- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Asignar roles
- Gestionar roles
- Roles por defecto
- Preguntas frecuentes
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- About the host level
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Gestionar el acceso
Los roles son una colección de permisos y representan una capa más detallada para gestionar el acceso de los usuarios, tras la opción más amplia de mantener el acceso a través de grupos. Puedes añadir funciones a grupos para que todas las cuentas miembros las hereden, o a cuentas individuales.
Los roles pueden incluir varios permisos tanto a nivel de organización como a nivel de servicio, por lo que hay:
- roles a nivel de organización: estos roles controlan los permisos que tienen las cuentas en las opciones de toda la organización; están disponibles en el portal de Automation Cloud™ de forma predeterminada y no se pueden cambiar, ni se pueden añadir nuevos;
- roles a nivel de servicio: estos roles controlan los derechos de acceso y las acciones que las cuentas pueden realizar en cada servicio de UiPath® que posees; se gestionan desde cada servicio y pueden incluir roles predeterminados que no puedes cambiar, así como roles personalizados que creas y gestionas en el servicio.
Las cuentas y los grupos suelen tener un rol a nivel de organización y uno o más roles a nivel de servicio.
En la siguiente tabla puedes ver los roles que se asignan a las cuentas cuando se añaden a un grupo. Por ejemplo, al añadir una cuenta al grupo predeterminado de Administradores, se le otorga el rol de Administrador de la organización para la organización y el rol de Administrador dentro de tus servicios. Así, este usuario puede gestionar tanto los roles a nivel de organización desde Admin > Cuentas y Grupos como los roles a nivel de servicio.
Membresía de grupo |
Rol a nivel de organización |
Roles a nivel de servicio para Orchestrator |
---|---|---|
Administradores |
Administrador de la organización | |
Usuarios de automatización |
Usuario |
Usuario de automatización en el nivel de carpeta 1 Permitir ser Automation User a nivel de tenant |
Desarrolladores de automatización |
Usuario |
Usuario de automatización en el nivel de carpeta 1 Administrador de carpetas en el nivel de carpeta 1 Permitir ser Automation User a nivel de tenant Permitir ser Administrador de carpetas a nivel de tenant |
Todos |
Usuario |
Sin roles. |
Automation Express |
Usuario |
Permitir ser Automation User a nivel de tenant |
[Custom group] |
Usuario |
No hay roles por defecto, pero puedes añadir roles al grupo según sea necesario. |
1 Los roles se asignan para la Carpeta moderna compartida , si existe.
Las cuentas solo pueden tener un rol a nivel de organización. Este rol controla el acceso que la cuenta tiene a las opciones dentro del área del portal, como las pestañas que pueden ver en la página Administración o las opciones disponibles en las páginas Inicio y Administración .
A nivel de organización, están disponibles los roles Administrador de la organización y Usuario.
No se pueden modificar estos roles ni añadir otros nuevos a nivel de organización.
Administrador de la organización
Este rol concede acceso a todas las funciones a nivel de organización y de servicio dentro de la organización. Una cuenta con este rol puede realizar todas las acciones administrativas de la organización, como crear o actualizar tenants, gestionar cuentas, ver los registros de auditoría de la organización, etc. Puede haber varias cuentas con este rol.
El primer administrador de una organización se nombra cuando se crea la organización.
Para otorgar este rol a otros, el administrador de la organización puede añadir cuentas de usuario al grupo Administradores , que es uno de los grupos predeterminados .
El rol de administrador de la organización incluye los siguientes permisos a nivel de organización, que no pueden ser modificados:
Ver | Editar | Crear | Eliminar | |
---|---|---|---|---|
Uso de tablas y gráficos |
|
|
|
|
Tenants |
|
|
|
|
Cuentas y grupos |
|
|
|
|
Configuración de seguridad |
|
|
|
|
Aplicaciones externas |
|
|
|
|
Licencias |
|
| ||
Claves API |
|
|
|
|
Centro de recursos (Ayuda) |
| |||
Registros de auditoría |
| |||
Configuración de la organización |
|
|
Usuario
Este es el nivel básico de acceso dentro del ecosistema UiPath. Las cuentas de usuario locales se convierten automáticamente en miembros del grupo Todos , lo que les otorga el rol de Usuario .
Este rol se otorga a todas las cuentas que están en los grupos predeterminados Todos, Automation Users o Automation Developers.
Este rol proporciona acceso de solo lectura a páginas, como la página de inicio , el Centro de recursos (si está disponible).
Pueden ver y acceder a los servicios provisionados para su tenant actual. Sin embargo, el contenido que pueden ver y las acciones que pueden realizar dentro de cada servicio dependen de los roles de nivel de servicio asignados a su cuenta.
Puedes gestionar y asignar roles a nivel de servicio desde cada servicio y necesitas los permisos adecuados en el servicio.
Por ejemplo, los usuarios con el rol Administrador en Orchestrator pueden crear y editar roles, y asignar roles a cuentas existentes.
Hay dos formas de asignar funciones a una cuenta:
- El aprovisionamiento directo implica la asignación manual de roles a una cuenta existente. Puedes hacerlo añadiendo la cuenta a un grupo, asignando roles de nivel de servicio a la cuenta directamente o una combinación de ambos.
- El aprovisionamiento automático solo es aplicable si tu organización de UiPath está integrada con un proveedor de identidades (IdP) de terceros, como Azure AD). En este caso, para traspasar completamente la gestión de identidades y accesos al proveedor externo, puedes configurar la plataforma UiPath para que cualquier cuenta de directorio pueda recibir los roles adecuados sin necesidad de realizar ninguna acción en la plataforma UiPath. El administrador de IdP tiene entonces control sobre el acceso y los derechos de un usuario en la organización de UiPath creando y configurando la cuenta solo en el proveedor externo.
Asignar roles a nivel de organización
Los roles a nivel de organización están predefinidos y no pueden ser modificados.
Los administradores de la organización pueden asignar funciones a nivel de la organización a cuentas individuales desde Admin > Cuentas y Grupos añadiendo cuentas a un grupo predeterminado o personalizado.
Consulta Grupos y roles para obtener más información sobre los roles de nivel de organización vinculados a cada tipo de grupo.
Si has vinculado tu organización de UiPath a un directorio, como Azure Active Directory (Azure AD), también es posible asignar roles a nivel de organización a grupos de directorio añadiéndolos a grupos, igual que con las cuentas. Esto no es posible con los grupos locales. Consulta Tipos de grupos.
Gestionar funciones de nivel de servicio
Los roles de nivel de servicio se gestionan y asignan desde los servicios. Puedes asignar roles a grupos (recomendado) o a cuentas que ya se hayan añadido.
Para obtener información e instrucciones, consulta la documentación correspondiente:
Servicio |
Detalles |
---|---|
Orchestrator |
Gestionado desde Orchestrator. |
Acciones |
Gestionado desde Orchestrator.
|
Procesos |
Gestionado desde Orchestrator.
|
Test Manager |
Gestionado desde Test Manager. Para obtener información e instrucciones, consulta Gestión de acceso de usuarios y grupos . |
Asignar roles a una cuenta
Si quieres controlar de forma detallada el acceso que tiene una determinada cuenta en un servicio, pero no quieres añadir nuevos roles a un grupo completo, puedes añadir explícitamente la cuenta al servicio y asignar uno o más roles de nivel de servicio a directamente. Por ejemplo, puedes añadir una cuenta al servicio de Orchestrator .
Para más información sobre los roles disponibles y las instrucciones, consulta la documentación del servicio de destino, tal y como se ha descrito anteriormente.
Mediante el aprovisionamiento automático, cualquier cuenta de directorio puede configurarse con acceso y derechos para utilizar la plataforma UiPath directamente desde el proveedor de identidad externo (IdP).
El aprovisionamiento automático requiere una configuración única después de habilitar una integración con un IdP de terceros: Azure AD u otros IdP que están conectados utilizan la integración SAML.