- Configuración inicial
- Administración de host
- Administración de la organización
- Cuentas y roles
- Acerca de las cuentas
- Gestionar cuentas y grupos
- Gestionar el acceso
- Licencia
- Notificaciones
Gestionar el acceso
Esta página describe cómo controlar la funcionalidad y los productos a los que puede acceder una cuenta. Existen grupos y roles predefinidos para facilitar la configuración, pero también puede crear otros personalizados si quiere aplicar un esquema de acceso estratificado y flexible.
Los roles son una colección de permisos y representan una capa más detallada para gestionar el acceso de los usuarios, tras la opción más amplia de mantener el acceso a través de grupos. Puedes añadir funciones a grupos para que todas las cuentas miembros las hereden, o a cuentas individuales.
Los roles pueden incluir varios permisos tanto a nivel de organización como a nivel de servicio, por lo que hay:
- Roles a nivel de organización: estos roles controlan los permisos que tienen las cuentas sobre las opciones de toda la organización; están disponibles en el portal de Automation Suite de forma predeterminada y no puede cambiarlos ni añadir otros nuevos;
- roles a nivel de servicio: estos roles controlan los derechos de acceso y las acciones que las cuentas pueden realizar en cada servicio UiPath que poseas; se gestionan desde cada servicio y pueden incluir roles por defecto que no puedes cambiar, así como roles personalizados que creas y gestionas en el servicio.
Las cuentas y los grupos suelen tener un rol a nivel de organización y uno o más roles a nivel de servicio.
En la siguiente tabla puedes ver los roles que se asignan a las cuentas cuando se añaden a un grupo.
Por ejemplo, agregar una cuenta al grupo predeterminado deAdministradores les otorga la función de Administrador de la organización para la organización y la función de de administrador en el servicio de Orchestrator. Así, este usuario puede gestionar tanto los roles a nivel de organización desde Admin > Cuentas y Grupos como los roles a nivel de servicio.
|
Membresía de grupo |
Rol a nivel de organización |
Roles a nivel de servicio para Orchestrator |
|---|---|---|
|
Administradores | ||
|
Usuarios de automatización |
Usuario de automatización (Automation user) a nivel de carpeta
1Permitir ser Automation User a nivel de tenant | |
|
Desarrolladores de automatización |
Usuario de automatización (Automation user) a nivel de carpeta
1Administrador de carpetas a nivel de carpeta
1Permitir ser Automation User a nivel de tenant Permitir ser Folder Administrator a nivel de tenant | |
|
Todos |
Sin roles. | |
|
[Custom group] |
No hay roles predeterminados, pero se pueden añadir roles al grupo según sea necesario. |
1 Los roles se asignan para la carpeta moderna compartida, si existe.
Las cuentas solo pueden tener un rol a nivel de organización. Este rol controla el acceso que la cuenta tiene a las opciones dentro de las áreas del portal de Automation Suite, como las pestañas que pueden ver en la página de administración o las opciones disponibles en las páginas de inicio y de administración.
A nivel de organización, están disponibles los roles Administrador de la organización y Usuario.
No se pueden modificar estos roles ni añadir otros nuevos a nivel de organización.
Administrador de la organización
Este rol concede acceso a todas las funciones a nivel de organización y de servicio dentro de la organización. Una cuenta con este rol puede realizar todas las acciones administrativas de la organización, como crear o actualizar tenants, gestionar cuentas, ver los registros de auditoría de la organización, etc. Puede haber varias cuentas con este rol.
El primer administrador de una organización se nombra cuando se crea la organización.
Para conceder este rol a otros, el administrador de la organización puede añadir cuentas de usuario al grupo de Administradores, que es uno de los grupos predeterminados.
El rol de administrador de la organización incluye los siguientes permisos a nivel de organización, que no pueden ser modificados:
|
Ver |
Editar |
Crear |
Eliminar | |
|---|---|---|---|---|
|
Opción Administrador en la barra izquierda |
|
|
|
|
|
Uso de tablas y gráficos |
|
|
|
|
|
Tenants |
|
|
|
|
|
Cuentas y grupos |
|
|
|
|
|
Configuración de autenticación |
|
|
|
|
|
Aplicaciones externas |
|
|
|
|
|
Licencias |
|
|
|
|
|
Claves API |
|
|
|
|
|
Centro de recursos (Ayuda) |
|
|
|
|
|
Registros de auditoría |
|
|
|
|
|
Configuración de la organización |
|
|
|
|
Usuario
Este es el nivel básico de acceso dentro del ecosistema UiPath y permite a los usuarios iniciar sesión y acceder a la página de inicio.
Las cuentas de usuarios locales se convierten automáticamente en miembros del grupoTodos , que les otorga el rol de usuario . Este rol también se otorga a todas las cuentas que están en los grupos predeterminados Usuarios de automatización y Desarrolladoresde automatización.
En el caso de las cuentas de directorio, debe añadirlas manualmente al grupo Todos, Automation Users o Automation Developers para asignarles esta función y concederles acceso.
También puede añadir un grupo de directorio a uno de estos grupos por defecto para conceder el rol de Usuario (y cualquier rol a nivel de servicio definido para el grupo por defecto) a todos los miembros de ese grupo.
Los roles a nivel de servicio controlan los derechos de acceso y las acciones permitidas dentro de cada uno de los servicios de UiPath, como el servicio Orchestrator, el Data Service o el AI Center. Los permisos de cada servicio se gestionan dentro del propio servicio, no desde la página Admin de Automation Suite.
Para conceder permisos de un servicio a las cuentas, puedes:
- asigna roles en el nivel de servicio a un grupo para conceder dichos roles a todas las cuentas de miembros: esto se hace en el servicio;
- añadir cuentas a un grupo que ya tiene los roles de nivel de servicio requeridos - esto se hace desde Admin > Cuentas y Grupos;
- asignar roles a una cuenta : esto se hace en el servicio.
Puedes gestionar y asignar roles a nivel de servicio desde cada servicio y necesitas los permisos adecuados en el servicio. Por ejemplo, los usuarios con el rol de Administrador en Orchestrator pueden crear, editar y asignar roles.
Los roles a nivel de organización están predefinidos y no pueden ser modificados.
Los administradores de la organización pueden asignar funciones a nivel de la organización a cuentas individuales desde Admin > Cuentas y Grupos añadiendo cuentas a un grupo predeterminado o personalizado.
Consulta Grupos y roles para obtener más información sobre los roles de nivel de organización vinculados a cada tipo de grupo.
Si ha vinculado su organización de Automation Suite a un directorio, como Azure Active Directory (Azure AD), entonces es posible también asignar roles a nivel de organización a los grupos del directorio añadiéndolos a los grupos, igual que con las cuentas. Esto no es posible con grupos locales.
Para más información, consulta Tipos de grupos.
Los roles de nivel de servicio se gestionan y asignan desde los servicios. Se pueden asignar roles a grupos (recomendado), o a cuentas ya añadidas en Automation Suite.
Para obtener información e instrucciones, consulta la documentación correspondiente:
|
Servicio |
Detalles |
|---|---|
|
Orchestrator |
Gestionado desde Orchestrator. Para obtener más información e instrucciones, consulta Sobre los roles en la documentación de Orchestrator. |
|
Acciones y Procesos |
Gestionado desde Orchestrator.
|
|
Automation Hub y Automation Store |
Gestionado desde Automation Hub. Para obtener más información sobre qué roles son necesarios e instrucciones para asignarlos, consulta Descripción y matriz de roles en la documentación del Automation Hub. |
|
AI Center |
Gestionado desde Orchestrator. |
|
Data Service |
Gestionado desde el Servicio de Datos.
|
|
Task Mining |
Gestionado mediante los roles a nivel de organización de Automation Suite.
|
|
Process Mining |
Administrado desde Process Mining.
|
Si quieres controlar al detalle sobre el acceso que tiene una determinada cuenta en un servicio, pero no quieres añadir nuevos roles a todo un grupo, puedes añadir explícitamente la cuenta al servicio y asignarle directamente uno o varios roles de servicio. Por ejemplo, puedes añadir una cuenta al servicio de Orchestrator.
Para más información sobre los roles disponibles y las instrucciones, consulta la documentación del servicio de destino, tal y como se ha descrito anteriormente.
