- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenar contraseñas de robots desatendidos en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Autenticación por SmartCard
- Auditoría
- Configuración: a nivel de tenant
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Otras configuraciones
- Integraciones
- Robots clásicos
- Administración de host
- Acerca del nivel del host
- Gestionar los administradores del sistema
- Gestión de tenants
- Configuración de las notificaciones por correo electrónico del sistema
- Registros de auditoría para el portal del host
- Modo de mantenimiento
- Administración de la organización
- Acerca de las organizaciones
- Gestionar administradores de la organización
- Gestión de la configuración de la organización
- Gestionar aplicaciones OAuth externas
- Configurar el acceso detallado para aplicaciones confidenciales
- Gestionar etiquetas
- Registros de auditoría
- Solución de problemas
Guía del usuario de Orchestrator
Configurar el acceso detallado para aplicaciones confidenciales
Como administrador, puedes configurar permisos detallados de tenant o carpeta para apps confidenciales, asignándolos a carpetas o tenants en Orchestrator. Una app externa obtiene los permisos requeridos para realizar operaciones particulares en una carpeta o tenant mediante uno o más roles.
Una aplicación obtiene la unión de todos los ámbitos de organización y tenant definidos para ella.
OR.Machines.Read
a nivel de organización, y permisos de Ver en carpetas en el tenant de Finanzas, pero no tiene nada definido para el tenant de RR. HH. en Orchestrator. He aquí una descripción general del ámbito de tu aplicación y a qué puede acceder:
Tenant |
Ámbito |
---|---|
Recursos humanos |
OR.Machines.Read
|
Finanzas |
OR.Machines.Read OR.Folders.Read
|
Las aplicaciones externas deben asignarse directamente a un tenant y una carpeta específicos, en lugar de utilizar asignaciones de grupo.
Los ámbitos de la aplicación a nivel de organización dan acceso a recursos en todos los tenants y carpetas de la organización.
Como administrador, puedes configurar permisos detallados de tenant o carpeta para apps confidenciales, asignándolos a carpetas o tenants en Orchestrator. Una app externa obtiene los permisos requeridos para realizar operaciones particulares en una carpeta o tenant mediante uno o más roles.
Una aplicación obtiene la unión de todos los ámbitos de organización y tenant definidos para ella.
OR.Machines.Read
a nivel de organización, y permisos de Ver en carpetas en el tenant de Finanzas, pero no tiene nada definido para el tenant de RR. HH. en Orchestrator. He aquí una descripción general del ámbito de tu aplicación y a qué puede acceder:
Tenant |
Ámbito |
---|---|
Recursos humanos |
OR.Machines.Read |
Finanzas |
OR.Machines.Read OR.Folders.Read |
La eliminación de cualquiera de estos ámbitos deja a la aplicación con niveles de acceso de acuerdo con el ámbito restante.
Puedes usar grupos para simplificar la gestión de apps externas, ya que los grupos te permiten gestionar juntos objetos con similares necesidades.
Las aplicaciones externas deben asignarse directamente a un tenant y una carpeta específicos, en lugar de utilizar asignaciones de grupo.
Para otorgar acceso a un tenant para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
Para otorgar acceso a una carpeta para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
Para eliminar acceso al tenant para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator: