- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Ejemplos de configuración
- Almacenar credenciales de robots en CyberArk
- Configuración de los robots atendidos
- Configuración de los robots desatendidos
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Asignar roles
- Gestionar roles
- Roles por defecto
- Preguntas frecuentes
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Gestionar roles
Orchestrator utiliza un mecanismo de control de acceso basado en roles y permisos. Los roles son colecciones de permisos, lo que significa que los permisos necesarios para utilizar determinadas funciones de Orchestrator están incluidos en los roles.
Por ejemplo, se muestra un rol personalizado en el que se pueden ver algunos de los permisos incluidos:
Al crear un rol, puedes empezar desde cero y crear uno personalizado, o puedes importar uno.
El rol está ahora disponible y puedes añadir uno o varios usuarios que necesiten el conjunto de permisos que este rol proporciona siguiendo las instrucciones que se indican a continuación.
Puedes basar un nuevo rol en uno ya existente, incluso si el rol base está en una organización o tenant diferente. Si exportas el rol base, puedes importarlo a cualquier tenant y, si es necesario, personalizarlo.
El nuevo rol está ahora disponible en la página Roles y puedes asignarlo a cuentas o grupos según sea necesario.
Estas instrucciones son para asignar roles de tenant.
Si necesitas asignar un rol de carpeta, puedes hacer lo siguiente:
- Dirígete a Tenant > Carpetas, y selecciona la carpeta donde quieres asignar el rol
- Selecciona la carpeta en el panel izquierdo para cambiar al contexto de la carpeta y, a continuación, ve a la página Configuración de dicha carpeta.
Los cambios de los roles se aplican inmediatamente cuando un usuario inicia sesión o automáticamente cada hora.
Los cambios en los roles se aplican inmediatamente cuando un usuario se conecta, o en el plazo de una hora si el usuario ya está conectado.
No puedes eliminar ninguno de los roles predeterminados, solo puedes eliminar los personalizados.
- Ve a Tenant > Gestionar acceso y selecciona la pestaña Roles.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Administrar usuarios.
- Revisa los usuarios que tienen este rol asignado y asegúrate de reasignarlos a un rol diferente o similar si es necesario antes de eliminar el rol.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Eliminar.
Si deseas volver a crear un rol determinado en una organización o tenant diferente, puedes exportar el rol como un archivo CSV y luego, importarlo en el tenant de Orchestrator de destino.
Para exportar un rol como archivo CSV:
Ahora puedes utilizar este archivo para importar el rol a cualquier tenant de Orchestrator.
El archivo CSV debe utilizarse estrictamente para su reimportación a Orchestrator en la forma en que fue exportado. Cualquier tipo de modificación del archivo puede dar lugar a errores de importación.
Si necesitas realizar cambios en el rol exportado, puedes hacerlo durante el proceso de importación.