Orchestrator
2023.10
False
Imagen de fondo del banner
Guía del usuario de Orchestrator
Última actualización 19 de abr. de 2024

Asignar roles

Información general

La pestaña Asignar funciones de la página Administrar acceso te permite buscar usuarios y grupos que ya existen a nivel de organización y configurar los permisos para ellos en Orchestrator.

La configuración de grupos (roles, inicio de sesión web y ajustes de robot) se transmite a cualquier usuario que pertenezca a ese grupo y posteriormente se añade o se autoaprovisiona.

Asignar roles

  1. Ve a Tenant > Gestionar acceso.

  2. Encima de la tabla, a la derecha, haz clic en Asignar roles y selecciona Usuario, Cuenta de roboto Grupo.

    Se abrirá la ventana Asignar roles.

  3. Siga las instrucciones correspondientes, disponibles a continuación:

    a. Asignar roles a un grupo

    b. Asignar roles a un usuario

    c. Asignar roles a una cuenta de robot

Sugerencia de asignación automática

Al asignar un rol en el ámbito de carpeta, se comprueba si también tienes el rol en el ámbito de tenant correspondiente. Si no es así, se te solicitará automáticamente que lo asignes también. Puedes optar por asignar la función requerida de inmediato o posponer la acción para más adelante.

Importante:

  • Esto es válido para todas las entidades a las que se pueden asignar roles.

  • Solo se aplica a los roles de carpeta que se asignan explícitamente, no se hereda.

Problema conocido:

Esta opción no funciona para usuarios o grupos de Active Directory.

Assigning groups to a tenant

If you assign roles to a group, these are inherited by all users and robot accounts that are part of that group.

Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.

Assigning groups to a tenant

In a tenant, when assigning groups and adding roles to it, note that these are inherited by all users and robot accounts that are part of that group.

Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.

  1. In the search field, type an existing user group to which you want to prove tenant access.

    Should a new group be required, click Manage Accounts to arrive at the organiation level, where all new objects are added.

  2. Click the Roles field and select the checkbox for each role you want to assign to the selected group.

    If needed, you can define a new role by clicking New role.

  3. Under Account Settings, you can choose if the group members can to log in to the Orchestrator UI.
    Important: If the UI access setting is enabled for at least one of the groups to which an account belongs (including the Everyone group), then disabling it at the account level or for other groups has no effect for that particular account, only for other group members that are not in the same situation.
  4. Si también quieres crear un robot atendido para miembros del grupo, haz clic en Siguiente.

    De lo contrario, haz clic en Omitir y asignar para aplicar tus ajustes. Omite el resto de las instrucciones de esta sección.

Permissions for Personal Workspace

  1. When configuring an attended robot, you also have the option to create a personal workspaces for it. to set it to off (left position) if you do not want each user to have a Personal Workspace.
  2. Haz clic en Asignar.

El grupo ahora estará visible en la pestaña Asignar roles de la página Administrar acceso y los miembros del grupo se beneficiarán de los cambios en cuanto inicien sesión o en el plazo de una hora si ya la han iniciado.

Assigning accounts to a tenant

We recommend that you manage user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the necessary roles.

However, if you need to perform a one-time role assignment for a particular user, you can directly assign roles to the user, as follows:

Assigning accounts to a tenant

We recommend that you manage user access by assigning roles to groups and then adequately assigning users to the right groups to grant them the necessary roles.

However, if you need to perform a one-time role assignment for a particular user, you can directly provide access to the user, as follows:

  1. In the search field, type the user to whom you want to assign access to the tenant.

    Should a new user be required, click Manage Accounts to arrive at the organiation level, where all new objects are added.

  2. Haz clic en el campo Roles y selecciona la casilla de verificación para cada rol que quieras asignar al usuario seleccionado.

    If needed, you can define a new role by clicking New role.

  3. Under Account Settings, you can choose if the user can log in to the Orchestrator UI.
    If this account is a member of any groups that have UI access enabled, changing this setting for individual accounts has no effect because the group-level setting is inherited by all accounts. To control UI access for individual accounts, you must either remove the account from groups with a conflicting setting, or remove the group with the conflicting setting from Orchestrator.
  4. (Opcional) En la configuración de la política de actualización, elige el nivel de versión al que quieres que este usuario actualice las aplicaciones de UiPath en su estación de trabajo. Si seleccionas una política, el usuario no podrá usar UiPath Robot, Studio o Assistant hasta que actualice estas aplicaciones a la versión requerida por la política. Esta configuración puede ayudarle a asegurarse de que todos sus usuarios utilicen las mismas versiones.
  5. Si deseas crear también un robot atendido o desatendido para este usuario, haz clic en Siguiente.

    De lo contrario, haz clic en Omitir y asignar para aplicar tus ajustes. Omite el resto de las instrucciones de esta sección.

2a) Robot atendido

  1. En Robot atendido, establece el primer botón como Habilitado si quieres crear automáticamente un robot atendido para cada miembro del grupo.
  2. Selecciona Habilitar un espacio de trabajo personal para este usuario si deseas que tenga un espacio de trabajo personal.
  3. Si el modelo de gestión de licencias de usuario está deshabilitado, en Tipo de licencia, selecciona una licencia de usuario para asignar al usuario. ¿Cuál es mi modelo de licencias?
    Si el modelo de gestión de licencias de usuario está habilitado, las opciones de Tipo de licencia no están disponibles en esta página.
    Nota: Asegúrate de asignar también una licencia de usuario atendido, ya sea en grupo o a cuentas individuales, para que puedan utilizar el attended robot.

2b) Robot desatendido

  1. En Robot desatendido, haz clic en el botón para establecerlo como Habilitado (posición derecha) si también quieres crear un robot desatendido para el usuario.

    Si este usuario no requiere un robot desatendido, haz clic en Siguiente para revisar la configuración del robot y continuar con el paso 15, o haz clic en Omitir y asignar para aplicar tus cambios y omitir el resto de las instrucciones de esta sección.

  2. En Domain/Username, escribe el dominio y el nombre de usuario utilizado para iniciar la sesión en la máquina en la que está instalado UiPath Robot. Las credenciales deben existir en el almacén de credenciales.
    • Para usuarios integrados en un dominio, utiliza la domain\username sintaxis. Por ejemplo deskover\localUser1.
    • Para las cuentas de Windows locales, utiliza la sintaxis host_machine_name\username, con el nombre de la máquina host en lugar del dominio. LAPTOP1935\localUser2Por ejemplo, .
    • Para las cuentas de Windows locales que residan en varias máquinas del host que desees utilizar independientemente de la máquina, utiliza la sintaxis .\username con un punto en lugar del nombre de la máquina del host. Por ejemplo .\localUser3.
    Nota:

    Las credenciales que establezca deben coincidir con las credenciales de la cuenta de Windows para la máquina en la que esta cuenta puede ejecutar automatizaciones.

    Para obtener el nombre de la cuenta, en la máquina, abra el símbolo del sistema y use el comando `quién`.

  3. En el campo Contraseña, introduce la cuenta anteriormente mencionada que se utiliza para iniciar sesión en la máquina en la que está instalado UiPath Robot.
  4. En la lista Tipo de credenciales, selecciona el tipo de credenciales que proporcionaste anteriormente para el robot desatendido.
  5. (Opcional) Si has optado por un almacén de credenciales CyberArk®, indica el Nombre externo. Si no se especifica, se usará el valor por defecto.
  6. En Ejecución simultánea, haz clic en el conmutador para establecerlo como Habilitado (posición derecha) si deseas que este robot solo ejecute un trabajo a la vez. Si se desactiva, el usuario puede ejecutar simultáneamente varios trabajos.
  7. Haz clic en Siguiente para revisar los ajustes adicionales del robot desatendido.

    Si no deseas personalizar la configuración del robot, haz clic en Omitir y asignar para aplicar los cambios y omitir las instrucciones restantes de esta sección.

3) Configuración del robot

  1. Ajustar la configuración de ejecución para UiPath Robot.

    Para obtener más información sobre cada configuración, consulta Configuración del robot.

  2. Haz clic en Asignar. La entidad se crea y se muestra en la página Administrar acceso. Se crea un robot flotante para cada configuración anterior por usuario.

Assigning roles to multiple accounts

Nota:

Estas instrucciones son para asignar roles de tenant.

Si necesitas asignar un rol de carpeta, puedes hacer lo siguiente:

  • Dirígete a Tenant > Carpetas, y selecciona la carpeta donde quieres asignar el rol
  • Selecciona la carpeta en el panel izquierdo para cambiar al contexto de la carpeta y, a continuación, ve a la página Configuración de dicha carpeta.
  1. Go to Tenant > Manage access and click the Roles tab.
  2. On the Roles page, select a role from the list and click More Actions docs image > Manage Users.

    The Manage Users window is displayed and all users, groups, and robots are listed. If a checkbox is selected, that means the objects have this role assigned to them.

  3. Activa o desactiva las casillas de verificación según sea necesario para que solo se seleccionen las personas que deben tener este rol.


  4. Haz clic en Actualizar para aplicar los cambios.

Los cambios de los roles se aplican inmediatamente cuando un usuario inicia sesión o automáticamente cada hora.

Comprobación de roles asignados

Para ver qué roles están asignados a un usuario o a un grupo:

  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. Haz clic en Verificar roles y permisosRoles y permisos sobre la tabla.

    Se abrirá la ventana Ver roles.

  3. En el campo Seleccionar un usuario, busca el grupo o usuario cuyos roles quieres comprobar. De forma opcional, filtra los resultados por Usuarios o Grupos.
  4. Selecciona el grupo o el usuario en los resultados de la búsqueda.

    Puedes ver los roles del usuario o grupo a nivel de tenant y carpeta. También puedes ver si el rol se ha asignado explícitamente o heredado de un grupo en el que esté.



    Importante: Si utilizas una cuenta de usuario invitado de Azure AD, la información del rol que se muestra puede no ser precisa.

Editar asignación de roles

Si quieres editar los roles asignados a una cuenta, grupo, UiPath Robot o aplicación externa en particular, puedes hacerlo desde estos sitios:

  • Contexto de tenant > Gestionar acceso > Asignar roles > Editar en el menú contextual de la entidad deseada

  • Contexto del tenant > página Carpetas

  • Contexto de la carpeta > página Configuración

Para las dos últimas opciones, en el menú contextual de la entidad cuyas funciones deseas modificar, puedes hacer clic en una de estas dos opciones:

  • Editar rol en esta carpeta: te permite cambiar los roles asignados a la entidad en el ámbito de carpeta.

  • Editar rol y UiPath Robot de tenant (opcional): te permite cambiar los roles asignados a la entidad en el ámbito de tenant.

Activar o desactivar un usuario

Nota: solo los usuarios con privilegios administrativos pueden realizar esta operación. El acceso a Orchestrator se revoca a los usuarios desactivados.
  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.

  2. Select the user you want to remove the access for, click More Actions , and select Activate or Deactivate.

    La entidad de usuario se actualiza en la página Usuarios.

Eliminar un usuario o grupo

Eliminar un usuario o grupo de Orchestrator no elimina la cuenta de tu organización.

  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. Select the user or group, click More Actions docs image, and select Remove.

    Si el usuario cuyo rol quieres eliminar tiene un UiPath Robot actualmente ocupado, se te informa de que cualquier trabajo en ejecución será eliminado, y se te pregunta si quieres continuar con la eliminación o cancelar la operación.

  3. Confirma la operación.

El usuario o grupo se eliminará de Orchestrator y se revocarán todos los roles

De forma alternativa, selecciona uno o varios usuarios y haz clic en el botón Eliminar.

Importante:
  • No puedes eliminar un usuario que tenga el rol de Administrador.
  • No se pueden eliminar ni desasignar usuarios que sean parte de asignaciones utilizadas en desencadenadores desde la carpeta en la que reside el desencadenador. Para poder eliminarlo, asegúrate de que el usuario no esté establecido como destino de ejecución en un desencadenador.
  • Eliminar un grupo de directorio no elimina la licencia de un usuario de directorio asociado, aunque la eliminación del grupo elimine al usuario de cualquier carpeta. La única forma de liberar la licencia es cerrar UiPath Assistant.

Asignación de rol a grupo recomendada

La combinación correcta de grupo y rol te permite separar correctamente los permisos y otorgar control detallado a las personas adecuadas. Para lograrlo, recomendamos el siguiente emparejamiento de roles y grupos:

Grupo

Tiene acceso a la interfaz de Orchestrator

Tiene acceso solo a todas las carpetas/espacio de trabajo personal

Tiene acceso a la API

rol del tenant

rol de carpeta

Usuarios de automatización

No

Espacio de trabajo personal

Importante:

Si un usuario está asignado a otras carpetas a través de la API, también tiene acceso a ellas, además del espacio de trabajo personal.

Permite ser Usuario de automatización

Automation User

Desarrolladores de automatización

Todas las carpetas

Permite ser Automation DeveloperAutomation Developer

Administradores

Todas las carpetas

Administrador de Orchestrator

Administrador de carpeta

Automation Express

Todas las carpetas

Permite ser Usuario de automatización

Automation User

Solución de problemas

The Not Found error

Si se eliminó una cuenta de la organización, al intentar editar, habilitar / deshabilitar o eliminar la cuenta de Orchestrator (Tenant > Administrar acceso), se muestra un error Not found (#1002) .

En este caso, la cuenta ya no existe y ya no tiene acceso a los productos de UiPath.

Was this page helpful?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. All rights reserved.