- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Asignar roles
- Gestionar roles
- Roles por defecto
- Configuring access for accounts
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Automation Suite Robots
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Apps
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Servidor de identidad
- Autenticación
- Integraciones
- Solución de problemas
Configuring access for accounts
As an administrator, you can configure fine-grained tenant or folder permissions for objects that already exist at the organization level (i.e. groups, users, robot accounts, external apps), via Orchestrator, by assigning them to tenants or folders in Orchestrator. An object gets the permissions required to perform particular operations in a tenant or folder through one or more roles.
You can use groups to simplify access control, as groups allow you to manage objects with similar needs together.
Como administrador, puedes configurar permisos detallados de tenant o carpetas para las cuentas que ya existen a nivel de organización, a través de Orchestrator, asignándolas a carpetas o tenants en Orchestrator. Una cuenta obtiene los permisos necesarios para realizar operaciones particulares en una carpeta o tenant a través de uno o más roles.
Puedes utilizar grupos para simplificar la gestión de cuentas, ya que los grupos te permiten gestionar de forma conjunta cuentas con necesidades similares.
Para dar acceso al tenant a cuentas o grupos, sigue estos pasos:
- Ve a Tenant > Gestionar acceso. Se mostrará la página Gestionar acceso.
- Haz clic en Asignar roles > Usuario/Cuenta de robot/Grupo para agregar una nueva cuenta en el tenant. Se mostrará la ventana Asignar roles .
- En el menú desplegable Buscar usuario / cuenta de robot / grupo , busca el objeto que quieres añadir.
- En Roles, selecciona los roles para este objeto.
- Haz clic en Asignar. El objeto seleccionado puede acceder a los recursos del tenant según su rol.
Para conceder acceso a carpetas a cuentas o grupos, sigue estos pasos:
- Ve a Tenant > Carpetas. Se mostrará la página Carpetas.
- Desde la página Carpetas, en el panel Administrar carpetas, haz clic en la carpeta que quieras gestionar. La carpeta y su contenido se muestran en el panel del lado derecho.
- Haz clic en Asignar cuentas / grupo para agregar una nueva cuenta o grupo a la carpeta. Se mostrará la ventana Asignar cuenta / grupo .
- En el desplegable Cuenta, grupo o aplicación externa, busca el objeto que quieres añadir.
- Bajo Los roles para la cuenta/grupo seleccionado arriba, selecciona el o los roles para este objeto.
- Haz clic en Asignar.El objeto seleccionado está ahora en la carpeta, y puede acceder a ella según su rol.
Para eliminar el acceso a tenants de cuentas o grupos, sigue estos pasos:
- Ve a Tenant > Gestionar acceso. Se mostrará la página Gestionar acceso.
- Haz clic en Más acciones > Cancelar asignación de la cuenta que deseas eliminar del tenant. Aparecerá una ventana de confirmación.
- Haz clic en Sí para confirmar. La cuenta o el grupo eliminados se eliminan y pierde el acceso al tenant. ## Eliminar el acceso a carpetas