data-service

latest

false

Primeros pasos
Licencia
- Asignación y gestión de licencias
- Consultar uso de licencias
Instalación y configuración
- Modelo de alojamiento
- Habilitación del servicio
- Gestionar el acceso
- Migración y eliminación de inquilinos
Uso del servicio
Referencia
Ejemplos y tutoriales
Registro
- Registros de auditoría

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática. La localización de contenidos recién publicados puede tardar entre una y dos semanas en estar disponible.

Guía del usuario de Data Fabric

ENTREGA:

Última actualización 31 de oct. de 2025

Gestionar el acceso

Información general

El módulo Gestionar acceso te permite gestionar los roles de usuario para una entidad en tu tenant de Data Fabric . Este modelo de permisos amplio y granular te permite integrar a todos los usuarios empresariales que utilizan el servicio, en función de su nivel de experiencia y los requisitos de tu empresa. Además, puedes seleccionar usuarios o grupos de tu organización y asignarles roles.

Nota:

Data Fabric está configurado para que los usuarios de la organización puedan leer datos de forma predeterminada, a través del grupo Todos .

Para limitar el acceso a los datos, gestiona los permisos y asegúrate de que solo los usuarios relevantes tengan el permiso de lectura . Además, añade usuarios o grupos que necesitan acceso y asígnales los roles deseados.

Los siguientes pasos te permiten gestionar los usuarios y los grupos:

En la página de inicio de Data Fabric , selecciona el menú Más opciones en el encabezado.
Selecciona Gestionar acceso.

Están disponibles las siguientes pestañas:

Tabulación	Descripción
Asignar roles	Contiene una lista de todos los usuarios y grupos definidos para tu tenant actual y sus roles asociados. Utiliza el botón Asignar rol para crear y actualizar las asignaciones de roles.
Roles	Una lista de todos los roles definidos para Data Fabric. Para cada rol puedes ver el número de asignaciones de usuarios o grupos. Utiliza el botón Crear nuevo rol para crear nuevos roles y el botón Editar rol para actualizar los roles.

Roles estándar

Los roles estándar tienen un conjunto predefinido de permisos. Los siguientes roles estándar se pueden asignar a los usuarios de Data Fabric :

Administrador
Data Reader
Data Writer
Diseñador

Nota: No se pueden eliminar los roles estándar.

Permisos de rol estándar

Cada rol estándar tiene un conjunto diferente de permisos, incluido al menos un permiso administrativo y un permiso de acceso a datos.

Permisos administrativos

A continuación se describen los permisos administrativos de un rol estándar.

Permiso	Roles con este permiso...
Gestionar Permisos	...puede crear nuevos roles, editar y borrar roles existentes, y asignar uno o más roles a usuarios o grupos.
Ver todos los Esquemas	...puede ver el esquema de todas las entidades y los conjuntos de opciones existentes, pero no puede modificarlas.
Personalizar todo el esquema	...puede ver, crear, editar o eliminar el esquema de todas las entidades y la definición del conjunto de opciones.

Nota: Ver todo el esquema y Personalizar todo el esquema solo se aplican a las entidades con acceso basado en roles habilitado.

Permisos para acceso de datos

A continuación se describen los permisos de acceso a los datos de un rol estándar.

Permiso	Roles con este permiso...
Sin acceso	...no tienen acceso a ningún dato de la entidad. Los usuarios o grupos con este permiso no pueden crear, leer, editar o eliminar registros de datos de una entidad.
Acceso de lectura para todas las Entidades.	...pueden ver los registros de datos de una entidad.
Acceso de lectura y escritura completo para todas las entidades.	...puede crear, ver, editar y eliminar registros de datos de una entidad.

Descripción general de los permisos de rol estándar

La siguiente tabla resume los permisos predeterminados de cada rol estándar:

Rol estándar	Permisos administrativos	Permisos para acceso de datos
Administrador	Gestionar Permisos	Sin acceso
Data Reader	Ver todos los Esquemas	Acceso de lectura para todas las Entidades.
Data Writer	Ver todos los Esquemas	Acceso de lectura y escritura completo para todas las entidades.
Diseñador	Ver todos los Esquemas Personalizar todo el esquema	Sin acceso

Personalizar roles

Los roles personalizados te permiten crear conjuntos personalizados de permisos que se pueden asignar a usuarios o grupos.

Para crear nuevos roles personalizados, es necesario tener asignado el permiso Gestionar permisos.

Permisos de rol personalizados

Para los roles personalizados, puedes decidir qué permisos quieres asignar al rol.

Al crear, asigna al menos un permiso administrativo al nuevo rol. Por consiguiente, puedes asignar Permisos de acceso a datos al rol, lo que otorga permisos de Creación,Lectura,Edicióno Eliminaciónen las entidades especificadas.

Permisos administrativos

A continuación se describen los Permisos Administrativos que se pueden asignar a un Rol personalizado.

Permiso	Descripción
Administrar roles	Los roles con este permiso pueden crear nuevos roles, editar y eliminar roles existentes y asignar uno o más roles a usuarios/grupos.
Ver esquema	Los roles con este permiso pueden ver el esquema de todas las entidades y las definiciones de conjuntos de opciones, pero no pueden modificarlas.
Personalizar todo el esquema	Los roles con este permiso pueden ver, crear, editar o eliminar el esquema de todas las entidades y la definición del conjunto de opciones.

Permisos para acceso de datos

Al definir un rol personalizado, se pueden asignar diferentes permisos de acceso a los datos para las entidades seleccionadas en el tenant.

Se puede seleccionar si el rol personalizado puede Crear, Leer, Editar o Eliminar los registros de la entidad. Además, si una entidad tiene campos habilitados para el acceso al campo base del rol, se pueden asignar permisos de acceso a los datos a cada campo de la entidad.

A continuación se describen los Permisos de acceso a datos para una entidad que se pueden asignar a un Rol estándar.

Permiso	Descripción
Crear	Los roles con este permiso pueden crear registros de entidad.
Leer	Los roles con este permiso pueden ver registros de entidad.
Editar	Los roles con este permiso pueden ver y modificar registros de entidad.
Eliminar	Los roles con este permiso pueden ver y eliminar registros de entidad.
Reasignar propietario	Los roles con este permiso pueden ver y reasignar propietarios de registros de entidad. Nota: Cuando añades nuevos datos a una entidad existente, eres el propietario del registro predeterminado de los nuevos datos. Sin embargo, puedes reasignar la propiedad a un usuario diferente cuando edites o añadas nuevos datos.

Crear roles personalizados

Para crear un nuevo rol:

En la pestaña Roles , selecciona Crear nuevo rol.
En el panel Crear rol , introduce un nombre para el nuevo rol en el campo Nombre del rol .
Selecciona los permisos de administración que quieres asignar al rol.
Para añadir permisos de acceso a los datos al rol, selecciona la entidad objetivo:
- Selecciona Añadir entidad para mostrar las entidades disponibles.
- Selecciona la entidad para la que quieres definir los permisos.
- Selecciona los permisos deseados. Por defecto, los permisos de lectura están habilitados.
Selecciona Guardar para crear el nuevo rol personalizado. El rol se muestra en la pestaña Roles , de Tipo—Personalizado.

Configurar permisos para campos específicos

Al crear entidades, es posible habilitar el acceso al campo basado en roles para los campos creados por el usuario. Al definir un rol personalizado, puedes asignar permisos de acceso a datos a estos campos.

Nota: Solo se pueden actualizar los roles personalizados para conceder permisos para acceder a los datos en los campos.

Sigue los siguientes pasos para establecer permisos de campo basados en roles:

Crear un nuevo rol o editar un rol personalizado existente.
Si la entidad tiene campos habilitados para el acceso al campo basado en roles , se muestra un mensaje que indica que se deben añadir permisos de acceso a los datos: Ciertos campos requieren permisos de acceso a los datos. Selecciona Añadirlos.
En la lista desplegable, selecciona los campos para los que quieres establecer permisos de acceso a los datos.
Establece los permisos deseados: Crear, Leer, Editar o Eliminar.
Haz clic en Guardar.

Consulta también Personalizar una entidad .

Nota:

Si no configuras los permisos para los campos en los que has habilitado el acceso a campos basado en roles, no serán visibles de forma predeterminada.

Editar roles personalizados

Puede cambiar de opinión sobre los permisos específicos para un rol personalizado. Puedes editar los roles personalizados seleccionando el botón Editar correspondiente.

Eliminar roles personalizados

Si decides que ya no necesitas un rol personalizado, puedes eliminarlo seleccionando el botón Eliminar correspondiente.

Nota: No se pueden eliminar los roles estándar.

Añadir usuarios o grupos

Todas las llamadas en Data Fabric se basan en la autorización del usuario. La decisión de conceder o denegar una operación siempre se basa en los permisos efectivos para el usuario en función de sus concesiones de permisos de membresía individuales o grupales. Studio, Assistant y UiPath Robot también heredan permisos en función de sus usuarios configurados.

Data Fabric admite todos los usuarios y grupos definidos en la organización y no mantiene una lista de usuarios independiente.

Para añadir usuarios que forman parte de tu organización, sigue los siguientes pasos:

Ve a Administrador, selecciona Gestionar acceso y, a continuación, selecciona la pestaña Asignación de roles .
Selecciona Asignar rol. Se abre el panel Asignar roles .
En el campo Nombres , busca un usuario o grupo de Orchestrator existente y selecciona el usuario o grupo para el que quieres asignar un rol.
En el campo Roles , selecciona los roles que quieres asignar a tus usuarios o grupos seleccionados.
Selecciona Asignar.

Nota: si no puedes encontrar un usuario eso significa que no tiene una cuenta dentro de la organización.

Definir los roles para un usuario o grupo

Un grupo es una colección de cuentas de usuario. Data Fabric admite todos los grupos definidos en la cuenta y no mantiene una lista de grupos independiente. Un permiso concedido a un grupo se propaga a todos los usuarios y grupos.

Para definir los roles de un usuario o grupo, sigue los siguientes pasos:

En la pestaña Asignar roles, pasa el ratón por encima del usuario o grupo al que quieras asignar los roles.
Selecciona el icono Editar disponible en el lado derecho. Se abre el panel Editar roles .
Selecciona los roles deseados para el usuario o grupo.
Selecciona Guardar.

Nota: Se pueden asignar varios roles a un usuario o grupo. En este caso, se aplica la unión de los permisos.

Asignar grupos por defecto

Los grupos son contenedores de usuarios con conjuntos de permisos específicos. Los permisos para los grupos se pueden configurar dentro de cada servicio seleccionando el grupo y asociando los permisos deseados. Los usuarios disfrutan de la unión de todos los permisos asignados a los grupos de los que forman parte.

Cuando se asigna usuarios a un grupo, se les concede acceso a todos los servicios que tienen permisos configurados para ese grupo de usuarios específico. El nivel de acceso al servicio/carpeta está determinado por los roles asignados a ese grupo en el servicio.

Membresía de grupo	Rol a nivel de organización	Rolesde Data Fabric
Administradores	Administrador de la organización	Administrador, Diseñador y Data Writer
Desarrolladores de automatización	Usuario	Diseñador y Data Writer
Usuarios de automatización	Usuario	Data Writer
Citizen Developers	Usuario	Diseñador y Data Writer
Todos	Usuario	Data Reader

Nota:

La asignación automática de roles se aplica a los tenants creados después de la introducción del grupo Citizen Developer. Para los tenants creados antes de la adición del grupo, debes añadir el grupo Citizen Developer y asignar los roles de Diseñador y Escritor de datos manualmente.

Eliminar usuarios o grupos

Eliminar usuarios o grupos de la pestaña Asignar roles implica la imposibilidad de acceder a Data Fabric. Es decir, todos los usuarios eliminados y los usuarios que forman parte del grupo eliminado ya no pueden acceder a Data Fabric .

Para permitir el acceso de nuevo, añade usuarios o grupos de la organización de forma individual y asígnales roles de Data Fabric .

Para eliminar un usuario o un grupo de Data Fabric, selecciona Eliminar usuario/grupocorrespondiente botón.

Acceso a registros basado en roles

El acceso a registros basado en roles te permite restringir el acceso a registros específicos en tu entidad de Data Fabric .

Nota:

El acceso a registros basado en roles restringe el acceso a los datos a nivel de registro.

El acceso a los campos basado en roles restringe el acceso a los datos a nivel de campo.

El campo del sistema Propietario del registro

Cuando habilitas el acceso a registros basado en roles, Data Fabric añade el campo RecordOwner a tu entidad.

El campo PropietarioDelRegistro es un campo del sistema que especifica el usuario o grupo propietario del registro. Cuando se crea el registro, Data Fabric asigna al creador del registro como propietario del registro de forma predeterminada.

Además, cuando habilitas el acceso a registros basado en roles, Data Fabric añade un nivel de acceso a tus roles: Leer/Editar/Reasignar propio/Eliminar propio. Este nivel de acceso limita el rol para que solo opere en los registros de los que es propietario del registro.

Por ejemplo, si creas una entidad para un escenario que implica un formulario de solicitud:

Puedes asignar los niveles de acceso Puede crear, Leer todo, Editar todo, Reasignar todo y Eliminar todo a un administrador.
Puedes asignar los niveles de acceso No se puede crear, Leer todo, Editar propio, Reasignar propio y No se puede eliminar para un agente de revisión.

Habilitar o deshabilitar el acceso a registros basado en roles para una entidad

Puedes habilitar el acceso a registros basado en roles al crear una entidad o al editar una entidad existente.

Habilitar el acceso a registros basado en roles para una nueva entidad

Para habilitar el acceso a registros basado en roles para una nueva entidad, sigue los siguientes pasos:

Ve a Data Service.
Selecciona Crear nueva entidad.
Dale a tu entidad un Nombre y una Descripción.
Selecciona Habilitar acceso a registros basado en roles.
Selecciona Guardar.

Se abrirá una ventana emergente que te pedirá que accedas a Gestionar acceso para configurar roles personalizados.

Habilitar o deshabilitar el acceso a registros basado en roles para una entidad existente

Para habilitar o deshabilitar el acceso a registros basado en roles para una entidad existente, sigue los siguientes pasos:

Ve a Data Fabric.
Selecciona Entidades para ver todas las entidades.
Selecciona el botón Editar junto a una entidad que no sea del sistema.
Selecciona Acceso a registros basado en roles.

Nota: actualmente solo puedes habilitar el acceso a registros basado en roles para entidades sin ningún registro existente.
Selecciona Guardar.

El control deslizante de acceso a registros basado en roles es un conmutador sensible al contexto:

Si seleccionas Acceso a registros basado en roles para una entidad sin esta característica activa, Data Fabric habilita la característica.
Si seleccionas Acceso a registros basado en roles para una entidad con esta característica ya activa, Data Fabric deshabilita la característica.