- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Asignar roles
- Gestionar roles
- Roles por defecto
- Preguntas frecuentes
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- About the host level
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Modelado de la organización en Orchestrator
Orchestrator proporciona múltiples funciones que pueden utilizarse en el modelado de tu implementación para proporcionar una administración fácil y eficiente, al tiempo que garantiza un aislamiento adecuado de los activos y el control de acceso en toda la organización, independientemente de su tamaño o estructura.
Una sola instancia de Orchestrator puede dividirse entre múltiples Tenants, teniendo a cada tenant completamente aislado de los demás. No se comparten automatizaciones, recursos o usuarios entre los tenants, ni tendrán acceso a estos.
Cada tenant de tu organización puede subdividirse y organizarse en Carpetas. Puedes crear tantas carpetas clásicas o modernas como sea necesario para lograr la estructura deseada. Cada tipo de carpeta tiene diversas características y funciones, lo que te permite utilizar el tipo apropiado para gestionar la administración y el uso compartido de las automatizaciones en toda tu organización.
Los tenants están diseñados con el propósito de aislar completamente todas las entidades de Orchestrator (es decir, Robots, Activos, Colas, etc.) entre estas instancias segregadas de tu implementación, todo ello sin tener que mantener múltiples Orchestrators. Algunos ejemplos de cómo separar tu Orchestrator en tenants:
- Un tenant para cada oficina regional o internacional de tu empresa, ya que los usuarios de cada región tienen automatizaciones específicas para las leyes y procedimientos aplicables de la región (por ejemplo, los procesos de RR. HH. en Europa frente a EE. UU. o Japón).
- Mantener varios entornos de desarrollo y prueba.
- Aislar datos confidenciales, como procesos de plataforma o proyectos confidenciales.
Los tenants se usan mejor en situaciones en las que quieres gestionar todos tus usuarios, recursos y configuraciones de soluciones de automatización de forma independiente por administradores de tenants designados.
Las carpetas modernas ofrecen múltiples funciones que no están disponibles en las carpetas clásicas, como la gestión automática de robots, las estructuras jerárquicas y la asignación de roles detallados para los usuarios.
El objetivo principal de las carpetas modernas es simplificar las grandes implementaciones permitiendo compartir las automatizaciones entre varios departamentos, la integración con los grupos existentes de AD y un mayor control sobre los permisos de los usuarios y la creación de robots.
Por ejemplo, puedes crear una carpeta separada para tus departamentos de Finanzas y Recursos humanos, añadiendo esos grupos respectivos desde el Active Directory de tu empresa a sus carpetas correspondientes, a la vez que permites que tus usuarios de Recursos humanos tengan acceso a las automatizaciones de Informes de gastos de la carpeta de Finanzas, en lugar de tener que volver a crearlas para cada usuario individual de tu empresa.
Las carpetas clásicas funcionan de manera similar a las versiones anteriores de Orchestrator, de modo que se mantiene la retrocompatibilidad completa durante la transición al modelo moderno.
Además de mantener esta retrocompatabilidad con implementaciones existentes, las carpetas clásicas ayudan a proporcionar la segregación de las automatizaciones en implementaciones menos complejas en las que no es necesaria la separación por tenant. En las carpetas clásicas, los permisos de usuario se establecen a nivel de tenant, sin roles específicos de carpeta. Los usuarios también tienen acceso a las automatizaciones solo en las carpetas a las que están asignados.
Debido a esta complejidad añadida, las carpetas clásicas son más recomendables para implementaciones con un menor número de robots y administradores.