunque no puedes incluir un grupo local dentro de otro grupo local.
Esto permite al administrador del directorio incorporar completamente una cuenta con los roles, licencias y configuración de robots que necesita, sin necesidad de acciones adicionales en Automation Cloud.
Esto se consigue añadiendo un grupo de directorio dentro de un grupo local que está completamente configurado en Automation Cloud. El administrador del directorio solo tiene que añadir la cuenta a su grupo de directorio y la cuenta hereda la configuración y está lista para trabajar en Automation Cloud.
Herencia de licencia
Si se definen reglas de asignación de licencias para el grupo, las cuentas heredan estas licencias de usuario cuando se convierten en miembros del grupo.
Esto puede ocurrir de dos maneras, en función del tipo de licencia de usuario:
- Licencias para usuarios designados: cuando una cuenta se convierte en miembro del grupo, se le asigna automáticamente una de las licencias disponibles. Ten en cuenta que solo eliminar la cuenta del grupo no anula la asignación de la licencia, ya que las licencias Named user están vinculadas a la identidad de la cuenta.
-
Licencias Multiuser: una licencia multiuser se comparte entre hasta tres miembros de un grupo que utilizan la licencia en diferentes momentos. Cuando un miembro usa la licencia, los otros dos no pueden hacerlo,
Importante: La asignación directa de licencias sobrescribe la asignación en grupo Si asignas una licencia de usuario a una cuenta, directamente, esa cuenta ya no se beneficiará de ninguna asignación de grupo.
- Crear o eliminar grupos, añadir o eliminar miembros del grupo: Un administrador de la organización puede gestionar grupos, así como añadir o eliminar cuentas de los grupos desde la pestaña Admin > Cuentas y grupos > Grupos en Automation Cloud.
- Asignar licencias a grupos: Los administradores de la organización también asignan reglas de asignación de licencias a los grupos desde la página Admin > Licencias.
- Roles para grupos: los roles son asignados a los grupos por los administradores de cada servicio individual desde el servicio, al igual que para las cuentas. Por ejemplo, descubre sobre los usuarios y los grupos de usuarios en el servicio de Orchestrator.
Si no quieres trabajar con grupos de usuarios, concede las funciones necesarias a cada cuenta asignando explícitamente funciones de nivel de servicio a cada cuenta.
Los grupos predeterminados están disponibles en cualquier organización de Automation Cloud y están preconfigurados con roles a nivel de organización para Automation Cloud y roles a nivel de servicio para los servicios de UiPath.
Los grupos predeterminados son Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express, y Todos.
Puedes asignar un esquema de acceso totalmente funcional y complejo a los usuarios con una sola acción: añadirlos al grupo correspondiente. Consulta Roles para obtener información sobre los roles incluidos para cada grupo.
No se pueden eliminar las funciones asignadas a los grupos predeterminados y no se pueden eliminar los grupos.
Si necesitas más control, puedes crear grupos personalizados y asignar tu propia combinación de roles, o puedes asignar directamente un rol a una cuenta.
En las páginas en las que se gestionan las cuentas, los grupos o los roles, se muestran iconos específicos para cada tipo para ayudarte a reconocer el tipo de cuenta o el tipo de grupo.
- Cuenta de usuario UiPath: cuenta de usuario que está vinculada a una cuenta UiPath y que ha iniciado sesión mediante autenticación básica
- Cuenta de usuario SSO: cuenta de usuario vinculada a una cuenta UiPath que ha iniciado sesión mediante SSO; también se aplica a las cuentas de usuario que tienen tanto una cuenta de usuario UiPath como una cuenta de directorio
- Cuenta de usuario de directorio: la cuenta se origina en un directorio y se registra con Enterprise SSO
: Cuenta de robot
Si una cuenta o grupo fue creado desde Automation Cloud:
- El administrador de la organización es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen a su organización.
- La gestión de cuentas y grupos se realiza dentro de Automation Cloud e incluye la creación, la edición, la eliminación, la concesión de licencias de cuentas y la adición o eliminación de cuentas de grupos, así como la adición o eliminación de grupos.
- Los roles pueden ser asignados por el administrador de la organización dentro de los servicios, o por un administrador a nivel de servicio.
Si la cuenta o el grupo se creó en un directorio vinculado a Automation Cloud:
- El administrador del directorio es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen al directorio.
- La gestión de cuentas y grupos se realiza dentro del directorio e incluye la creación, edición y eliminación de cuentas, así como la adición o eliminación de cuentas de los grupos.
- Las cuentas y los grupos del directorio se licencian desde Automation Cloud, ya sea de forma individual o en bloque a través de la pertenencia a un grupo.
- Los roles se asignan desde Automation Cloud por el administrador de la organización o los administradores de nivel de servicio. Los roles pueden ser asignados individualmente o en bloque, a través de la pertenencia a un grupo.
- Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir un grupo de directorio dentro de un grupo local, lo que no es posible con los grupos locales.
- Tipos de cuenta
- Cuentas de usuario
- Cuentas de robot
- Grupos
- Tipos de grupos
- Herencia
- Trabajar con grupos
- Sin grupos de usuarios
- Grupos locales por defecto
- Iconos de cuentas y grupos
- Iconos de la cuenta
- Iconos del grupo
- Autoridad sobre las cuentas y los grupos
- Cuentas y grupos locales
- Cuentas y grupos del directorio
