orchestrator

2022.10

false

Primeros pasos
- Introducción
- Opciones de usuario
- Iniciar sesión en Orchestrator
- Reestablecer tu contraseña
- Mi perfil
- Robots
  - Estados de los robots
  - Preferencias del robot
- Actualización automática de los componentes del cliente
- Lista de verificación de la configuración de Orchestrator
Mejores prácticas
- Modelado de la organización en Orchestrator
- Gestión de grandes implementaciones
- Mejores prácticas de automatización
- Optimizar la infraestructura desatendida mediante plantillas de máquinas
- Organizar recursos con etiquetas
- Réplica de solo lectura de Orchestrator
Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Robots
- Carpetas
- Supervisión
- Gestión de las capacidades de acceso y automatización
- Máquinas
- Paquetes
- Auditoría
- Almacenes de credenciales
- Webhooks
  - Tipos de eventos
  - Gestionar Webhooks
- Licencia
  - Gestionar tus licencias
- Alertas
- Configuración
Servicio de catálogo de recursos
- Acerca del servicio de catálogo de recursos
Contexto de carpetas
- Acerca del contexto de carpetas
- Inicio
Automatizaciones
- Acerca de automatizaciones
Procesos
- Sobre los procesos
- Gestionar los procesos
- Gestionar requisitos de paquetes
- Información sobre la función de grabar
Trabajos
- Sobre trabajos
- Gestionar trabajos
- Estados del trabajo
- Trabajar con flujos de trabajo de larga duración
- Ejecución de automatizaciones personales a distancia
- Trabajos de resolución de problemas
Desencadenadores
- Sobre desencadenadores
- Administrar desencadenadores
- Usar las expresiones Cron
Registros
- Sobre los registros
- Gestión de Registros en Orchestrator
- Niveles de registro
- Registros de Orchestrator
Supervisión
- Sobre la supervisión
- Máquinas
- Procesos
- Colas
- Colas SLA
Colas
- Sobre las colas y las transacciones
- Carga masiva de elementos de cola utilizando un archivo CSV
- Gestión de Colas en Orchestrator
- Gestión de Colas en Studio
- Gestionar transacciones
  - Editar transacciones
  - Descripciones de los campos de las transacciones .csv Archivo
- Solicitudes de revisión
Activos
- Sobre los activos
- Gestión de Activos en Orchestrator
- Gestión de Activos en Studio
- Almacenamiento de activos en Azure Key Vault (solo lectura)
- Almacenar activos en HashiCorp Vault (solo lectura)
Depósitos de almacenamiento
- Acerca de Depósitos de almacenamiento
  - Configuración CORS/CSP
- Administrar depósitos de almacenamiento
- Mover Datos de depósitos entre proveedores de almacenamiento
Test Suite - Orchestrator
- Prueba de automatización
- Casos de prueba
  - Descripciones de campo para la Página Casos de prueba
- Conjuntos de prueba
  - Descripciones de campo para la Página Conjuntos de prueba
- Ejecución de prueba
  - Descripciones de campo para la Página Ejecuciones de prueba
- Programaciones de pruebas
  - Descripciones de campo para la página Programaciones de prueba
- Colas de datos de prueba
Otras configuraciones
- Aumentar el límite de tamaño de los archivos de paquete
- Configuración de clave de cifrado por inquilino
- Compresión en GZIP
Integraciones
- Acerca de los argumentos de entrada y salida
  - Ejemplo de argumentos de entrada y salida
Robots clásicos
- Robots
- Entornos
  - Gestionar entornos
- Trabajos
- Desencadenadores
- Supervisión
  - Robots
- Recursos
Administración de host
- Acerca del nivel de host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de los ajustes de autenticación del host
- Eliminar su licencia de host
  - Asignar licencias a los tenants
    - Asignar licencias host a tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Configurar otros ajustes del host
- Registros de auditoría para el portal del host
- Modo de mantenimiento
Administración de la organización
- Acerca de las organizaciones
- Gestionar administradores de la organización
- Gestión de la configuración de la organización
- Configurar la autenticación de la organización
- Configurar opciones de seguridad
  - Política de sesión
- Acerca de la licencia
  - Activar tu licencia
- Cuentas y grupos
  - Gestionar el acceso
  - Gestionar cuentas y grupos
- Autorización de aplicaciones externas
  - Gestionar aplicaciones OAuth externas
- Anular configuración de correo electrónico del sistema
- Registros de auditoría
Solución de problemas
- Acerca de la resolución de problemas

Importante :

Este contenido se ha localizado parcialmente a partir de un sistema de traducción automática.

Guía del usuario de Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 9 de oct. de 2024

Gestionar el acceso

Roles

Los roles son una colección de permisos y representan una capa más detallada para gestionar el acceso de los usuarios, tras la opción más amplia de mantener el acceso a través de grupos. Puedes añadir funciones a grupos para que todas las cuentas miembros las hereden, o a cuentas individuales.

Los roles pueden incluir varios permisos tanto a nivel de organización como a nivel de servicio, por lo que hay:

roles a nivel de organización: estos roles controlan los permisos que tienen las cuentas en las opciones de toda la organización; están disponibles en el portal de Automation Cloud™ de forma predeterminada y no se pueden cambiar, ni se pueden añadir nuevos;
roles a nivel de servicio: estos roles controlan los derechos de acceso y las acciones que las cuentas pueden realizar en cada servicio de UiPath® que posees; se gestionan desde cada servicio y pueden incluir roles predeterminados que no puedes cambiar, así como roles personalizados que creas y gestionas en el servicio.

Las cuentas y los grupos suelen tener un rol a nivel de organización y uno o más roles a nivel de servicio.

Grupos y roles

En la siguiente tabla puedes ver los roles que se asignan a las cuentas cuando se añaden a un grupo. Por ejemplo, al añadir una cuenta al grupo predeterminado de Administradores, se le otorga el rol de Administrador de la organización para la organización y el rol de Administrador dentro de tus servicios. Así, este usuario puede gestionar tanto los roles a nivel de organización desde Admin > Cuentas y Grupos como los roles a nivel de servicio.

Membresía de grupo	Rol a nivel de organización	Roles a nivel de servicio para Orchestrator
Administradores	Administrador de la organización	Administrador
Usuarios de automatización	Usuario	Usuario de automatización en el nivel de carpeta ¹ Permitir ser Automation User a nivel de tenant
Desarrolladores de automatización	Usuario	Usuario de automatización en el nivel de carpeta ¹ Administrador de carpetas en el nivel de carpeta ¹ Permitir ser Automation User a nivel de tenant Permitir ser Administrador de carpetas a nivel de tenant
Todos	Usuario	Sin roles.
Automation Express	Usuario	Permitir ser Automation User a nivel de tenant
[Custom group]	Usuario	No hay roles por defecto, pero puedes añadir roles al grupo según sea necesario.

¹ Los roles se asignan para la Carpeta moderna compartida , si existe.

Nota: para obtener información sobre los roles en los servicios de UiPath, consulta Gestión de roles .

Roles a nivel de organización

Las cuentas solo pueden tener un rol a nivel de organización. Este rol controla el acceso que la cuenta tiene a las opciones dentro del área del portal, como las pestañas que pueden ver en la página Administración o las opciones disponibles en las páginas Inicio y Administración .

A nivel de organización, están disponibles los roles Administrador de la organización y Usuario.

No se pueden modificar estos roles ni añadir otros nuevos a nivel de organización.

Administrador de la organización

Este rol concede acceso a todas las funciones a nivel de organización y de servicio dentro de la organización. Una cuenta con este rol puede realizar todas las acciones administrativas de la organización, como crear o actualizar tenants, gestionar cuentas, ver los registros de auditoría de la organización, etc. Puede haber varias cuentas con este rol.

Nota: Este es el único rol que permite el acceso a la sección Administrador .

El primer administrador de una organización se nombra cuando se crea la organización.

Para otorgar este rol a otros, el administrador de la organización puede añadir cuentas de usuario al grupo Administradores , que es uno de los grupos predeterminados .

El rol de administrador de la organización incluye los siguientes permisos a nivel de organización, que no pueden ser modificados:

	Ver	Editar	Crear	Eliminar
Uso de tablas y gráficos
Tenants
Cuentas y grupos
Configuración de seguridad
Aplicaciones externas
Licencias
Claves API
Centro de recursos (Ayuda)
Registros de auditoría
Configuración de la organización

Usuario

Este es el nivel básico de acceso dentro del ecosistema UiPath. Las cuentas de usuario locales se convierten automáticamente en miembros del grupo Todos , lo que les otorga el rol de Usuario .

Este rol se otorga a todas las cuentas que están en los grupos predeterminados Todos, Automation Users o Automation Developers.

Este rol proporciona acceso de solo lectura a páginas, como la página de inicio , el Centro de recursos (si está disponible).

Pueden ver y acceder a los servicios provisionados para su tenant actual. Sin embargo, el contenido que pueden ver y las acciones que pueden realizar dentro de cada servicio dependen de los roles de nivel de servicio asignados a su cuenta.

Gestión de roles

Puedes gestionar y asignar roles a nivel de servicio desde cada servicio y necesitas los permisos adecuados en el servicio.

Por ejemplo, los usuarios con el rol Administrador en Orchestrator pueden crear y editar roles, y asignar roles a cuentas existentes.

Hay dos formas de asignar funciones a una cuenta:

El aprovisionamiento directo implica la asignación manual de roles a una cuenta existente. Puedes hacerlo añadiendo la cuenta a un grupo, asignando roles de nivel de servicio a la cuenta directamente o una combinación de ambos.
El aprovisionamiento automático solo es aplicable si tu organización de UiPath está integrada con un proveedor de identidades (IdP) de terceros, como Azure AD). En este caso, para traspasar completamente la gestión de identidades y accesos al proveedor externo, puedes configurar la plataforma UiPath para que cualquier cuenta de directorio pueda recibir los roles adecuados sin necesidad de realizar ninguna acción en la plataforma UiPath. El administrador de IdP tiene entonces control sobre el acceso y los derechos de un usuario en la organización de UiPath creando y configurando la cuenta solo en el proveedor externo.

Aprovisionamiento directo

Asignar roles a nivel de organización

Los roles a nivel de organización están predefinidos y no pueden ser modificados.

Los administradores de la organización pueden asignar funciones a nivel de la organización a cuentas individuales desde Admin > Cuentas y Grupos añadiendo cuentas a un grupo predeterminado o personalizado.

Consulta Grupos y roles para obtener más información sobre los roles de nivel de organización vinculados a cada tipo de grupo.

Nota:

Si has vinculado tu organización de UiPath a un directorio, como Azure Active Directory (Azure AD), también es posible asignar roles a nivel de organización a grupos de directorio añadiéndolos a grupos, igual que con las cuentas. Esto no es posible con los grupos locales. Consulta Tipos de grupos.

Gestionar funciones de nivel de servicio

Los roles de nivel de servicio se gestionan y asignan desde los servicios. Puedes asignar roles a grupos (recomendado) o a cuentas que ya se hayan añadido.

Para obtener información e instrucciones, consulta la documentación correspondiente:

Servicio	Detalles
Orchestrator	Gestionado desde Orchestrator. Más información sobre los roles.
Acciones	Gestionado desde Orchestrator. Para ver la lista de permisos necesarios, consulta Roles y permisos . Para obtener instrucciones sobre la asignación de roles, consulta Asignación de roles.
Procesos	Gestionado desde Orchestrator. Para obtener la lista de permisos necesarios, consulta Roles y Permisos en la documentación de Action Center. Para obtener instrucciones sobre la asignación de roles, consulta Asignación de roles.
Test Manager	Gestionado desde Test Manager. Para obtener información e instrucciones, consulta Gestión de acceso de usuarios y grupos .

Asignar roles a una cuenta

Si quieres controlar de forma detallada el acceso que tiene una determinada cuenta en un servicio, pero no quieres añadir nuevos roles a un grupo completo, puedes añadir explícitamente la cuenta al servicio y asignar uno o más roles de nivel de servicio a directamente. Por ejemplo, puedes añadir una cuenta al servicio de Orchestrator .

Para más información sobre los roles disponibles y las instrucciones, consulta la documentación del servicio de destino, tal y como se ha descrito anteriormente.

Autoaprovisionamiento

Mediante el aprovisionamiento automático, cualquier cuenta de directorio puede configurarse con acceso y derechos para utilizar la plataforma UiPath directamente desde el proveedor de identidad externo (IdP).

El aprovisionamiento automático requiere una configuración única después de habilitar una integración con un IdP de terceros: Azure AD u otros IdP que están conectados utilizan la integración SAML.

En esta página