orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white

Guía del usuario de Orchestrator

Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Última actualización 4 de dic. de 2024

Tipos de cuenta

A continuación se muestran los diferentes tipos de cuentas disponibles en la plataforma UiPath, que le ayudan a comprender y gestionar las identidades dentro de la plataforma. Las identidades pueden venir en forma de cuentas de usuario, cuentas de robot, aplicaciones externas y grupos.

Todos los objetos o uno por uno se pueden ver y administrar desde sus pestañas específicas.

Grupos

Puedes utilizar grupos para disponer de una colección de cuentas que comparten permisos comunes. Los grupos se utilizan para simplificar el control de acceso de las cuentas de usuario. Puedes asignar roles a grupos en lugar de asignarlos a usuarios individuales. Todo lo que se asigna al grupo se asigna automáticamente a todos los miembros del grupo.

Grupo Local

Los grupos locales son entidades que se originan en Identity Server y se consideran locales para el ecosistema de UiPath.

Puedes elegir entre grupos predeterminados o puedes crear tus propios grupos personalizados.

Grupo del directorio

Un grupo de directorio es un tipo de grupo gestionado a través de un proveedor de identidad externo. A diferencia de los grupos locales, ofrece una gestión de acceso y usuarios simplificada debido a su integración con una infraestructura de identidad existente. Cuando se añade un usuario a un grupo de directorio en el proveedor de identidad externo y se habilita la integración de directorios en la plataforma, el usuario hereda automáticamente los roles asignados a ese grupo en UiPath Platform. Esta asignación automatizada de roles se adapta a medida que los usuarios se mueven entre grupos, optimizando la gestión de la identidad y el acceso en situaciones de automatización de amplio alcance.

  • Un usuario que forma parte de varios grupos se beneficia de una unión de roles heredados de todos estos grupos.
  • Un usuario que forma parte de varios grupos y también tiene roles específicos asignados, posee un conjunto de ambos roles. Este conjunto combina tanto los roles heredados de los grupos como los asignados explícitamente.

El uso de grupos de directorio permite el acceso automático con los permisos del grupo, en función de los usuarios que se añadan o eliminen del grupo de directorio (por ejemplo, al cambiar departamento) y sin necesidad de gestionar los permisos de usuario de forma individual.

Ejemplo

Grupos del directorioPermisos heredadosPermisos explícitos
Se ha añadido el grupo X con conjunto X de permisos y el grupo Y con conjunto de permisos Y.John Smith pertenece tanto al grupo X como al Y. Se conecta a Orchestrator. Su usuario se aprovisiona automáticamente con los siguientes permisos: X, Y.

Además de los conjuntos X e Y, a Juan también se le concede explícitamente el conjunto Z. John ahora tiene los siguientes permisos: X, Y, Z.

La eliminación de los grupos X e Y deja a Juan con Z.

  • No necesitas una entrada de usuario concreto para iniciar sesión en Orchestrator si perteneces a un grupo añadido a Orchestrator.
  • Los permisos heredados dependen del grupo de directorio asociado. Si se elimina el directorio, lo mismo ocurre con los permisos heredados.
  • Los permisos establecidos explícitamente son independientes del grupo de directorio. Persisten entre sesiones, independientemente del estado del grupo.

Usuarios

Dependiendo de dónde se gestionen sus detalles y acceso, los usuarios pueden clasificarse en:

Usuarios locales

Un usuario local en la plataforma UiPath es una cuenta creada y administrada directamente dentro de la plataforma, independiente de cualquier proveedor de identidad externo. Los roles se asignan específicamente durante su creación o edición, estableciendo sus permisos dentro de la plataforma.

UsuariosDeDirectory

Estas cuentas se definen fuera de Orchestrator, en un directorio activo como Azure Active Directory. Debes vincular el directorio a Orchestrator para utilizar este tipo de cuentas. Cuando está vinculado, Orchestrator puede buscar y hacer referencia a usuarios del directorio para que puedas verlos, asignarles roles o añadirlos a grupos de Orchestrator. La ventaja es que no es necesario definir estas identidades dos veces: las defines una vez en tu directorio y también puedes utilizarlas en Orchestrator.
Los usuarios del directorio pueden ser de los siguientes tipos:
  • Usuarios añadidos manualmente, lo que significa usuarios que son añadidos individualmente por un administrador. El administrador busca al usuario en el directorio y lo añade al sistema.
  • Usuarios aprovisionados automáticamente, lo que significa que los usuarios se añaden automáticamente al sistema una vez que inician sesión. El aprovisionamiento automático es el proceso por el que un sistema, al reconocer a un usuario automáticamente, crea una nueva entrada de usuario para él.
 Usuario añadido manualmenteUsuario aprovisionado automáticamente
Hereda permisos
Se pueden asignar permisos explícitos adicionales
Puede usar SSO

Cuentas de robot

Las cuentas de los robots son útiles para cuando se necesita ejecutar procesos desatendidos de administración que no deben ser responsabilidad de ningún usuario en particular. Estos son nuestro equivalente de UiPath a las cuentas de servicio. Al igual que las cuentas que los servicios de Windows ejecutan como identidades de aplicación en el modelo OAuth, son una identidad de no usuario que se utiliza para ejecutar procesos desatendidos.

Trabajar con cuentas de los robots

Las cuentas de robot en UiPath Platform están sujetas a permisos, lo mismo que las cuentas de usuario. Las cuentas de robot difieren en dos aspectos principales: no se pueden configurar para procesos interactivos y su creación no necesita una dirección de correo electrónico.

La gestión de cuentas de robot es en gran medida similar a la de las cuentas de usuario. Los administradores pueden crear y supervisar estas cuentas como lo harían con las cuentas de usuario.

Aplicaciones externas

Las aplicaciones externas a la plataforma UiPath pueden tener acceso a los recursos de UiPath sin tener que compartir las credenciales de usuario. Con el marco OAuth, puede delegar la autorización a aplicaciones externas. Una vez registradas, estas aplicaciones pueden hacer llamadas a las aplicaciones de UiPath o a los recursos con alcance a las API que tú designes.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.