- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Asignar roles
- Gestionar roles
- Roles por defecto
- Configuring access for accounts
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Administración de host
- Servidor de identidad
- Autenticación
- Administración de la organización
- Administrar aplicaciones externas
- Configuración de acceso refinado para aplicaciones externas
- Gestionar etiquetas
- Registros de auditoría
- Anular configuración de correo electrónico del sistema
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Configuración de acceso refinado para aplicaciones externas
Los ámbitos de la aplicación a nivel de organización dan acceso a recursos en todos los tenants y carpetas de la organización.
Como administrador, puedes configurar permisos detallados de tenant o carpeta para apps confidenciales, asignándolos a carpetas o tenants en Orchestrator. Una app externa obtiene los permisos requeridos para realizar operaciones particulares en una carpeta o tenant mediante uno o más roles.
Una aplicación obtiene la unión de todos los ámbitos de organización y tenant definidos para ella.
OR.Machines.Read
a nivel de organización, y permisos de Ver en carpetas en el tenant de Finanzas, pero no tiene nada definido para el tenant de RR. HH. en Orchestrator. He aquí una descripción general del ámbito de tu aplicación y a qué puede acceder:
Tenant |
Ámbito |
---|---|
Recursos humanos |
OR.Machines.Read |
Finanzas |
OR.Machines.Read OR.Folders.Read |
La eliminación de cualquiera de estos ámbitos deja a la aplicación con niveles de acceso de acuerdo con el ámbito restante.
Puedes usar grupos para simplificar la gestión de apps externas, ya que los grupos te permiten gestionar juntos objetos con similares necesidades.
Las aplicaciones externas deben asignarse directamente a un tenant y una carpeta específicos, en lugar de utilizar asignaciones de grupo.
Para otorgar acceso a un tenant para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
Para otorgar acceso a una carpeta para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator:
Para eliminar acceso al tenant para una app externa o un grupo de apps externas, sigue estos pasos en Orchestrator: