- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Configurar las capacidades de automatización
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Solución de problemas
Cuentas y grupos
En la página Cuentas y grupos puedes definir cuentas de usuario locales, cuentas de robot y grupos locales para tu organización.
El nivel de acceso y las acciones que sus usuarios pueden realizar se controlan mediante dos elementos:
- cuentas, que establecen la identidad de un usuario y se utilizan para iniciar sesión en tus aplicaciones UiPath®
- roles, que se asignan a las cuentas para concederles determinados permisos en el ecosistema UiPath.
Las cuentas no se crean ni se gestionan en Orchestrator, solo los roles y sus asignaciones.
En la plataforma UiPath puedes crear cuentas de usuario y cuentas de robot.
Usa este tipo de cuentas para identificar a una persona. Puedes asignar licencias, roles y añadir estas cuentas a los grupos.
Hay dos tipos de cuentas de usuario:
- Usuarios locales: estas cuentas están vinculadas a una cuenta de UiPath. Este tipo de cuenta se crea dentro de las instalaciones de productos independientes de UiPath y también la gestiona desde allí un administrador de la organización. Los usuarios son propietarios de la cuenta, pero los administradores de la organización pueden trabajar con la referencia de la misma para editar, eliminar o gestionar los roles y la pertenencia a grupos de la misma.
- Usuarios de directorio: estas cuentas se definen fuera de la plataforma UiPath, en un directorio activo en la nube como Azure Active Directory. Debes vincular el directorio a la plataforma UiPath para utilizar este tipo de cuentas. Cuando se vincula, UiPath puede buscar y hacer referencia a los usuarios del directorio para que puedas verlos, asignarles roles o añadirlos a los grupos de UiPath. La ventaja es que no es necesario definir estas identidades dos veces: las defines una vez en tu directorio y también puedes utilizarlas en UiPath.
Para más información, consulta Autoridad sobre cuentas y grupos más abajo.
Las cuentas de los robots son útiles para cuando se necesita ejecutar procesos desatendidos de administración que no deben ser responsabilidad de ningún usuario en particular. Se trata de nuestro equivalente de cuentas de servicio específicas de RPA. Al igual que las cuentas que los servicios de Windows ejecutan como identidades de aplicación en el modelo OAuth, son una identidad de no usuario que se utiliza para ejecutar procesos desatendidos.
Trabajar con cuentas de los robots
Las cuentas de los robots se comportan como las cuentas de los usuarios en cuanto a permisos. En UiPath Orchestrator, se pueden añadir cuentas de robot y configurar los permisos para ellas del mismo modo que para cualquier otra cuenta.
Las únicas diferencias con respecto a las cuentas de usuario son:
- las cuentas de los robots no pueden configurar ningún proceso relacionado con la interactividad
- no se requiere una dirección de correo electrónico para crear una cuenta de robot.
Puedes encontrar y trabajar con las cuentas de los robots prácticamente de la misma manera que trabajas con las cuentas de los usuarios:
-
Los administradores de la organización pueden crear y gestionar las cuentas de los robots desde la página Admin > Cuentas y grupos, pero no desde la pestaña Usuarios, sino desde la pestaña Cuentas de robot dedicada.
Las cuentas de los robots también pueden incluirse en grupos y administrarse como parte del grupo.
- Al asignar roles en Orchestrator, la búsqueda de cuentas muestra usuarios, grupos y también cuentas de robots para su selección.
En las carpetas clásicas, al implementar manualmente un robot en Orchestrator, se crea automáticamente y se puede ver en la pestaña Robots .
Los usuarios de UiPath Robot tienen asignado el rol de Robot de forma predeterminada.
Una cuenta de servicio es una cuenta no humana que se utiliza para proporcionar un contexto de seguridad para ejecutar cargas de trabajo que no implican la existencia de una cuenta humana, como las autenticaciones de servidor a servidor. En estos casos, Orchestrator asume la identidad de la cuenta de servicio.
Solo se crea una cuenta de servicio por instancia de Orchestrator; no es visible en la interfaz de usuario y solo se puede identificar en las tablas de la base de datos.
No hay información de autenticación adjunta a este tipo de cuenta y, como tal, no puede iniciar sesión de forma interactiva a través de navegadores o cookies.
Recomendamos no deshabilitar o eliminar la cuenta de servicio, ya que esto tendrá un impacto directo en las cargas de trabajo en ejecución.
Los grupos se utilizan para simplificar la administración de las cuentas. Se trata de un conjunto de cuentas que deben tener un acceso, una configuración del robot y unas necesidades de licencia similares, y que se desean gestionar conjuntamente.
Por ejemplo, es posible que quieras crear un grupo para todos tus administradores, o un grupo para todos tus empleados de contabilidad porque sabes que su trabajo requiere que utilicen la misma funcionalidad de UiPath de la misma manera, por lo que deberían tener las mismas licencias, configuración del robot y roles. Siempre que se requieran cambios en las licencias o en las funciones para esa categoría de usuarios, se actualiza el grupo y los cambios se aplican a todos sus miembros.
Grupos locales
Los grupos están disponibles de forma nativa en la plataforma UiPath. Si se creó un grupo desde la pestaña Admin > Cuentas y grupos > Grupos , entonces es un grupo local.
Grupos del directorio
Si un directorio está vinculado e incluye grupos, puedes encontrar y trabajar con esos grupos de directorio en la plataforma UiPath de la misma manera que trabajarías con grupos locales.
Mientras una cuenta es miembro de un grupo, hereda los roles, las licencias y la configuración del robot de ese grupo.
Herencia de roles
Si se asigna a más de un grupo, una cuenta obtiene la unión de todos los permisos asignados a los grupos a los que pertenece.
Los roles heredados a través de la pertenencia a grupos solo están disponibles mientras la cuenta esté conectada.
Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir grupos de directorio en grupos locales, aunque no puedes incluir un grupo local dentro de otro grupo local.
Esto permite al administrador del directorio incorporar completamente una cuenta con los roles, las licencias y la configuración del robot que necesitan, sin necesidad de realizar acciones adicionales en la plataforma UiPath.
Esto se consigue añadiendo un grupo de directorio dentro de un grupo local que está completamente configurado en la plataforma UiPath. El administrador del directorio solo tiene que añadir la cuenta a su grupo de directorio y la cuenta hereda la configuración y está lista para funcionar.
Cuando los distintos servicios permiten el acceso, se fijan en diferentes aspectos:
- Cuando se accede a un servicio, el acceso se permite en función de la pertenencia a grupos de la cuenta.
-
Cuando se intenta acceder o utilizar recursos en un servicio, la acción se permite en función de los roles de la cuenta, que o bien hereda de un grupo o bien los roles requeridos fueron concedidos a la cuenta directamente.
Herencia de licencia
Si se definen reglas de asignación de licencias para el grupo, las cuentas heredan estas licencias de usuario cuando se convierten en miembros del grupo.
Esto puede ocurrir de dos maneras, en función del tipo de licencia de usuario:
- Licencias para usuarios designados: cuando una cuenta se convierte en miembro del grupo, se le asigna automáticamente una de las licencias disponibles. Ten en cuenta que solo eliminar la cuenta del grupo no anula la asignación de la licencia, ya que las licencias Named user están vinculadas a la identidad de la cuenta.
-
Licencias Multiuser: una licencia multiuser se comparte entre hasta tres miembros de un grupo que utilizan la licencia en diferentes momentos. Cuando un miembro usa la licencia, los otros dos no pueden hacerlo,
Importante: La asignación directa de licencias sobrescribe la asignación en grupo Si asignas una licencia de usuario a una cuenta, directamente, esa cuenta ya no se beneficiará de ninguna asignación de grupo.
- Crear o eliminar grupos, añadir o eliminar miembros del grupo: un administrador de la organización puede gestionar grupos, así como añadir o eliminar cuentas de grupos desde la pestaña Admin > Cuentas y grupos > Grupos en la plataforma UiPath.
- Asignar licencias a grupos: Los administradores de la organización también asignan reglas de asignación de licencias a los grupos desde la página Admin > Licencias.
- Roles para grupos: los administradores de cada servicio individual asignan roles a los grupos desde el servicio, al igual que para las cuentas. Por ejemplo, obtén información sobre usuarios y grupos de usuarios en el servicio de Orchestrator.
Si no quieres trabajar con grupos de usuarios, otorga los roles necesarios a cada cuenta asignando explícitamente roles de nivel de servicio a cada cuenta.
Los grupos predeterminados están disponibles en cualquier organización de instalaciones de productos independiente de UiPath y están preconfigurados con roles en el nivel de organización para capacidades de plataforma y roles en el nivel de servicio para servicios de UiPath.
Los grupos predeterminados son Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express, y Todos.
Puedes asignar un esquema de acceso totalmente funcional y complejo a los usuarios con una sola acción: añadirlos al grupo correspondiente.Consulta Roles para obtener información sobre los roles incluidos para cada grupo.
No se pueden eliminar las funciones asignadas a los grupos predeterminados y no se pueden eliminar los grupos.
Si necesitas más control, puedes crear grupos personalizados y asignar tu propia combinación de roles, o puedes asignar directamente un rol a una cuenta.
En las páginas en las que se gestionan las cuentas, los grupos o los roles, se muestran iconos específicos para cada tipo para ayudarte a reconocer el tipo de cuenta o el tipo de grupo.
- Cuenta de usuario UiPath: cuenta de usuario que está vinculada a una cuenta UiPath y que ha iniciado sesión mediante autenticación básica
- Cuenta de usuario SSO: cuenta de usuario vinculada a una cuenta UiPath que ha iniciado sesión mediante SSO; también se aplica a las cuentas de usuario que tienen tanto una cuenta de usuario UiPath como una cuenta de directorio
- Cuenta de usuario de directorio: la cuenta se origina en un directorio y se registra con Enterprise SSO
: Cuenta de robot
Si se creó una cuenta o grupo desde la plataforma UiPath:
- El administrador de la organización es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen a su organización.
- La gestión de cuentas y grupos se realiza dentro de las instalaciones de productos independientes de UiPath e incluye crear, editar, eliminar, licenciar cuentas y añadir o eliminar cuentas de grupos, así como añadir o eliminar grupos.
- Los roles pueden ser asignados por el administrador de la organización dentro de los servicios, o por un administrador a nivel de servicio.
Si la cuenta o grupo se creó en un directorio vinculado a las instalaciones de productos independientes de UiPath:
- El administrador del directorio es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen al directorio.
- La gestión de cuentas y grupos se realiza dentro del directorio e incluye la creación, edición y eliminación de cuentas, así como la adición o eliminación de cuentas de los grupos.
- Las cuentas y grupos del directorio se licencian desde instalaciones de productos independientes de UiPath, ya sea individualmente o de forma masiva a través de la membresía de grupo.
- Los roles son asignados desde la sección Administración por el administrador de la organización o los administradores de nivel de servicio. Los roles pueden asignarse individualmente o en masa, a través de la pertenencia a un grupo.
- Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir un grupo de directorio dentro de un grupo local, lo que no es posible con los grupos locales.
- Tipos de cuenta
- Cuentas de usuario
- Cuentas de robot
- Robot entity (deprecated)
- Service account
- Grupos
- Tipos de grupos
- Herencia
- Trabajar con grupos
- Sin grupos de usuarios
- Grupos locales por defecto
- Iconos de cuentas y grupos
- Iconos de la cuenta
- Iconos del grupo
- Autoridad sobre las cuentas y los grupos
- Cuentas y grupos locales
- Cuentas y grupos del directorio