Orchestrator

Más reciente

False

Primeros pasos
- Introducción
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Periodos de vigencia
- Direcciones IP salientes de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Automatización desatendida
- Organizar recursos con etiquetas
- Réplica de solo lectura de Orchestrator
- Exportar cuadrícula en segundo plano
Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Carpetas
- Supervisión
- Gestión de las capacidades de acceso y automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Alertas
- Configuración
Cloud Robots
- Orquestación de robots elásticos
- Robots Automation Cloud™: máquina virtual (VM)
- Robots Automation Cloud™: sin servidor
- Configuración de VPN para robots en la nube
- Mis notificaciones
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Grabación
- Transmisión en vivo y control remoto
  - Transmisión en vivo y control remoto a través de RealVNC
    - Escenarios de error
  - Transmisión en vivo y control remoto a través de TightVNC
    - Escenarios de error
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Política de retención de datos de proceso
Apps
- Acerca de las aplicaciones
- Publicar una aplicación para un tenant
- Administrar aplicaciones
- Ejecutar una aplicación implementada desde una carpeta
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Administrar días no laborables
- Usar las expresiones Cron
  - Desencadenar trabajos el último día del mes
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
- Supervisión histórica
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenamiento de activos en Azure Key Vault (solo lectura)
- Almacenar activos en HashiCorp Vault (solo lectura)
- Almacenamiento de activos en AWS Secrets Manager (solo lectura)
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
Test Suite - Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
- Política de retención de datos de prueba
Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
Autenticación
- Sobre la autenticación
- Autenticación por SmartCard
- Configurar el servidor SMTP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Solución de problemas
- Acerca de la resolución de problemas
- Errores frecuentes de Orchestrator

Guía del usuario de Orchestrator

Última actualización 30 de abr. de 2024

Asignar roles

Información general

La pestaña Asignar funciones de la página Administrar acceso te permite buscar usuarios y grupos que ya existen a nivel de organización y configurar los permisos para ellos en Orchestrator.

La configuración de grupos (roles, inicio de sesión web y ajustes de robot) se transmite a cualquier usuario que pertenezca a ese grupo y posteriormente se añade o se autoaprovisiona.

Asignar roles

Ve a Tenant > Gestionar acceso.
Encima de la tabla, a la derecha, haz clic en Asignar roles y selecciona Usuario, Cuenta de roboto Grupo.

Se abrirá la ventana Asignar roles.
Siga las instrucciones correspondientes, disponibles a continuación:

a. Asignar roles a un grupo

b. Asignar roles a un usuario

c. Asignar roles a una cuenta de robot

Sugerencia de asignación automática

Al asignar un rol en el ámbito de carpeta, se comprueba si también tienes el rol en el ámbito de tenant correspondiente. Si no es así, se te solicitará automáticamente que lo asignes también. Puedes optar por asignar la función requerida de inmediato o posponer la acción para más adelante.

Importante:

Esto es válido para todas las entidades a las que se pueden asignar roles.
Solo se aplica a los roles de carpeta que se asignan explícitamente, no se hereda.

Problema conocido:

Esta opción no funciona para usuarios o grupos de Active Directory.

Asignar grupos a un tenant

Si asignas roles a un grupo, estos son heredados por todos los usuarios y cuentas de robot que forman parte de ese grupo.

Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.

Asignar grupos a un tenant

En un tenant, al asignar grupos y añadirle roles, ten en cuenta que estos son heredados por todos los usuarios y cuentas de robot que forman parte de ese grupo.

Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.

En el campo de búsqueda, escribe un grupo de usuarios existente al que quieras demostrar el acceso de tenant.

Si se requiere un nuevo grupo, haz clic en Gestionar cuentas para llegar al nivel de organización, donde se añaden todos los objetos nuevos.
Haz clic en el campo Roles y selecciona la casilla de verificación para cada rol que quieres asignar al grupo seleccionado.

Si es necesario, puedes definir un nuevo rol haciendo clic en Nuevo rol.
En Configuración de la cuenta, puedes elegir si los miembros del grupo pueden iniciar sesión en la IU de Orchestrator.

Importante: si la configuración de acceso a la IU está habilitada para al menos uno de los grupos a los que pertenece una cuenta (incluido el grupo Todos), deshabilitarla en el nivel de cuenta o para otros grupos no tiene efecto para esa cuenta en particular, solo para otros miembros del grupo que no se encuentran en la misma situación.
If you want to also create an attended robot for group members, click Next.

Otherwise, click Skip and assign to apply your settings.

Permisos para espacio de trabajo personal

Al configurar un robot attended, también tienes la opción de crear un espacio de trabajo personal para él. para establecerlo en desactivado (posición izquierda) si no quieres que cada usuario tenga un espacio de trabajo personal.
Haz clic en Asignar.

El grupo ahora estará visible en la pestaña Asignar roles de la página Administrar acceso y los miembros del grupo se beneficiarán de los cambios en cuanto inicien sesión o en el plazo de una hora si ya la han iniciado.

Asignar cuentas a un tenant

Recomendamos que gestiones el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles necesarios.

Sin embargo, si necesitas realizar una asignación de rol única para un usuario en particular, puedes asignar funciones al usuario directamente, como se indica a continuación:

Asignar cuentas a un tenant

Recomendamos que gestiones el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles necesarios.

Sin embargo, si necesitas realizar una asignación de rol única para un usuario en particular, puedes proporcionar directamente acceso al usuario, como se indica a continuación:

En el campo de búsqueda, escribe el usuario al que quieres asignar acceso al tenant.

Si se requiere un grupo grupo, haz clic en Gestionar cuentas para llegar al nivel de organización, donde se añaden todos los objetos nuevos.
Haz clic en el campo Roles y selecciona la casilla de verificación para cada rol que quieras asignar al usuario seleccionado.

Si es necesario, puedes definir un nuevo rol haciendo clic en Nuevo rol.
En Configuración de la cuenta, puedes elegir si el usuario puede iniciar sesión en la IU de Orchestrator.
Si esta cuenta es miembro de cualquier grupo que tenga habilitado el acceso a la IU, el cambio de esta configuración para las cuentas individuales no tiene efecto porque la configuración a nivel de grupo es heredada por todas las cuentas. Para controlar el acceso a la IU de cuentas individuales, debes eliminar la cuenta de los grupos con una configuración conflictiva o eliminar el grupo con la configuración conflictiva de Orchestrator.
(Opcional) En la configuración de la política de actualización, elige el nivel de versión al que quieres que este usuario actualice las aplicaciones de UiPath en su estación de trabajo. Si seleccionas una política, el usuario no podrá usar UiPath Robot, Studio o Assistant hasta que actualice estas aplicaciones a la versión requerida por la política. Esta configuración puede ayudarle a asegurarse de que todos sus usuarios utilicen las mismas versiones.
If you want to also create an attended or unattended robot for this user, click Next.

Otherwise, click Skip and assign to apply your settings.

2a) Robot atendido

En Robot atendido, establece el primer botón como Habilitado si quieres crear automáticamente un robot atendido para cada miembro del grupo.
Selecciona Habilitar un espacio de trabajo personal para este usuario si deseas que tenga un espacio de trabajo personal.
Si el modelo de gestión de licencias de usuario está deshabilitado, en Tipo de licencia, selecciona una licencia de usuario para asignar al usuario. ¿Cuál es mi modelo de licencias?
Si el modelo de gestión de licencias de usuario está habilitado, las opciones de Tipo de licencia no están disponibles en esta página.
Nota: Asegúrate de asignar también una licencia de usuario atendido, ya sea en grupo o a cuentas individuales, para que puedan utilizar el attended robot.

2b) Robot desatendido

En Robot desatendido, haz clic en el botón para establecerlo como Habilitado (posición derecha) si también quieres crear un robot desatendido para el usuario.

If this user does not require an unattended robot, click Next to review robot settings and continue with step 15 or click Skip and assign.
En Domain/Username, escribe el dominio y el nombre de usuario utilizado para iniciar la sesión en la máquina en la que está instalado UiPath Robot. Las credenciales deben existir en el almacén de credenciales.
- Para usuarios integrados en un dominio, utiliza la domain\username sintaxis. Por ejemplo deskover\localUser1.
- Para las cuentas de Windows locales, utiliza la sintaxis host_machine_name\username, con el nombre de la máquina host en lugar del dominio. LAPTOP1935\localUser2Por ejemplo, .
- Para las cuentas de Windows locales que residan en varias máquinas del host que desees utilizar independientemente de la máquina, utiliza la sintaxis .\username con un punto en lugar del nombre de la máquina del host. Por ejemplo .\localUser3.
Nota:
Las credenciales que establezca deben coincidir con las credenciales de la cuenta de Windows para la máquina en la que esta cuenta puede ejecutar automatizaciones.

Para obtener el nombre de la cuenta, en la máquina, abra el símbolo del sistema y use el comando `quién`.
En el campo Contraseña, introduce la cuenta anteriormente mencionada que se utiliza para iniciar sesión en la máquina en la que está instalado UiPath Robot.
En la lista Tipo de credenciales, selecciona el tipo de credenciales que proporcionaste anteriormente para el robot desatendido.
(Opcional) Si has optado por un almacén de credenciales CyberArk®, indica el Nombre externo. Si no se especifica, se usará el valor por defecto.
En Ejecución simultánea, haz clic en el conmutador para establecerlo como Habilitado (posición derecha) si deseas que este robot solo ejecute un trabajo a la vez. Si se desactiva, el usuario puede ejecutar simultáneamente varios trabajos.
Haz clic en Siguiente para revisar los ajustes adicionales del robot desatendido.

Si no deseas personalizar la configuración del robot, haz clic en Omitir y asignar para aplicar los cambios y omitir las instrucciones restantes de esta sección.

3) Configuración del robot

Ajustar la configuración de ejecución para UiPath Robot.

Para obtener más información sobre cada configuración, consulta Configuración del robot.
Haz clic en Asignar. La entidad se crea y se muestra en la página Administrar acceso. Se crea un robot flotante para cada configuración anterior por usuario.

Assigning multiple accounts

Ve a Tenant > Gestionar acceso y haz clic en la pestaña Roles.
On the Roles page, select a role from the list and click More Actions > Manage Users.

Se muestra la ventana Administrar usuarios y todos los usuarios, grupos y robots aparecen en la lista. Si se selecciona una casilla de verificación, eso significa que los objetos tienen este rol asignado.
Activa o desactiva las casillas de verificación según sea necesario para que solo se seleccionen las personas que deben tener este rol.
Haz clic en Actualizar para aplicar los cambios.

Los cambios de los roles se aplican inmediatamente cuando un usuario inicia sesión o automáticamente cada hora.

Comprobación de roles asignados

Puedes ver qué roles están asignados a un objeto (usuario, grupo, cuenta de robot, aplicación externa) desde las siguientes ubicaciones a nivel de tenant:

Gestionar acceso > pestaña Asignar roles > selecciona el objeto en la lista > Más acciones > Comprobar roles y permisos
Gestionar acceso > Asignar roles > icono de tres puntos > Comprobar roles y permisos
Robots > selecciona la cuenta en la lista > Más acciones > Comprobar roles y permisos
Supervisión > Sesiones de usuario > selecciona la cuenta en la lista > Comprobar roles y permisos

Estas opciones muestran la ventana Ver permisos, que se divide entre las secciones Acceso al tenant y Acceso a la carpeta. A su vez, cada sección está compuesta por:

El panel de roles: incluye el nombre del rol y su tipo (es decir, asignado explícitamente o heredado).
El panel de permisos: enumera los permisos incluidos en los roles seleccionados.

Acceso del tenant

Esta sección muestra los roles y permisos concedidos a nivel de tenant. Puedes elegir entre estas opciones:

Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de tenant.
Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de tenant.

Acceso de la carpeta

Esta sección muestra los roles y permisos concedidos a nivel de folder.

Puedes utilizar el cuadro de selección para elegir la carpeta concreta para la que quieres mostrar los roles y sus permisos. La lista solo contiene carpetas en las que se asigna la entidad seleccionada.

Si la entidad seleccionada tiene más de una función para la carpeta elegida, puedes elegir entre estas opciones:

Todos los roles de este tenant: el panel de permisos muestra todos los permisos correspondientes a todos los roles otorgados a la entidad seleccionada a nivel de carpeta.
Rol específico: el panel de permisos solo muestra los permisos correspondientes al rol seleccionado, tal y como se otorgan a la entidad seleccionada a nivel de carpeta.

Editar asignación de roles

Si quieres editar los roles asignados a una cuenta, grupo, UiPath Robot o aplicación externa en particular, puedes hacerlo desde estos sitios:

Contexto de tenant > Gestionar acceso > Asignar roles > Editar en el menú contextual de la entidad deseada
Contexto del tenant > página Carpetas
Contexto de la carpeta > página Configuración

Para las dos últimas opciones, en el menú contextual de la entidad cuyas funciones deseas modificar, puedes hacer clic en una de estas dos opciones:

Editar rol en esta carpeta: te permite cambiar los roles asignados a la entidad en el ámbito de carpeta.
Editar rol y UiPath Robot de tenant (opcional): te permite cambiar los roles asignados a la entidad en el ámbito de tenant.

Eliminar un usuario o grupo

Eliminar un usuario o grupo de Orchestrator no elimina la cuenta de tu organización.

Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
Selecciona el usuario o grupo, haz clic en Más acciones y selecciona Eliminar.

Si el usuario cuyo rol quieres eliminar tiene un UiPath Robot actualmente ocupado, se te informa de que cualquier trabajo en ejecución será eliminado, y se te pregunta si quieres continuar con la eliminación o cancelar la operación.
Confirma la operación.

El usuario o grupo se eliminará de Orchestrator y se revocarán todos los roles

De forma alternativa, selecciona uno o varios usuarios y haz clic en el botón Eliminar.

Importante:

No puedes eliminar un usuario que tenga el rol de Administrador.
No se pueden eliminar ni desasignar usuarios que sean parte de asignaciones utilizadas en desencadenadores desde la carpeta en la que reside el desencadenador. Para poder eliminarlo, asegúrate de que el usuario no esté establecido como destino de ejecución en un desencadenador.
Eliminar un grupo de directorio no elimina la licencia de un usuario de directorio asociado, aunque la eliminación del grupo elimine al usuario de cualquier carpeta. La única forma de liberar la licencia es cerrar UiPath Assistant.

Asignación de rol a grupo recomendada

La combinación correcta de grupo y rol te permite separar correctamente los permisos y otorgar control detallado a las personas adecuadas. Para lograrlo, recomendamos el siguiente emparejamiento de roles y grupos:

Grupo	Tiene acceso a la interfaz de Orchestrator	Tiene acceso solo a todas las carpetas/espacio de trabajo personal	Tiene acceso a la API	rol del tenant	rol de carpeta
Usuarios de automatización	No	Espacio de trabajo personal Importante: Si un usuario está asignado a otras carpetas a través de la API, también tiene acceso a ellas, además del espacio de trabajo personal.	Sí	Permite ser Usuario de automatización	Automation User
Desarrolladores de automatización	Sí	Todas las carpetas	Sí	Permite ser Automation Developer	Automation Developer
Administradores	Sí	Todas las carpetas	Sí	Administrador de Orchestrator	Administrador de carpeta
Automation Express	Sí	Todas las carpetas	Sí	Permite ser Usuario de automatización	Automation User

Solución de problemas

El error No encontrado

Si se eliminó una cuenta de la organización, al intentar editar, habilitar / deshabilitar o eliminar la cuenta de Orchestrator (Tenant > Administrar acceso), se muestra un error Not found (#1002) .

En este caso, la cuenta ya no existe y ya no tiene acceso a los productos de UiPath.

En esta página