- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Auditoría
- Cloud Robots
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Servicio de catálogo de recursos
- Autenticación
- Integraciones
- Robots clásicos
- Solución de problemas
Asignar roles
La pestaña Asignar funciones de la página Administrar acceso te permite buscar usuarios y grupos que ya existen a nivel de organización y configurar los permisos para ellos en Orchestrator.
La configuración de grupos (roles, inicio de sesión web y ajustes de robot) se transmite a cualquier usuario que pertenezca a ese grupo y posteriormente se añade o se autoaprovisiona.
-
Ve a Tenant > Gestionar acceso.
-
Encima de la tabla, a la derecha, haz clic en Asignar roles y selecciona Usuario, Cuenta de roboto Grupo.
Se abrirá la ventana Asignar roles.
-
Siga las instrucciones correspondientes, disponibles a continuación:
a. Asignar roles a un grupo
b. Asignar roles a un usuario
c. Asignar roles a una cuenta de robot
Al asignar un rol en el ámbito de carpeta, se comprueba si también tienes el rol en el ámbito de tenant correspondiente. Si no es así, se te solicitará automáticamente que lo asignes también. Puedes optar por asignar la función requerida de inmediato o posponer la acción para más adelante.
Importante:
-
Esto es válido para todas las entidades a las que se pueden asignar roles.
-
Solo se aplica a los roles de carpeta que se asignan explícitamente, no se hereda.
Problema conocido:
Esta opción no funciona para usuarios o grupos de Active Directory.
Si asignas roles a un grupo, estos son heredados por todos los usuarios y cuentas de robot que forman parte de ese grupo.
Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.
Asignar grupos a un tenant
En un tenant, al asignar grupos y añadirle roles, ten en cuenta que estos son heredados por todos los usuarios y cuentas de robot que forman parte de ese grupo.
Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.
Permisos para espacio de trabajo personal
- Al configurar un robot attended, también tienes la opción de crear un espacio de trabajo personal para él. para establecerlo en desactivado (posición izquierda) si no quieres que cada usuario tenga un espacio de trabajo personal.
- Haz clic en Asignar.
El grupo ahora estará visible en la pestaña Asignar roles de la página Administrar acceso y los miembros del grupo se beneficiarán de los cambios en cuanto inicien sesión o en el plazo de una hora si ya la han iniciado.
Recomendamos que gestiones el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles necesarios.
Sin embargo, si necesitas realizar una asignación de rol única para un usuario en particular, puedes asignar funciones al usuario directamente, como se indica a continuación:
Asignar cuentas a un tenant
Recomendamos que gestiones el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles necesarios.
Sin embargo, si necesitas realizar una asignación de rol única para un usuario en particular, puedes proporcionar directamente acceso al usuario, como se indica a continuación:
2a) Robot atendido
2b) Robot desatendido
3) Configuración del robot
- Gestionar acceso > pestaña Asignar roles > selecciona el objeto en la lista > Más acciones > Comprobar roles y permisos
- Gestionar acceso > Asignar roles > icono de tres puntos > Comprobar roles y permisos
- Robots > selecciona la cuenta en la lista > Más acciones > Comprobar roles y permisos
- Supervisión > Sesiones de usuario > selecciona la cuenta en la lista > Comprobar roles y permisos
-
El panel de roles: incluye el nombre del rol y su tipo (es decir, asignado explícitamente o heredado).
-
El panel de permisos: enumera los permisos incluidos en los roles seleccionados.
- Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de tenant.
- Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de tenant.
Esta sección muestra los roles y permisos concedidos a nivel de folder.
Puedes utilizar el cuadro de selección para elegir la carpeta concreta para la que quieres mostrar los roles y sus permisos. La lista solo contiene carpetas en las que se asigna la entidad seleccionada.
- Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de carpeta.
- Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de carpeta.
Si quieres editar los roles asignados a una cuenta, grupo, UiPath Robot o aplicación externa en particular, puedes hacerlo desde estos sitios:
-
Contexto de tenant > Gestionar acceso > Asignar roles > Editar en el menú contextual de la entidad deseada
-
Contexto del tenant > página Carpetas
-
Contexto de la carpeta > página Configuración
Para las dos últimas opciones, en el menú contextual de la entidad cuyas funciones deseas modificar, puedes hacer clic en una de estas dos opciones:
-
Editar rol en esta carpeta: te permite cambiar los roles asignados a la entidad en el ámbito de carpeta.
-
Editar rol y UiPath Robot de tenant (opcional): te permite cambiar los roles asignados a la entidad en el ámbito de tenant.
Eliminar un usuario o grupo de Orchestrator no elimina la cuenta de tu organización.
El usuario o grupo se eliminará de Orchestrator y se revocarán todos los roles
De forma alternativa, selecciona uno o varios usuarios y haz clic en el botón Eliminar.
- No puedes eliminar un usuario que tenga el rol de Administrador.
- No se pueden eliminar ni desasignar usuarios que sean parte de asignaciones utilizadas en desencadenadores desde la carpeta en la que reside el desencadenador. Para poder eliminarlo, asegúrate de que el usuario no esté establecido como destino de ejecución en un desencadenador.
- Eliminar un grupo de directorio no elimina la licencia de un usuario de directorio asociado, aunque la eliminación del grupo elimine al usuario de cualquier carpeta. La única forma de liberar la licencia es cerrar UiPath Assistant.
Grupo |
Tiene acceso a la interfaz de Orchestrator |
Tiene acceso solo a todas las carpetas/espacio de trabajo personal |
Tiene acceso a la API |
rol del tenant |
rol de carpeta |
---|---|---|---|---|---|
Usuarios de automatización |
No |
Espacio de trabajo personal Importante:
Si un usuario está asignado a otras carpetas a través de la API, también tiene acceso a ellas, además del espacio de trabajo personal. |
Sí |
Permite ser Usuario de automatización | Automation User |
Desarrolladores de automatización |
Sí |
Todas las carpetas |
Sí | Permite ser Automation Developer | Automation Developer |
Administradores |
Sí |
Todas las carpetas |
Sí |
Administrador de Orchestrator |
Administrador de carpeta |
Automation Express |
Sí |
Todas las carpetas |
Sí |
Permite ser Usuario de automatización | Automation User |
Not found (#1002)
.
En este caso, la cuenta ya no existe y ya no tiene acceso a los productos de UiPath.
- Información general
- Asignar roles
- Sugerencia de asignación automática
- Asignar grupos a un tenant
- Asignar cuentas a un tenant
- Asignar varias cuentas
- Comprobación de roles asignados
- Acceso del tenant
- Acceso de la carpeta
- Editar asignación de roles
- Eliminar un usuario o grupo
- Asignación de rol a grupo recomendada
- Solución de problemas
- El error No encontrado