- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Configurar las capacidades de automatización
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Pruebas de Orchestrator
- Otras configuraciones
- Integraciones
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Acerca de las organizaciones
- Gestionar administradores de la organización
- Gestión de la configuración de la organización
- Gestionar aplicaciones OAuth externas
- Configurar el acceso detallado para aplicaciones confidenciales
- Gestionar etiquetas
- Registros de auditoría
- Solución de problemas
Guía del usuario de Orchestrator
Configurar el acceso detallado para aplicaciones confidenciales
Como administrador, puedes configurar permisos detallados de tenant o carpeta para apps confidenciales, asignándolos a carpetas o tenants en Orchestrator. Una app externa obtiene los permisos requeridos para realizar operaciones particulares en una carpeta o tenant mediante uno o más roles.
Una aplicación obtiene la unión de todos los ámbitos de organización y tenant definidos para ella.
Por ejemplo, Finanzas y RR. HH. son los dos tenants de tu organización. Tu aplicación externa tiene el ámbito OR.Machines.Read a nivel de organización y permisos de Visualización en Carpetas en el tenant de Finanzas, y nada definido para el tenant de RR. HH. en Orchestrator. La siguiente tabla ofrece una descripción general del ámbito de tu aplicación y a qué puede acceder:
| Tenant | Ámbito |
|---|---|
| Recursos humanos | OR.Machines.Read |
| Finanzas | OR.Machines.Read OR.Folders.Read |
Las aplicaciones externas deben asignarse directamente a un tenant y una carpeta específicos, en lugar de utilizar asignaciones de grupo.
Información general
Los ámbitos de la aplicación a nivel de organización dan acceso a recursos en todos los tenants y carpetas de la organización.
Como administrador, puedes configurar permisos detallados de tenant o carpeta para apps confidenciales, asignándolos a carpetas o tenants en Orchestrator. Una app externa obtiene los permisos requeridos para realizar operaciones particulares en una carpeta o tenant mediante uno o más roles.
Una aplicación obtiene la unión de todos los ámbitos de organización y tenant definidos para ella.
Por ejemplo, Finanzas y RR. HH. son los dos tenants de tu organización. Tu aplicación externa tiene el ámbito OR.Machines.Read a nivel de organización, y permisos de Ver en carpetas en el tenant de Finanzas, pero no tiene nada definido para el tenant de RR. HH. en Orchestrator. He aquí una descripción general del ámbito de tu aplicación y a qué puede acceder:
| Tenant | Ámbito |
|---|---|
| Recursos humanos | OR.Machines.Read |
| Finanzas | OR.Machines.Read OR.Folders.Read |
La eliminación de cualquiera de estos ámbitos deja a la aplicación con niveles de acceso de acuerdo con el ámbito restante.
Puedes usar grupos para simplificar la gestión de apps externas, ya que los grupos te permiten gestionar juntos objetos con similares necesidades.
Las aplicaciones externas deben asignarse directamente a un tenant y una carpeta específicos, en lugar de utilizar asignaciones de grupo.
Adición de apps externas a un tenant
Para otorgar acceso a un tenant para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
-
Ve a Tenant > Gestionar acceso. Se mostrará la página Gestionar acceso.
-
Selecciona Asignar roles > Aplicación externa. Se mostrará la ventana Asignar roles a una aplicación externa .
-
En el desplegable Buscar una aplicación externa, busca el objeto que quieres añadir.
-
En Roles, selecciona los roles para este objeto.
-
Selecciona Asignar.
Asignación de apps externas a una carpeta
Para otorgar acceso a una carpeta para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
-
Ve a Tenant > Carpetas. Se mostrará la página Carpetas.
-
Desde la página Carpetas , en el panel Administrar carpetas , selecciona la carpeta que deseas administrar. La carpeta y su contenido se muestran en el panel derecho.
-
Selecciona Asignar cuentas/grupo/aplicación externa. Se mostrará la ventana Asignar cuenta/grupo/aplicación externa .
-
En el desplegable Cuenta, grupo o aplicación externa, busca el objeto que quieres añadir.
-
En Los roles de la cuenta/grupo, selecciona los roles para este objeto.
-
Selecciona Asignar. El objeto seleccionado está ahora en la carpeta y puede acceder a ella según su rol.
Eliminación de asignaciones
Eliminación de apps externas de un tenant
Para eliminar acceso al tenant para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
-
Ve a Tenant > Gestionar acceso. Se mostrará la página Gestionar acceso.
-
Selecciona Más acciones > Eliminar para el objeto que deseas eliminar del tenant y cualquier otra carpeta donde se haya asignado explícitamente. Se mostrará una ventana de confirmación.
-
Selecciona Sí para confirmar. La aplicación eliminada se elimina del tenant.
Desasignación de apps externas de una carpeta
Para eliminar acceso de carpeta para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
-
Ve a Tenant > Carpetas. Se mostrará la página Carpetas.
-
Desde la página Carpetas , en el panel Administrar carpetas , selecciona la carpeta que deseas administrar. La carpeta y sus aplicaciones externas se muestran en el panel de la derecha.
-
Selecciona Más acciones > Cancelar asignación para el objeto que deseas eliminar de la carpeta. Se mostrará una ventana de confirmación.
-
Selecciona Sí para confirmar. El objeto está desasignado de la carpeta.
Comprobación de asignaciones de apps externas
Para ver todas las asignaciones de una aplicación externa o un grupo de aplicaciones externas en un tenant, sigue estos pasos en Orchestrator:
-
Ve a Tenant > Gestionar acceso en el tenant donde quieres comprobar las asignaciones de aplicaciones. Se mostrará la página Gestionar acceso.
-
Selecciona Más acciones > Comprobar roles y permisos para el objeto para el que quieres comprobar las asignaciones. Se muestra la ventana Comprobar roles, que muestra una lista de todos los roles para el objeto en los niveles de tenant y carpeta.
