- Primeros pasos
- Mejores prácticas
- Tenant
- Acerca del contexto de tenant
- Buscar recursos en un tenant
- Gestionar robots
- Conexión de los robots a Orchestrator
- Almacenar credenciales de robots en CyberArk
- Almacenamiento de contraseñas de robot desatendido en Azure Key Vault (solo lectura)
- Almacenar las credenciales de robots desatendidos en HashiCorp Vault (solo lectura)
- Almacenamiento de credenciales de Unattended Robot en AWS Secrets Manager (solo lectura)
- Eliminar sesiones desconectadas y sin respuesta no atendidas
- Autenticación de Robot
- Autenticación de robots con credenciales de cliente
- Asignar roles
- Gestionar roles
- Roles por defecto
- Configuring access for accounts
- Habilitación de usuarios para ejecutar automatizaciones personales
- Habilitación de usuarios para ejecutar automatizaciones en infraestructura desatendida por medio de robots desatendidos
- Configuración de cuentas de robot para ejecutar automatizaciones desatendidas
- Auditoría
- Servicio de catálogo de recursos
- Contexto de carpetas
- Automatizaciones
- Procesos
- Trabajos
- Desencadenadores
- Registros
- Supervisión
- Colas
- Activos
- Depósitos de almacenamiento
- Test Suite - Orchestrator
- Administración de host
- Servidor de identidad
- Autenticación
- Administración de la organización
- Otras configuraciones
- Integraciones
- Robots clásicos
- Solución de problemas
Gestionar roles
Orchestrator utiliza un mecanismo de control de acceso basado en roles y permisos. Los roles son colecciones de permisos, lo que significa que los permisos necesarios para utilizar determinadas funciones de Orchestrator están incluidos en los roles.
Por ejemplo, se muestra un rol personalizado en el que se pueden ver algunos de los permisos incluidos:
Para obtener más información sobre los roles, consulta Gestionar las capacidades de acceso y automatización.
Al crear un rol, puedes empezar desde cero y crear uno personalizado, o puedes importar uno.
El rol está ahora disponible y puedes añadir uno o varios usuarios que necesiten el conjunto de permisos que este rol proporciona siguiendo las instrucciones que se indican a continuación.
Puedes basar un nuevo rol en uno ya existente, incluso si el rol base está en una organización o tenant diferente. Si exportas el rol base, puedes importarlo a cualquier tenant y, si es necesario, personalizarlo.
El nuevo rol está ahora disponible en la página Roles y puedes asignarlo a cuentas o grupos según sea necesario.
Los cambios en los roles se aplican inmediatamente cuando un usuario se conecta, o en el plazo de una hora si el usuario ya está conectado.
No puedes eliminar ninguno de los roles predeterminados, solo puedes eliminar los personalizados.
- Ve a Tenant > Gestionar acceso y selecciona la pestaña Roles.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Administrar usuarios.
- Revisa los usuarios que tienen este rol asignado y asegúrate de reasignarlos a un rol diferente o similar si es necesario antes de eliminar el rol.
- Haz clic en Más acciones en el extremo derecho de la fila y selecciona Eliminar.
Si deseas volver a crear un rol determinado en una organización o tenant diferente, puedes exportar el rol como un archivo CSV y luego, importarlo en el tenant de Orchestrator de destino.
Para exportar un rol como archivo CSV:
Ahora puedes utilizar este archivo para importar el rol a cualquier tenant de Orchestrator.
El archivo CSV debe utilizarse estrictamente para su reimportación a Orchestrator en la forma en que fue exportado. Cualquier tipo de modificación del archivo puede dar lugar a errores de importación.
Si necesitas realizar cambios en el rol exportado, puedes hacerlo durante el proceso de importación.