- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Asignar roles
- Gestionar roles
- Roles por defecto
- Configuring access for accounts
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Configuración
- Cloud Robots
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Servicio de catálogo de recursos
- Autenticación
- Integraciones
- Solución de problemas
Gestionar roles
Orchestrator utiliza un mecanismo de control de acceso basado en roles y permisos. Los roles son colecciones de permisos, lo que significa que los permisos necesarios para utilizar determinadas funciones de Orchestrator están incluidos en los roles.
Por ejemplo, se muestra un rol personalizado en el que se pueden ver algunos de los permisos incluidos:
Para obtener más información sobre los roles, consulta Gestionar las capacidades de acceso y automatización.
Cada rol es una combinación de permisos que controlan las áreas del programa y las acciones a las que pueden acceder las cuentas con dicho rol.
Ejemplo: un rol llamado Infra, que está destinado a la persona que gestiona las máquinas virtuales que utilizas para la automatización, puede incluir permisos como Máquinas - Ver, Máquinas - Editar, Máquinas - Crear y Máquinas - Eliminar, así como otros permisos que son relevantes para su trabajo.
Al crear o editar un rol, debes revisar la lista de permisos disponibles y decidir cuáles incluir o no. Estos son algunos de los enfoques que puedes probar:
- Empieza desde nuestros roles predeterminados: Orchestrator viene con roles predeterminados para los tipos de usuarios de automatización más comunes, como el rol de Administrador, Automation User y muchos más. Puedes utilizar estos roles o duplicar el que sea más cercano a lo que necesitas y luego, personalizarlo.
- Crear un rol personalizado: al crear un rol, se te presenta una lista de todos los permisos disponibles para el nivel de tenant o de carpeta, dependiendo del tipo de rol, y debes decidir cuáles incluir o no.
Al crear o editar un rol, puedes mantener el puntero sobre la casilla de verificación de un permiso para ver a qué páginas de Orchestrator permite acceder el permiso. La información puede ayudarte a decidir si se incluye el permiso o no.
- Las funciones de los permisos pueden ser más complejas que solo el acceso y las habilidades dentro del contexto de una página. En caso de duda sobre los permisos necesarios para una tarea, consulta la documentación de esa tarea para conocer los requisitos de permisos detallados. Para los usuarios avanzados, también puedes consultar la API Swagger de Orchestrator, que incluye información sobre los permisos necesarios para cada operación. Para obtener instrucciones, consulta Acceder al archivo Swagger.
- La información que se muestra para cada permiso solo cubre las páginas de Orchestrator. No cubre páginas o acciones en otros servicios de UiPath.
Por ejemplo, puedes ver que no hay páginas bloqueadas por los permisos de Habilidades ML, lo que significa que el permiso no tiene efecto en términos de acceso a las páginas de Orchestrator. Sin embargo, otorgar permisos para las Habilidades ML es necesario para utilizar UiPath AI CenterTM. En este caso, debes consultar la documentación de AI Center para obtener más información sobre los permisos de las Habilidades ML.
Al crear un rol, puedes empezar desde cero y crear uno personalizado, o puedes importar uno.
El rol está ahora disponible y puedes añadir uno o varios usuarios que necesiten el conjunto de permisos que este rol proporciona siguiendo las instrucciones que se indican a continuación.
Puedes basar un nuevo rol en uno ya existente, incluso si el rol base está en una organización o tenant diferente. Si exportas el rol base, puedes importarlo a cualquier tenant y, si es necesario, personalizarlo.
El nuevo rol está ahora disponible en la página Roles y puedes asignarlo a cuentas o grupos según sea necesario.
Los cambios en los roles se aplican inmediatamente cuando un usuario se conecta, o en el plazo de una hora si el usuario ya está conectado.
No puedes eliminar ninguno de los roles predeterminados, solo puedes eliminar los personalizados.
- Ve a Tenant > Gestionar acceso y selecciona la pestaña Roles.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Administrar usuarios.
- Revisa los usuarios que tienen este rol asignado y asegúrate de reasignarlos a un rol diferente o similar si es necesario antes de eliminar el rol.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Eliminar.
Si deseas volver a crear un rol determinado en una organización o tenant diferente, puedes exportar el rol como un archivo CSV y luego, importarlo en el tenant de Orchestrator de destino.
Para exportar un rol como archivo CSV:
You can now use this file to import the role into any Orchestrator tenant.
El archivo CSV debe utilizarse estrictamente para su reimportación a Orchestrator en la forma en que fue exportado. Cualquier tipo de modificación del archivo puede dar lugar a errores de importación.
Si necesitas realizar cambios en el rol exportado, puedes hacerlo durante el proceso de importación.