- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Tipos de cuenta
- Gestionar roles personalizados
- Configuring access for accounts
- Auditoría
- Cloud Robots
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Servicio de catálogo de recursos
- Autenticación
- Integraciones
- Robots clásicos
- Solución de problemas
Configuring access for accounts
Como administrador, puedes configurar permisos de tenant o carpeta detallados para objetos que ya existen en el nivel de organización (es decir, grupos, usuarios, cuentas de robot, aplicaciones externas), a través de Orchestrator, asignándolos a tenants o carpetas en Orchestrator. Un objeto obtiene los permisos necesarios para realizar operaciones particulares en un tenant o carpeta a través de uno o más roles.
- Al cambiar el nombre de un grupo local a nivel de organización, también se cambia el nombre en Orchestrator. Si lo cambias de nombre varias veces en un corto período de tiempo, solo se captura el último cambio en los registros de auditoría de Orchestrator. Si quieres ver todos los cambios, puedes comprobar la auditoría a nivel de organización.
- Dado que el nombre de usuario de una cuenta de robot es permanente y no se puede cambiar después de que se establezca, la columna Nombre de usuario en Gestionar acceso también permanece sin cambios. Por ejemplo, si cambias el nombre del robot de
Test
aTest1
, solo la columna Nombre se actualiza con el nuevo valor, dejando el Nombre de usuario sin cambios. Para obtener más información, consulta Añadir cuentas de robot.
Para hacer uso de todos los tipos de identidades disponibles, grupos, usuarios, cuentas de robot y aplicaciones externas se dividen en páginas independientes para grupos, usuarios, cuentas de robot y aplicaciones externas. Puedes encontrarlos en pestañas dedicadas, en la página Gestionar acceso.
Como descripción general de las pestañas, la pestaña Todos incluye todos los objetos a los que se ha asignado acceso en el nivel de tenant. Las pestañas Grupos, Usuarios, Cuentas de robot y Aplicaciones externas incluyen los grupos locales y de directorio, usuarios locales y de directorio, cuentas de robot y aplicaciones externas a las que se ha asignado acceso en el nivel de tenant.
- asignar a un tenant cualquier objeto que ya exista en el nivel de organización
- configurar permisos para objetos en Orchestrator
- eliminar el acceso de tenant de los objetos existentes
La configuración de grupos (roles, inicio de sesión web y ajustes de robot) se transmite a cualquier usuario que pertenezca a ese grupo y posteriormente se añade o se autoaprovisiona.
En un tenant, al asignar grupos y añadirle roles, ten en cuenta que estos son heredados por todos los usuarios y cuentas de robot que forman parte de ese grupo.
Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.
Recomendamos que gestiones el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles necesarios.
Sin embargo, si necesitas realizar una asignación de rol única para un usuario en particular, puedes proporcionar directamente acceso al usuario, como se indica a continuación:
Te recomendamos que gestiones el acceso del robot asignando roles a grupos y luego asignando adecuadamente cuentas de robot a los grupos adecuados para concederles los roles necesarios.
Sin embargo, si necesitas realizar una asignación de roles única para una cuenta de robot en particular, puedes conceder directamente acceso al robot, de la siguiente manera:
Como administrador, puedes configurar permisos detallados de tenant o carpeta para apps confidenciales, asignándolos a carpetas o tenants en Orchestrator. Una app externa obtiene los permisos requeridos para realizar operaciones particulares en una carpeta o tenant mediante uno o más roles.
Los cambios de los roles se aplican inmediatamente cuando un usuario inicia sesión o automáticamente cada hora.
- Gestionar acceso > pestaña Asignar roles > selecciona el objeto en la lista > Más acciones > Comprobar roles y permisos
- Gestionar acceso > Asignar roles > icono de tres puntos > Comprobar roles y permisos
- Robots > selecciona la cuenta en la lista > Más acciones > Comprobar roles y permisos
- Supervisión > Sesiones de usuario > selecciona la cuenta en la lista > Comprobar roles y permisos
-
El panel de roles: incluye el nombre del rol y su tipo (es decir, asignado explícitamente o heredado).
-
El panel de permisos: enumera los permisos incluidos en los roles seleccionados.
Acceso del tenant
- Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de tenant.
- Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de tenant.
Acceso de la carpeta
Esta sección muestra los roles y permisos concedidos a nivel de folder.
Puedes utilizar el cuadro de selección para elegir la carpeta concreta para la que quieres mostrar los roles y sus permisos. La lista solo contiene carpetas en las que se asigna la entidad seleccionada.
- Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de carpeta.
- Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de carpeta.
Eliminar un usuario o grupo de Orchestrator no elimina la cuenta de tu organización.
El usuario o grupo se eliminará de Orchestrator y se revocarán todos los roles
De forma alternativa, selecciona uno o varios usuarios y haz clic en el botón Eliminar.
- No puedes eliminar un usuario que tenga el rol de Administrador.
- No se pueden eliminar ni desasignar usuarios que sean parte de asignaciones utilizadas en desencadenadores desde la carpeta en la que reside el desencadenador. Para poder eliminarlo, asegúrate de que el usuario no esté establecido como destino de ejecución en un desencadenador.
- Eliminar un grupo de directorio no elimina la licencia de un usuario de directorio asociado, aunque la eliminación del grupo elimine al usuario de cualquier carpeta. La única forma de liberar la licencia es cerrar UiPath Assistant.
Grupo |
Tiene acceso a la interfaz de Orchestrator |
Tiene acceso solo a todas las carpetas/espacio de trabajo personal |
Tiene acceso a la API |
rol del tenant |
rol de carpeta |
---|---|---|---|---|---|
Usuarios de automatización |
No |
Espacio de trabajo personal Importante:
Si un usuario está asignado a otras carpetas a través de la API, también tiene acceso a ellas, además del espacio de trabajo personal. |
Sí |
Permite ser Usuario de automatización | Automation User |
Desarrolladores de automatización |
Sí |
Todas las carpetas |
Sí | Permite ser Automation Developer | Automation Developer |
Administradores |
Sí |
Todas las carpetas |
Sí |
Administrador de Orchestrator |
Administrador de carpeta |
Automation Express |
Sí |
Todas las carpetas |
Sí |
Permite ser Usuario de automatización | Automation User |
El error No encontrado
Not found (#1002)
.
En este caso, la cuenta ya no existe y ya no tiene acceso a los productos de UiPath.
En el tenant, el acceso también puede controlarse a nivel de carpeta desde la pestaña Carpetas, utilizada para gestionar carpetas y objetos, y desde el contexto de la carpeta, en el menú de la barra lateral.
Ve a Tenant > pestaña Carpetas, elige la carpeta y haz clic en Cuentas y grupos. A continuación, haz clic en Asignar y selecciona el objeto que se añadirá a la carpeta.
Para asignar el objeto, se te requiere que le añadas un rol. Una vez hecho esto, haz clic en Asignar y el objeto se vuelve visible en la lista.
Otro método para asignar objetos a una carpeta es ir al contexto de la carpeta desde el menú de la barra lateral y hacer clic en Usuarios > Asignar. En el campo de búsqueda, escribe el nombre del objeto que deseas añadir a la carpeta, selecciona los roles que necesita y haz clic en Asignar para finalizar la configuración.
Para dar acceso a carpetas específicas a objetos asignados (grupos, usuarios, cuentas de robot, aplicaciones externas), abre una carpeta desde el menú de la barra lateral y ve a Usuarios. Junto al objeto para el que deseas editar el acceso a la carpeta, haz clic en Más acciones > Editar rol en esta carpeta. Esto abre la página de asignación, donde puedes añadir o eliminar cualquier rol para el objeto seleccionado.
Los mismos pasos pueden aplicarse al ir a Tenant > pestaña Carpeta > Cuentas y grupos > Más acciones junto al objeto que deseas modificar > Editar rol en esta carpeta. Ahora puedes añadir o eliminar cualquier rol para el objeto seleccionado.
Ve a Tenant > pestaña Carpetas, elige la carpeta y haz clic en Cuentas y grupos. Junto al objeto que te gustaría eliminar, haz clic en Más acciones > Cancelar asignación. Una vez que se realiza esto, el objeto ya no tiene acceso a esa carpeta.
Se puede establecer una jerarquía de carpetas con hasta 7 niveles. Esta estructura incluye la carpeta de nivel superior y permite 6 capas adicionales de subcarpetas debajo de ella. En términos de acceso de usuario, se hereda de las carpetas principales. Esto significa que si se te asigna acceso a una carpeta, obtienes automáticamente acceso a todas sus subcarpetas.
Al configurar robots attended para un grupo o un único usuario, también tienes la opción de crear un espacio de trabajo personal para él.
Para habilitar esta opción, ve a Tenant > Gestionar acceso > selecciona el usuario o grupo > Más acciones > Editar > Siguiente > marca la opción Habilitar a este usuario para ejecutar automatizaciones > marca la opción Crear un espacio de trabajo personal para este usuario. Una vez hecho esto, una nueva carpeta, Mi espacio de trabajo, es visible en el menú de la barra lateral, junto a las otras carpetas.
Permisos de espacios de trabajo personales
Permisos en el nivel de tenant requeridos para gestionar los espacios de trabajo de otros usuarios:
- Configuración - Ver y Configuración - Editar para permitir el uso de espacios de trabajo personales en el tenant desde la página Tenant > Configuración.
- Usuarios - Ver y Usuarios - Editar para habilitar un espacio de trabajo personal para un usuario o grupo editándolo desde la página Gestionar acceso.
Permisos de nivel de carpeta necesarios para usar un espacio de trabajo personal
- Alertas - Ver para ver alertas generadas por el espacio de trabajo personal.
- Acciones - Ver, Acciones - Editar, Acciones - Crear y Acciones - Eliminar para habilitar la ejecución de flujo de trabajo de larga duración en el espacio de trabajo personal.
- Catálogos de acción - ver, Catálogos de acción - Editar, Catálogos de acción - Crear, Catálogos de acción - Eliminar para permitir al usuario gestionar catálogos de acción en el espacio de trabajo personal.
- Gestionar acceso > pestaña Asignar roles > selecciona el objeto en la lista > Más acciones > Comprobar roles y permisos
- Gestionar acceso > Asignar roles > icono de tres puntos > Comprobar roles y permisos
- Robots > selecciona la cuenta en la lista > Más acciones > Comprobar roles y permisos
- Supervisión > Sesiones de usuario > selecciona la cuenta en la lista > Comprobar roles y permisos
-
El panel de roles: incluye el nombre del rol y su tipo (es decir, asignado explícitamente o heredado).
-
El panel de permisos: enumera los permisos incluidos en los roles seleccionados.
Acceso del tenant
- Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de tenant.
- Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de tenant.
Acceso de la carpeta
Esta sección muestra los roles y permisos concedidos a nivel de folder.
Puedes utilizar el cuadro de selección para elegir la carpeta concreta para la que quieres mostrar los roles y sus permisos. La lista solo contiene carpetas en las que se asigna la entidad seleccionada.
- Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de carpeta.
- Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de carpeta.
Asignación de rol a grupo recomendada
Grupo |
Tiene acceso a la interfaz de Orchestrator |
Tiene acceso solo a todas las carpetas/espacio de trabajo personal |
Tiene acceso a la API |
rol del tenant |
rol de carpeta |
---|---|---|---|---|---|
Usuarios de automatización |
No |
Espacio de trabajo personal Importante:
Si un usuario está asignado a otras carpetas a través de la API, también tiene acceso a ellas, además del espacio de trabajo personal. |
Sí |
Permite ser Usuario de automatización | Automation User |
Desarrolladores de automatización |
Sí |
Todas las carpetas |
Sí | Permite ser Automation Developer | Automation Developer |
Administradores |
Sí |
Todas las carpetas |
Sí |
Administrador de Orchestrator |
Administrador de carpeta |
Automation Express |
Sí |
Todas las carpetas |
Sí |
Permite ser Usuario de automatización | Automation User |
- Control de acceso a nivel de tenant
- Asignar grupos a un tenant
- Asignar cuentas a un tenant
- Asignar cuentas de robot a un tenant
- Asignar aplicaciones externas a un tenant
- Asignar varias cuentas
- Comprobación de roles asignados
- Eliminar un usuario o grupo
- Asignación de rol a grupo recomendada
- Solución de problemas
- Control de acceso a nivel de carpeta
- Asignar objetos a una carpeta
- Editar acceso
- Eliminar el acceso a la carpeta
- Acceso a subcarpetas
- Control de acceso al espacio de trabajo personal
- Comprobación de roles asignados