- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Asignar roles
- Gestionar roles
- Roles por defecto
- Configuring access for accounts
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Administración de host
- Servidor de identidad
- Autenticación
- Administración de la organización
- Otras configuraciones
- Integraciones
- Solución de problemas
Asignar roles
La pestaña Asignar funciones de la página Administrar acceso te permite buscar usuarios y grupos que ya existen a nivel de organización y configurar los permisos para ellos en Orchestrator.
La configuración de grupos (roles, inicio de sesión web y ajustes de robot) se transmite a cualquier usuario que pertenezca a ese grupo y posteriormente se añade o se autoaprovisiona.
-
Ve a Tenant > Gestionar acceso.
-
Encima de la tabla, a la derecha, haz clic en Asignar roles y selecciona Usuario, Cuenta de roboto Grupo.
Se abrirá la ventana Asignar roles.
-
Siga las instrucciones correspondientes, disponibles a continuación:
a. Asignar roles a un grupo
b. Asignar roles a un usuario
c. Asignar roles a una cuenta de robot
Al asignar un rol en el ámbito de carpeta, se comprueba si también tienes el rol en el ámbito de tenant correspondiente. Si no es así, se te solicitará automáticamente que lo asignes también. Puedes optar por asignar la función requerida de inmediato o posponer la acción para más adelante.
Importante:
-
Esto es válido para todas las entidades a las que se pueden asignar roles.
-
Solo se aplica a los roles de carpeta que se asignan explícitamente, no se hereda.
Problema conocido:
Esta opción no funciona para usuarios o grupos de Active Directory.
Si asignas roles a un grupo, estos son heredados por todos los usuarios y cuentas de robot que forman parte de ese grupo.
Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.
Asignar grupos a un tenant
En un tenant, al asignar grupos y añadirle roles, ten en cuenta que estos son heredados por todos los usuarios y cuentas de robot que forman parte de ese grupo.
Los administradores de la organización crean y mantienen los grupos desde la página Admin > Cuentas y grupos.
Permisos para espacio de trabajo personal
- Al configurar un robot attended, también tienes la opción de crear un espacio de trabajo personal para él. para establecerlo en desactivado (posición izquierda) si no quieres que cada usuario tenga un espacio de trabajo personal.
- Haz clic en Asignar.
El grupo ahora estará visible en la pestaña Asignar roles de la página Administrar acceso y los miembros del grupo se beneficiarán de los cambios en cuanto inicien sesión o en el plazo de una hora si ya la han iniciado.
Recomendamos que gestiones el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles necesarios.
Sin embargo, si necesitas realizar una asignación de rol única para un usuario en particular, puedes asignar funciones al usuario directamente, como se indica a continuación:
Asignar cuentas a un tenant
Recomendamos que gestiones el acceso de usuario asignando roles a grupos y luego asignando usuarios a los grupos correctos para otorgarles los roles necesarios.
Sin embargo, si necesitas realizar una asignación de rol única para un usuario en particular, puedes proporcionar directamente acceso al usuario, como se indica a continuación:
2a) Robot atendido
2b) Robot desatendido
3) Configuración del robot
Estas instrucciones son para asignar roles de tenant.
Si necesitas asignar un rol de carpeta, puedes hacer lo siguiente:
- Dirígete a Tenant > Carpetas, y selecciona la carpeta donde quieres asignar el rol
- Selecciona la carpeta en el panel izquierdo para cambiar al contexto de la carpeta y, a continuación, ve a la página Configuración de dicha carpeta.
Los cambios de los roles se aplican inmediatamente cuando un usuario inicia sesión o automáticamente cada hora.
Si quieres editar los roles asignados a una cuenta, grupo, UiPath Robot o aplicación externa en particular, puedes hacerlo desde estos sitios:
-
Contexto de tenant > Gestionar acceso > Asignar roles > Editar en el menú contextual de la entidad deseada
-
Contexto del tenant > página Carpetas
-
Contexto de la carpeta > página Configuración
Para las dos últimas opciones, en el menú contextual de la entidad cuyas funciones deseas modificar, puedes hacer clic en una de estas dos opciones:
-
Editar rol en esta carpeta: te permite cambiar los roles asignados a la entidad en el ámbito de carpeta.
-
Editar rol y UiPath Robot de tenant (opcional): te permite cambiar los roles asignados a la entidad en el ámbito de tenant.
- Dirígete a la pestaña Tenant > Administrar acceso > Asignar roles.
-
Select the user you want to remove the access for, click More Actions , and select Activate or Deactivate.
La entidad de usuario se actualiza en la página Usuarios.
Eliminar un usuario o grupo de Orchestrator no elimina la cuenta de tu organización.
El usuario o grupo se eliminará de Orchestrator y se revocarán todos los roles
De forma alternativa, selecciona uno o varios usuarios y haz clic en el botón Eliminar.
- No puedes eliminar un usuario que tenga el rol de Administrador.
- No se pueden eliminar ni desasignar usuarios que sean parte de asignaciones utilizadas en desencadenadores desde la carpeta en la que reside el desencadenador. Para poder eliminarlo, asegúrate de que el usuario no esté establecido como destino de ejecución en un desencadenador.
- Eliminar un grupo de directorio no elimina la licencia de un usuario de directorio asociado, aunque la eliminación del grupo elimine al usuario de cualquier carpeta. La única forma de liberar la licencia es cerrar UiPath Assistant.
Grupo |
Tiene acceso a la interfaz de Orchestrator |
Tiene acceso solo a todas las carpetas/espacio de trabajo personal |
Tiene acceso a la API |
rol del tenant |
rol de carpeta |
---|---|---|---|---|---|
Usuarios de automatización |
No |
Espacio de trabajo personal Importante:
Si un usuario está asignado a otras carpetas a través de la API, también tiene acceso a ellas, además del espacio de trabajo personal. |
Sí |
Permite ser Usuario de automatización | Automation User |
Desarrolladores de automatización |
Sí |
Todas las carpetas |
Sí | Permite ser Automation Developer | Automation Developer |
Administradores |
Sí |
Todas las carpetas |
Sí |
Administrador de Orchestrator |
Administrador de carpeta |
Automation Express |
Sí |
Todas las carpetas |
Sí |
Permite ser Usuario de automatización | Automation User |
Not found (#1002)
.
En este caso, la cuenta ya no existe y ya no tiene acceso a los productos de UiPath.
- Información general
- Asignar roles
- Sugerencia de asignación automática
- Asignar grupos a un tenant
- Asignar cuentas a un tenant
- Asignar roles a varias cuentas
- Comprobación de roles asignados
- Editar asignación de roles
- Activar o desactivar un usuario
- Eliminar un usuario o grupo
- Asignación de rol a grupo recomendada
- Solución de problemas
- El error No encontrado