- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Auditoría
- Cloud Robots
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Servicio de catálogo de recursos
- Autenticación
- Integraciones
- Robots clásicos
- Solución de problemas
Roles por defecto
Esta página muestra los permisos incluidos para cada rol predeterminado en Orchestrator.
Puedes ver y editar los permisos de cada rol desde la página Roles haciendo clic en el icono Más acciones situado en el extremo derecho de una fila.
Si un rol no se puede editar, se puede duplicar y personalizar como un nuevo rol (no disponible para roles mixtos).
Un rol que tenga todos los permisos de nivel de tenant y de carpeta.
Este es un rol mixto e incluye tanto permisos de tenant como de carpetas. Con los roles mixtos, para una operación global, solo se tienen en cuenta los permisos de tenant del usuario; para una operación específica de carpeta, si se define un rol personalizado, se aplican los permisos de carpeta en favor de cualquier permiso de tenant presente.
Incluye los siguientes permisos, que no pueden ser modificados.
Este rol ya no está disponible para nuevos tenants. Para replicar sus permisos, usa la siguiente combinación de roles:
-
Permitir ser administrador de Automation en el nivel de tenant
-
Automation User a nivel de carpeta
El rol de robot aún se puede utilizar en cualquier tenant existente.
Todos los permisos necesarios para ejecutar procesos.
Este es un rol mixto e incluye tanto permisos de tenant como de carpetas. Con los roles mixtos, para una operación global, solo se tienen en cuenta los permisos de tenant del usuario; para una operación específica de carpeta, si se define un rol personalizado, se aplican los permisos de carpeta en favor de cualquier permiso de tenant presente.
De forma predeterminada, el rol tiene los siguientes permisos, que pueden modificarse.
Se trata de un rol de carpeta e incluye los siguientes permisos de forma predeterminada, que pueden modificarse.
Los siguientes roles están preconfigurados con los permisos para el nivel de tenant o de carpeta que se requieren para operar en las carpetas.
Estos roles no se pueden cambiar, pero se pueden duplicar y personalizar como un nuevo rol en caso necesario.
A continuación, se pueden ver los permisos otorgados a cada rol estándar.
A este rol se le otorgan todos los permisos a nivel de tenant y debe asignarse a nivel de tenant a cualquier usuario encargado de la gestión de todas las entidades de tenant.
Recomendamos este rol a través de Administrador, que no es relevante en una infraestructura de carpetas moderna.
Se trata de un rol de tenant e incluye los siguientes permisos de forma predeterminada, que pueden modificarse.
Rol con los mínimos permisos necesarios a nivel de tenant para gestionar sus propias carpetas y subcarpetas.
Las cuentas que tienen el rol de tenant Permite ser Administrador de carpeta también deben tener asignado el rol de carpeta Administrador de carpeta a nivel de carpeta.
Se trata de un rol de tenant e incluye los siguientes permisos de forma predeterminada, que pueden modificarse.
Un usuario con los permisos mínimos necesarios a nivel de carpeta para gestionar sus propias carpetas y subcarpetas.
Las cuentas que tienen el rol de carpeta Administrador de carpeta también deben tener asignado el rol de tenant Permite ser Administrador de carpeta a nivel de tenant.
Se trata de un rol de carpeta e incluye los siguientes permisos de forma predeterminada, que pueden modificarse.
Un usuario con los permisos mínimos a nivel de carpeta necesarios para ejecutar procesos desde Assistant, así como automatizaciones unattended.
Las cuentas que tienen el rol de tenant Permite ser Usuario de automatización deben tener asignado el rol de carpeta Automation User a nivel de carpeta.
Se trata de un rol de tenant e incluye los siguientes permisos de forma predeterminada, que pueden modificarse.
Un usuario con los permisos mínimos a nivel de carpeta necesarios para ejecutar procesos desde Assistant, así como automatizaciones unattended.
Se recomienda que las cuentas que tienen el rol de carpeta Usuario de automatización también tengan asignado el rol de tenant Permitir ser usuario de automatización en el nivel de tenant.
Se trata de un rol de carpeta e incluye los siguientes permisos de forma predeterminada, que pueden modificarse.
Un usuario que puede publicar procesos en Orchestrator.
Este rol puede asignarse por encima de Allow to be Automation User para permitir a un usuario publicar y ejecutar un proceso.
Las cuentas que tienen el rol de tenant Allow to be Automation Publisher deben tener asignado también el rol de carpeta Automation Publisher en el ámbito de carpeta.
Un usuario que puede publicar procesos en Orchestrator.
Este rol puede asignarse por encima de Automation User para permitir a un usuario publicar y ejecutar un proceso.
Las cuentas que tienen el rol de carpeta Automation Publisher deben tener asignado también el rol de tenant Allow to be Automation Publisher en el ámbito de tenant.
Un usuario que crea proyectos de automatización, pero no tiene acceso directo a recursos complejos y costosos, como depósitos de almacenamiento.
Las cuentas que tienen el rol de tenant Allow to be Automation Developer deben tener asignado también el rol de carpeta Automation Developer en el ámbito de carpeta.
Un usuario que crea proyectos de automatización, pero no tiene acceso directo a recursos complejos y costosos, como depósitos de almacenamiento.
Las cuentas que tienen el rol de carpeta Automation Developer también deben tener asignado el rol de tenant Allow to be Automation Developer en el ámbito de tenant.
- Rol de Administrador
- Permisos de tenant
- Permisos de carpeta
- Rol del robot
- Permisos de tenant
- Permisos de carpeta
- Personal Workspace Administrator role
- Roles estándar
- Administrador de Orchestrator
- Permite ser Administrador de carpeta
- Administrador de carpeta
- Permite ser Usuario de automatización
- Automation User
- Permitir ser editor de automatización
- Automation Publisher
- Permite ser Automation Developer
- Automation Developer