Orchestrator
2022.10
False
Imagen de fondo del banner
Guía del usuario de Orchestrator
Última actualización 19 de abr. de 2024

Asignar roles

Información general

La pestaña Asignar funciones de la página Administrar acceso te permite buscar usuarios y grupos que ya existen a nivel de organización y configurar los permisos para ellos en Orchestrator.

Nota: La configuración de grupos (roles, inicio de sesión web y ajustes de robot) se transmite a cualquier usuario que pertenezca a ese grupo y posteriormente se añade o se autoaprovisiona.

Asignar roles

  1. Ve a Tenant > Gestionar acceso.

  2. Encima de la tabla, a la derecha, haz clic en Asignar roles y selecciona Usuario,Cuenta de roboto Grupo.

    Se abrirá la ventana Asignar roles.

  3. Siga las instrucciones correspondientes, disponibles a continuación:
    1. Asignar roles a un grupo
    2. Asignar roles a un usuario
    3. Asignar roles a una cuenta de UiPath Robot

Asignar roles a un grupo

Si se asignan roles a un grupo, todos los usuarios que formen parte de ese grupo heredarán dichos roles asignados.

Nota: los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.

1) Detalles generales

  1. En el campo Seleccionar un grupo, busca un grupo de usuarios existente al que quieras asignar roles.

    Si es necesario, puedes crear un nuevo grupo haciendo clic en Añadir nuevo a la derecha del campo.

  2. Haz clic en el campo Roles y selecciona la casilla de verificación para cada rol que quieras asignar al grupo seleccionado.

    Si es necesario, puedes definir un nuevo rol haciendo clic en Nuevo rol a la derecha del campo.

    Si las carpetas clásicas están inactivas para tu tenant, solo puedes asignar roles de tenant y roles mixtos. Si también quieres asignar roles de carpeta a este grupo, debes hacerlo desde la página Carpetas o desde la página Configuración de la carpeta.

  3. En Acceso web, haz clic en el conmutador para seleccionar si los miembros del grupo pueden iniciar sesión en la interfaz de usuario de Orchestrator.
    Nota: si esta configuración está habilitada en al menos uno de los grupos a los que pertenece una cuenta (incluido el grupo Todos), entonces configurarla como deshabilitada en el nivel de cuenta o para otros grupos no tiene efecto para esa cuenta en particular, solo para otros miembros del grupo que no se encuentran en la misma situación.
  4. En Perfil de interfaz de usuario, selecciona el perfil de interfaz de usuario para los miembros de este grupo.


  5. Si también quieres crear un robot atendido para miembros del grupo, haz clic en Siguiente.

    De lo contrario, haz clic en Omitir y asignar para aplicar tus ajustes. Omite el resto de las instrucciones de esta sección.

2) Configuración del robot



  1. En Robot atendido, establece el primer botón como Habilitado si quieres crear automáticamente un robot atendido para cada miembro del grupo.
    Nota: Para grupos, se aplica la configuración de robot predeterminada. Si quieres personalizar los ajustes del robot, deberás realizarlos explícitamente para cada usuario después de finalizar este proceso.
    Nota: Asegúrate de asignar también una licencia de usuario atendido, ya sea en grupo o a cuentas individuales, para que puedan utilizar el attended robot.
  2. Haz clic en el segundo botón Crear automáticamente espacios de trabajo personales para los miembros de este grupo para deshabilitarlo (posición izquierda) si no quieres que cada usuario tenga un Espacio de trabajo personal.
  3. Haz clic en Asignar.

El grupo ahora estará visible en la pestaña Asignar roles de la página Administrar acceso y los miembros del grupo se beneficiarán de los cambios en cuanto inicien sesión o en el plazo de una hora si ya la han iniciado.

Asignar roles a una cuenta

Recomendamos que mantengas el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles que necesitan.

Sin embargo, si necesitas realizar una asignación de funciones única para un usuario específico, puedes asignar funciones al usuario directamente, como se describe a continuación.

  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. En la parte superior derecha de la pestaña, haz clic en Asignar roles y selecciona Usuario.

1) Detalles generales

  1. En la sección Seleccionar un usuario, busca el usuario al que deseas asignar funciones.

    Si es necesario, puedes añadir un nuevo usuario a tu organización haciendo clic en Añadir nuevo a la derecha del campo.

  2. Haz clic en el campo Roles y selecciona la casilla de verificación para cada rol que quieras asignar al usuario seleccionado.

    Si es necesario, puedes definir un nuevo rol haciendo clic en Nuevo rol a la derecha del campo.

    Si las carpetas clásicas están inactivas para tu tenant, solo puedes asignar roles de tenant y roles mixtos. Si también quieres asignar Roles de carpeta a este usuario, debes hacerlo desde la página Carpetas o desde la página Configuración de la carpeta.

  3. En Acceso web, haz clic en el conmutador para seleccionar si el usuario puede iniciar sesión en Orchestrator navegando directamente a la URL de Orchestrator.
    Nota: Si esta cuenta es miembro de cualquier grupo que tenga habilitado el acceso a la web, cambiar esta configuración para las cuentas individuales no tiene efecto porque la configuración de nivel de grupo es heredada por todas las cuentas. Para controlar el acceso a la web de cuentas individuales, debes eliminar la cuenta de los grupos con una configuración conflictiva o eliminar el grupo con la configuración conflictiva de Orchestrator.
  4. En Perfil de interfaz de usuario, selecciona el perfil de interfaz de usuario para el usuario.


  5. (Opcional) En la configuración de la política de actualización, elige el nivel de versión al que quieres que este usuario actualice las aplicaciones de UiPath en su estación de trabajo.

    Si seleccionas una política, el usuario no podrá usar UiPath Robot, Studio o Assistant hasta que actualice estas aplicaciones a la versión requerida por la política. Esta configuración puede ayudarle a asegurarse de que todos sus usuarios estén utilizando las mismas versiones.

  6. Si también deseas crear un robot atendido o desatendido para este usuario, haz clic en Siguiente y continúa con la siguiente subsección.

    De lo contrario, haz clic en Omitir y asignar para aplicar tus ajustes. Omite el resto de las instrucciones de esta sección.

2a) Robot atendido



  1. En Robot atendido, establezca el primer interruptor en Habilitado (posición derecha) si desea crear automáticamente un robot atendido para el usuario.
  2. Selecciona Habilitar espacios de trabajo personales para este usuario si deseas que tenga un espacio de trabajo personal.
  3. Si el modelo de gestión de licencias de usuario está deshabilitado, en Tipo de licencia, selecciona una licencia de usuario para asignar al usuario. ¿Cuál es mi modelo de licencias?
    Nota:

    Si el modelo de gestión de licencias de usuario está habilitado, las opciones de Tipo de licencia no están disponibles en esta página.

    También debes asignar una licencia de usuario asistido, ya sea en el nivel de grupo o a usuarios individuales, para que puedan utilizar el attended robot.

  4. Haz clic en el segundo botón Crear automáticamente espacios de trabajo personales para los miembros de este grupo para deshabilitarlo (posición izquierda) si no quieres que cada usuario tenga un Espacio de trabajo personal.

2b) Robot desatendido

  1. En Robot desatendido, haz clic en el botón para establecerlo como Habilitado (posición derecha) si también quieres crear un robot desatendido para el usuario.

    Si este usuario no requiere un robot desatendido, haz clic en Siguiente para revisar la configuración del robot y continuar con el paso 15, o haz clic en Omitir y asignar para aplicar tus cambios y omitir el resto de las instrucciones de esta sección.

  2. En Domain/Username, escribe el dominio y el nombre de usuario utilizado para iniciar la sesión en la máquina en la que está instalado UiPath Robot. Las credenciales deben existir en el almacén de credenciales.
    • Para usuarios integrados en un dominio, utiliza la domain\username sintaxis. Por ejemplo deskover\localUser1.
    • Para las cuentas de Windows locales, utiliza la sintaxis host_machine_name\username, con el nombre de la máquina host en lugar del dominio. LAPTOP1935\localUser2Por ejemplo, .
    • Para las cuentas de Windows locales que residan en varias máquinas del host que desees utilizar independientemente de la máquina, utiliza la sintaxis .\username con un punto en lugar del nombre de la máquina del host. Por ejemplo .\localUser3.
      Nota:

      Las credenciales que establezca deben coincidir con las credenciales de la cuenta de Windows para la máquina en la que esta cuenta puede ejecutar automatizaciones.

      Para obtener el nombre de la cuenta, en la máquina, abre la solicitud del comando y utiliza el whoamicomando.
  3. En el campo Contraseña, introduce la cuenta anteriormente mencionada que se utiliza para iniciar sesión en la máquina en la que está instalado UiPath Robot.
  4. En la lista Tipo de credenciales, selecciona el tipo de credenciales que proporcionaste anteriormente para el robot desatendido.
  5. Opcional: si optaste por un almacén de credenciales de CyberArk®, indica el Nombre externo. Si no se especifica, se usará el valor por defecto.
  6. En Ejecución simultánea, haz clic en el conmutador para establecerlo como Habilitado (posición derecha) si deseas que este robot solo ejecute un trabajo a la vez. Si se desactiva, el usuario puede ejecutar simultáneamente varios trabajos.
  7. Haz clic en Siguiente para revisar los ajustes adicionales del robot desatendido.

    Si no deseas personalizar la configuración del robot, haz clic en Omitir y asignar para aplicar los cambios y omitir las instrucciones restantes de esta sección.

3) Configuración del robot

  1. Ajustar la configuración de ejecución para UiPath Robot.
  2. Haz clic en Asignar. La entidad se crea y se muestra en la página Administrar acceso. Se crea un robot flotante para cada configuración anterior por usuario.

Asignar roles a una cuenta del robot

  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. En la parte superior derecha de la pestaña, haz clic en Asignar roles y selecciona Cuenta de robot.

1) Detalles generales

  1. En el campo Buscar una cuenta de robot , escribe para buscar la cuenta de robot a la que quieres asignar roles.

    Si es necesario, puedes agregar una nueva cuenta de robot a tu organización haciendo clic en Administrar cuentas a la derecha del campo. Debe ser administrador de la organización para poder añadir cuentas.

  2. Haz clic en el campo Roles y selecciona la casilla de verificación para cada rol que quieras asignar a la cuenta de robot.

    Si es necesario, puedes definir un nuevo rol haciendo clic en Nuevo rol a la derecha del campo.

    Si las carpetas clásicas están inactivas para tu tenant, solo puedes asignar roles de tenant y roles mixtos. Para asignar también roles de carpeta a esta cuenta, debes hacerlo desde la página Carpetas o desde la página Configuración de la carpeta.

2) Configuración del robot

Nota: para las cuentas de robots, el robot desatendido está habilitado de forma predeterminada y no se puede deshabilitar. Además, no hay opción para Attended Robot.
  1. Si esta cuenta se va a utilizar para ejecutar procesos en primer plano, en Configuración, selecciona la casilla de verificación Credenciales de inicio de sesión de la máquina para especificar las credenciales de la cuenta para iniciar sesión en la máquina.
    • En Domain/Username, escribe el dominio y el nombre de usuario utilizado para iniciar la sesión en la máquina en la que está instalado UiPath Robot.
      Para usuarios unidos a un dominio, utiliza el domain\usernameformato. Por ejemplo, uipath\localUser1.
      Para las cuentas de Windows locales, utiliza el host_machine_name\usernameformato, con el nombre de la máquina host en lugar del dominio. Por ejemplo, LAPTOP1935\localUser2
      Para las cuentas Windows locales que residan en varias máquinas del host y que desees utilizar independientemente de la máquina, utiliza el .\usernameformato, con un punto en lugar del nombre de la máquina del host. Por ejemplo, .\localUser3.
      Nota:

      Las credenciales que establezca deben coincidir con las credenciales de la cuenta de Windows para la máquina en la que esta cuenta puede ejecutar automatizaciones.

      Para obtener el nombre de la cuenta, en la máquina, abre la solicitud del comando y utiliza el whoamicomando.

    • En el campo Contraseña , escriba la contraseña de la cuenta mencionada.

    • En la lista Tipo de credencial , selecciona el tipo de credenciales que proporcionaste.

    • Si seleccionaste un almacén de credenciales de CyberArk, indica el Nombre externo. Si no se especifica, se usará el valor por defecto.

  2. Si quieres permitir que el robot solo ejecute un trabajo a la vez y, por tanto, consume solo un tiempo de ejecución, selecciona la casilla Ejecutar solo un trabajo a la vez .

    Si está deshabilitado, el robot puede ejecutar simultáneamente varios trabajos. El número máximo de trabajos que puede ejecutar al mismo tiempo depende del número de tiempos de ejecución que se asignaron a la máquina estándar o plantilla de máquina en la que se ejecuta el robot.

  3. Haz clic en Siguiente para revisar la configuración adicional del robot y continuar con las instrucciones de la siguiente sección.

    Si no deseas personalizar la configuración del robot, haz clic en Omitir y asignar para aplicar los cambios y omitir las instrucciones restantes de esta sección.

3) Configuración del robot

  1. Ajustar la configuración de ejecución para UiPath Robot.
  2. Cuando haya terminado, haga clic en Asignar.

La cuenta del robot ahora está configurada y se muestra en la página Asignar roles .

Comprobación de funciones

Para ver qué roles están asignados a un usuario o a un grupo:

  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. Haz clic en Verificar roles y permisosRoles y permisos sobre la tabla.

    Se abrirá la ventana Ver roles.

  3. En el campo Seleccionar un usuario, busca el grupo o usuario cuyos roles quieres comprobar. De forma opcional, filtra los resultados por Usuarios o Grupos.
  4. Selecciona el grupo o el usuario en los resultados de la búsqueda.

    Puedes ver los roles del usuario o grupo a nivel de tenant y carpeta. También puedes ver si el rol se ha asignado explícitamente o heredado de un grupo en el que esté.



    Importante: Si utilizas una cuenta de usuario invitado de Azure AD, la información del rol que se muestra puede no ser precisa.

Editar roles

  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. En el extremo derecho de la fila, haz clic en Más acciones docs image y selecciona Editar.
  3. Realiza los cambios necesarios.
  4. Cuando termines, haz clic en Actualizar para aplicar los cambios.
    Nota: no puedes cambiar la dirección de correo electrónico de los usuarios que han iniciado sesión en Orchestrator utilizando un proveedor de identidad externo.

Activar o desactivar un usuario

Nota: solo los usuarios con privilegios administrativos pueden realizar esta operación. El acceso a Orchestrator se revoca a los usuarios desactivados.
  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. En el extremo derecho de la fila, haz clic en Más acciones docs image y selecciona Activar o Desactivar.

    La entidad de usuario se actualiza en la página Usuarios.

Eliminar una cuenta o un grupo

Eliminar un usuario o grupo de Orchestrator no elimina la cuenta de tu organización.

  1. Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
  2. En el final de la fila, haz clic en Más acciones docs image y selecciona Eliminar.
  3. Confirma la operación.

El usuario o grupo se eliminará de Orchestrator y se revocarán todos los roles

De forma alternativa, selecciona uno o varios usuarios y haz clic en el botón Eliminar.

Importante:
  • No puedes eliminar un usuario que tenga el rol de Administrador.
  • Eliminar un grupo de directorio no elimina la licencia de un usuario de directorio asociado, incluso si la eliminación del grupo quita al usuario de cualquier carpeta. La única manera de liberar la licencia es cerrar UiPath Assistant en la máquina del usuario.
Importante: para las cuentas que forman parte de las asignaciones que se emplean en desencadenadores, no puedes eliminarlas ni desasignarlas de la carpeta donde reside el desencadenador. Para poder eliminarla, asegúrate de que la cuenta no esté establecida como destino de ejecución en un desencadenador.

Solución de problemas

Error no encontrado

Si se eliminó una cuenta de la organización, al intentar editar, habilitar / deshabilitar o eliminar la cuenta de Orchestrator (Tenant > Administrar acceso), se muestra un error Not found (#1002) .

En este caso, la cuenta ya no existe y ya no tiene acceso a los productos de UiPath.

Deshabilitar la ejecución simultánea

La optimización de los recursos y maximizar la capacidad de ejecución en carpetas modernas implica poco o ningún control sobre cómo se asignan usuarios a los trabajos. Para los escenarios en los que una credencial no puede ser utilizada más de una vez a la vez (por ejemplo, SAP), se puede limitar la ejecución concurrente para procesos desatendidos. Esto ayuda a modular el algoritmo de asignación de trabajos limitando que un usuario ejecute simultáneamente varios trabajos.



Was this page helpful?

Soporte y servicios
Obtén la ayuda que necesitas
UiPath Academy
RPA para el aprendizaje - Cursos de automatización
Foro de UiPath
Foro de la comunidad UiPath
Logotipo blanco de UiPath
Confianza y seguridad
Términos de uso
Política de privacidad
Política de cookies
© 2005-2024 UiPath. All rights reserved.