automation-suite
2023.10
false
UiPath logo, featuring letters U and I in white
Guía de administración de Automation Suite
Last updated 14 de ago. de 2024

Acerca de las cuentas

Una cuenta de Automation Suite permite a un usuario o robot autenticarse en su plataforma UiPath® y recibir autorización para acceder a los recursos de sus distintos productos UiPath.

Tipos de cuenta

En Automation Suite, puede crear cuentas de usuario o cuentas de robot, y ambas pueden ser cuentas locales o cuentas de directorio.

Cuentas locales y de directorio

Por su origen, hay dos tipos de cuentas:

  • Las cuentas locales son cuentas que se originan en Automation Suite. Se crean y gestionan desde Automation Suite por el administrador de la organización.
  • Las cuentas dedirectorio son cuentas que se originan en un directorio vinculado, como Azure Active Directory, por ejemplo. Las cuentas de directorio las crea y las gestiona el administrador de directorios. Cuando el directorio está vinculado a Automation Suite, las cuentas de directorio se pueden utilizar en Automation Suite del mismo modo que las cuentas locales.

Para obtener más información, consulta Autoridad sobre cuentas y grupos.

Cuentas de usuario

Usa este tipo de cuentas para identificar a una persona. Puedes asignar licencias, roles y añadir estas cuentas a los grupos.

Hay dos tipos de cuentas de usuario:

  • Usuarios locales: estas cuentas están vinculadas a una cuenta de UiPath, que es una representación de su cuenta dentro de los servicios de UiPath. Este tipo de cuenta se crea dentro de Automation Suite y también la gestiona allí un administrador de la organización. Los usuarios son propietarios de la cuenta en sí, pero los administradores de la organización pueden trabajar con la referencia para editar, eliminar o gestionar los roles y la pertenencia a grupos.
  • Usuarios de directorio: estas cuentas se definen fuera de Automation Suite, en un directorio activo local o en un directorio activo en la nube como Azure Active Directory. Debes vincular el directorio a Automation Suite para utilizar este tipo de cuentas. Cuando se vincula, Automation Suite puede buscar y hacer referencia a los usuarios del directorio para que pueda verlos, asignarles funciones o añadirlos a los grupos de Automation Suite. La ventaja es que no es necesario definir estas identidades dos veces: las defines una vez en su directorio y puede utilizarlas también en Automation Suite.

Cuentas de robot

Las cuentas de los robots son útiles para cuando se necesita ejecutar procesos desatendidos de administración que no deben ser responsabilidad de ningún usuario en particular. Se trata de nuestro equivalente de cuentas de servicio específicas de RPA. Al igual que las cuentas que los servicios de Windows ejecutan como identidades de aplicación en el modelo OAuth, son una identidad de no usuario que se utiliza para ejecutar procesos desatendidos.

Trabajar con cuentas de los robots

Las cuentas de los robots se comportan como las cuentas de los usuarios en cuanto a permisos. En UiPath Orchestrator, se pueden añadir cuentas de robot y configurar los permisos para ellas del mismo modo que para cualquier otra cuenta.

La única excepción es que a las cuentas de los robots no se les permite ninguna configuración de procesos relacionados con la interactividad.

Puedes encontrar y trabajar con las cuentas de los robots prácticamente de la misma manera que trabajas con las cuentas de los usuarios:

  • Los administradores de la organización pueden crear y gestionar las cuentas de los robots en Automation Suite, desde la página Administrador > Cuentas y grupos, pero no desde la pestaña Usuarios, sino desde la pestaña dedicada a las cuentas de los robots.

    Las cuentas de los robots también pueden incluirse en grupos y administrarse como parte del grupo.

  • Por ejemplo, al asignar roles en Orchestrator, la búsqueda de cuentas muestra usuarios, grupos y también cuentas de robots para su selección.

Grupos

Los grupos se utilizan para simplificar la administración del acceso. Se trata de un conjunto de cuentas que deben tener un acceso, una configuración del robot y unas necesidades de licencia similares, y que se desean gestionar conjuntamente.

Por ejemplo, es posible que quieras crear un grupo para todos tus administradores, o un grupo para todos tus empleados de contabilidad porque sabes que su trabajo requiere que utilicen la misma funcionalidad de UiPath de la misma manera, por lo que deberían tener las mismas licencias, configuración del robot y roles. Siempre que se requieran cambios en las licencias o en las funciones para esa categoría de usuarios, se actualiza el grupo y los cambios se aplican a todos sus miembros.

Nota: Si, por excepción, uno de los miembros del grupo requiere funciones adicionales, también puedes asignar roles o licencias a la cuenta de forma individual. En este caso, la cuenta se beneficia de los roles y licencias que se asignaron individualmente, y de los heredados de los grupos en los que se encuentra.

Tipos de grupos

Grupos locales

Los grupos están disponibles de forma nativa en Automation Suite. Si un grupo fue creado desde la pestaña Administrador > Cuentas y grupos > Grupos en Automation Suite, entonces es un grupo local.

Grupos del directorio

Si un directorio está vinculado a Automation Suite y el directorio incluye grupos, se pueden encontrar esos grupos del directorio en Automation Suite y trabajar con ellos de la misma manera que se trabajaría con los grupos locales.

Herencia

Cuando una cuenta se convierte en miembro de un grupo, hereda todos los roles, licencias y configuración del robot de ese grupo.

Si se asigna a más de un grupo, una cuenta obtiene la unión de todos los permisos y licencias asignados a los grupos a los que pertenece.

Los roles heredados a través de la pertenencia a grupos solo están disponibles mientras la cuenta esté conectada.

Cuando los distintos servicios permiten el acceso, se fijan en diferentes aspectos:

  • Cuando se accede a un servicio, el acceso se permite en función de la pertenencia a grupos de la cuenta.
  • Cuando se intenta acceder o utilizar recursos en un servicio, la acción se permite en función de los roles de la cuenta, que o bien hereda de un grupo o bien los roles requeridos fueron concedidos a la cuenta directamente.

    Nota:

    Cuentas y grupos del directorio

    Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir grupos de directorio en grupos locales, aunque no puedes incluir un grupo local dentro de otro grupo local.

    Esto permite al administrador del directorio incorporar completamente una cuenta con los roles, licencias y configuración de robots que necesita, sin necesidad de acciones adicionales en Automation Suite. Esto permite al administrador del directorio incorporar completamente una cuenta con los roles, licencias y configuración de robots que necesita, sin necesidad de acciones adicionales en Automation Suite.

    Esto se consigue añadiendo un grupo de directorio dentro de un grupo local que está completamente configurado en Automation Suite. El administrador del directorio solo tiene que añadir la cuenta a su grupo de directorio y la cuenta hereda la configuración y está lista para trabajar en Automation Suite.

Trabajar con grupos

  • Crear o eliminar grupos, añadir o eliminar miembros del grupo: un administrador de la organización puede gestionar grupos, así como añadir o eliminar cuentas de los grupos desde la pestaña Administrador > Cuentas y grupos > Grupos en Automation Suite.
  • Asignación de licencias a grupos: los administradores de la organización también pueden asignar reglas de asignación de licencias a grupos desde la página Administración > Licencias.
  • Roles para grupos: los roles son asignados a los grupos por los administradores de cada servicio individual desde el servicio, al igual que para las cuentas.

Sin grupos de usuarios

Si no desea trabajar con grupos de usuarios, otorgue los roles requeridos a cada cuenta asignando explícitamente roles de nivel de servicio a cada cuenta

Nota: si tiene un directorio vinculado, asegúrese de agregar también sus cuentas de directorio al grupo predeterminado Todos. Todas las cuentas locales se agregan automáticamente a este grupo. De esta manera, a todas las cuentas se les otorga el rol de nivel de organización de usuario para que puedan acceder a Automation Suite, pero no roles para tus servicios; debes asignarlos a cada cuenta.

Grupos locales por defecto

Los grupos predeterminados están disponibles en cualquier instancia nueva de Automation Suite y están preconfigurados con roles a nivel de organización para el portal de Automation Suite y roles a nivel de servicio para los servicios de UiPath.

No se pueden eliminar los roles asignados a estos grupos ni tampoco borrarlos.

Los grupos predeterminados son Administrators, Automation Users, Automation Developers, Citizen Developers y Todos.Puedes asignar un esquema de acceso totalmente funcional y complejo a los usuarios con una sola acción: añadirlos al grupo correspondiente.

Consulta Roles para obtener información sobre los roles incluidos para cada grupo.

Si necesitas más control, puedes crear grupos personalizados y asignar tu propia combinación de roles, o puedes asignar directamente un rol a una cuenta.

Iconos de cuentas y grupos

En las páginas en las que se gestionan las cuentas, los grupos o los roles, se muestran iconos específicos para cada tipo para ayudarte a reconocer el tipo de cuenta o el tipo de grupo.

Iconos de la cuenta

- Cuenta de usuario UiPath: cuenta de usuario que está vinculada a una cuenta UiPath y que ha iniciado sesión mediante autenticación básica

- Cuenta de usuario SSO: cuenta de usuario vinculada a una cuenta UiPath que ha iniciado sesión mediante SSO; también se aplica a las cuentas de usuario que tienen tanto una cuenta de usuario UiPath como una cuenta de directorio

- Cuenta de usuario de directorio: la cuenta se origina en un directorio y se registra con Enterprise SSO

: Cuenta de robot

Iconos del grupo

- Grupo local (o simplemente, grupo): el grupo fue creado en Automation Suite

: Grupo de directorio: el grupo se origina en un directorio vinculado.

Autoridad sobre las cuentas y los grupos

Cuentas y grupos locales

Si una cuenta o grupo fue creado desde Automation Suite:

  • El administrador de la organización es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen a su organización.
  • La gestión de las cuentas y los grupos se realiza dentro de Automation Suite e incluye la creación, la edición, la eliminación, la concesión de licencias de cuentas y la adición o eliminación de cuentas de grupos, así como la adición o eliminación de grupos.
  • Los roles pueden ser asignados por el administrador de la organización dentro de los servicios, o por un administrador a nivel de servicio.

Cuentas y grupos del directorio

Si la cuenta o el grupo se creó en un directorio vinculado a Automation Suite:

  • El administrador del directorio es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen al directorio.
  • La gestión de cuentas y grupos se realiza dentro del directorio e incluye la creación, edición y eliminación de cuentas, así como la adición o eliminación de cuentas de los grupos.
  • Las cuentas y los grupos del directorio se licencian desde Automation Suite, ya sea de forma individual o en bloque a través de la pertenencia a un grupo.
  • Los roles se asignan desde Automation Suite por el administrador de la organización o los administradores de nivel de servicio. Los roles pueden ser asignados individualmente o en bloque, a través de la pertenencia a un grupo.
  • Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir un grupo de directorio dentro de un grupo local, lo que no es posible con los grupos locales.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.