orchestrator
2024.10
true
UiPath logo, featuring letters U and I in white
Guía del usuario de Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 13 de nov. de 2024

Cuentas y grupos

En la página Cuentas y grupos puedes definir cuentas de usuario locales, cuentas de robot y grupos locales para tu organización.

El nivel de acceso y las acciones que sus usuarios pueden realizar se controlan mediante dos elementos:

  • cuentas, que establecen la identidad de un usuario y se utilizan para iniciar sesión en tus aplicaciones UiPath®
  • roles, que se asignan a las cuentas para concederles determinados permisos en el ecosistema UiPath.

Las cuentas no se crean ni se gestionan en Orchestrator, solo los roles y sus asignaciones.

Tipos de cuenta

En la plataforma UiPath puedes crear cuentas de usuario y cuentas de robot.

Cuentas de usuario

Usa este tipo de cuentas para identificar a una persona. Puedes asignar licencias, roles y añadir estas cuentas a los grupos.

Hay dos tipos de cuentas de usuario:

  • Usuarios locales: estas cuentas están vinculadas a una cuenta de UiPath. Este tipo de cuenta se crea dentro de las instalaciones de productos independientes de UiPath y también es gestionada desde allí por un administrador de la organización. Los usuarios son propietarios de la cuenta, pero los administradores de la organización pueden trabajar con la referencia de la misma para editar, eliminar o gestionar roles y pertenencias a grupos para ella.
  • Usuarios de directorio: estas cuentas se definen fuera de la plataforma UiPath, en un directorio activo en la nube como Azure Active Directory. Debes vincular el directorio a la plataforma UiPath para utilizar este tipo de cuentas. Cuando se vincula, UiPath puede buscar y hacer referencia a los usuarios del directorio para que puedas verlos, asignarles roles o añadirlos a los grupos de UiPath. La ventaja es que no es necesario definir estas identidades dos veces: las defines una vez en tu directorio y también puedes utilizarlas en UiPath.

Para más información, consulta Autoridad sobre cuentas y grupos más abajo.

Cuentas de robot

Las cuentas de los robots son útiles para cuando se necesita ejecutar procesos desatendidos de administración que no deben ser responsabilidad de ningún usuario en particular. Se trata de nuestro equivalente de cuentas de servicio específicas de RPA. Al igual que las cuentas que los servicios de Windows ejecutan como identidades de aplicación en el modelo OAuth, son una identidad de no usuario que se utiliza para ejecutar procesos desatendidos.

Trabajar con cuentas de los robots

Las cuentas de los robots se comportan como las cuentas de los usuarios en cuanto a permisos. En UiPath Orchestrator, se pueden añadir cuentas de robot y configurar los permisos para ellas del mismo modo que para cualquier otra cuenta.

Las únicas diferencias con respecto a las cuentas de usuario son:

  • las cuentas de los robots no pueden configurar ningún proceso relacionado con la interactividad
  • no se requiere una dirección de correo electrónico para crear una cuenta de robot.

Puedes encontrar y trabajar con las cuentas de los robots prácticamente de la misma manera que trabajas con las cuentas de los usuarios:

  • Los administradores de la organización pueden crear y gestionar las cuentas de los robots desde la página Admin > Cuentas y grupos, pero no desde la pestaña Usuarios, sino desde la pestaña Cuentas de robot dedicada.

    Las cuentas de los robots también pueden incluirse en grupos y administrarse como parte del grupo.

  • Al asignar roles en Orchestrator, la búsqueda de cuentas muestra usuarios, grupos y también cuentas de robots para su selección.

Robot entity (deprecated)

Nota: esto solo se aplica a las carpetas clásicas.

En las carpetas clásicas, al implementar manualmente un robot en Orchestrator, se crea automáticamente y se puede ver en la pestaña Robots .

Los usuarios de UiPath Robot tienen asignado el rol de Robot de forma predeterminada.

Service account

Una cuenta de servicio es una cuenta no humana que se utiliza para proporcionar un contexto de seguridad para ejecutar cargas de trabajo que no implican la existencia de una cuenta humana, como las autenticaciones de servidor a servidor. En estos casos, Orchestrator asume la identidad de la cuenta de servicio.

Solo se crea una cuenta de servicio por instancia de Orchestrator; no es visible en la interfaz de usuario y solo se puede identificar en las tablas de la base de datos.

No hay información de autenticación adjunta a este tipo de cuenta y, como tal, no puede iniciar sesión de forma interactiva a través de navegadores o cookies.

Recomendamos no deshabilitar o eliminar la cuenta de servicio, ya que esto tendrá un impacto directo en las cargas de trabajo en ejecución.

Grupos

Los grupos se utilizan para simplificar la administración de las cuentas. Se trata de un conjunto de cuentas que deben tener un acceso, una configuración del robot y unas necesidades de licencia similares, y que se desean gestionar conjuntamente.

Por ejemplo, es posible que quieras crear un grupo para todos tus administradores, o un grupo para todos tus empleados de contabilidad porque sabes que su trabajo requiere que utilicen la misma funcionalidad de UiPath de la misma manera, por lo que deberían tener las mismas licencias, configuración del robot y roles. Siempre que se requieran cambios en las licencias o en las funciones para esa categoría de usuarios, se actualiza el grupo y los cambios se aplican a todos sus miembros.

Consejo: Si, por excepción, uno de los miembros del grupo requiere roles adicionales, puedes asignar las funciones adicionales a la cuenta de forma individual. En este caso, la cuenta se beneficia de los roles que se asignaron individualmente, y de los heredados de los grupos en los que se encuentra.

Tipos de grupos

Grupos locales

Los grupos están disponibles de forma nativa en la plataforma UiPath. Si se creó un grupo desde la pestaña Admin > Cuentas y grupos > Grupos , entonces es un grupo local.

Grupos del directorio

Si un directorio está vinculado e incluye grupos, puedes encontrar y trabajar con esos grupos de directorio en la plataforma UiPath de la misma manera que trabajarías con grupos locales.

Herencia

Mientras una cuenta es miembro de un grupo, hereda los roles, las licencias y la configuración del robot de ese grupo.

Herencia de roles

Si se asigna a más de un grupo, una cuenta obtiene la unión de todos los permisos asignados a los grupos a los que pertenece.

Los roles heredados a través de la pertenencia a grupos solo están disponibles mientras la cuenta esté conectada.

Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir grupos de directorio en grupos locales, aunque no puedes incluir un grupo local dentro de otro grupo local.

Esto permite al administrador del directorio incorporar completamente una cuenta con los roles, las licencias y la configuración del robot que necesitan, sin necesidad de realizar acciones adicionales en la plataforma UiPath.

Esto se consigue añadiendo un grupo de directorio dentro de un grupo local que está completamente configurado en la plataforma UiPath. El administrador del directorio solo tiene que añadir la cuenta a su grupo de directorio y la cuenta hereda la configuración y está lista para funcionar.

Cuando los distintos servicios permiten el acceso, se fijan en diferentes aspectos:

  • Cuando se accede a un servicio, el acceso se permite en función de la pertenencia a grupos de la cuenta.
  • Cuando se intenta acceder o utilizar recursos en un servicio, la acción se permite en función de los roles de la cuenta, que o bien hereda de un grupo o bien los roles requeridos fueron concedidos a la cuenta directamente.

Herencia de licencia

Si se definen reglas de asignación de licencias para el grupo, las cuentas heredan estas licencias de usuario cuando se convierten en miembros del grupo.

Esto puede ocurrir de dos maneras, en función del tipo de licencia de usuario:

  • Licencias para usuarios designados: cuando una cuenta se convierte en miembro del grupo, se le asigna automáticamente una de las licencias disponibles. Ten en cuenta que solo eliminar la cuenta del grupo no anula la asignación de la licencia, ya que las licencias Named user están vinculadas a la identidad de la cuenta.
  • Licencias Multiuser: una licencia multiuser se comparte entre hasta tres miembros de un grupo que utilizan la licencia en diferentes momentos. Cuando un miembro usa la licencia, los otros dos no pueden hacerlo,

    Importante: La asignación directa de licencias sobrescribe la asignación en grupo Si asignas una licencia de usuario a una cuenta, directamente, esa cuenta ya no se beneficiará de ninguna asignación de grupo.

Trabajar con grupos

  • Crear o eliminar grupos, añadir o eliminar miembros del grupo: un administrador de la organización puede gestionar grupos, así como añadir o eliminar cuentas de grupos desde la pestaña Admin > Cuentas y grupos > Grupos en la plataforma UiPath.
  • Asignar licencias a grupos: Los administradores de la organización también asignan reglas de asignación de licencias a los grupos desde la página Admin > Licencias.
  • Roles para grupos: los administradores de cada servicio individual asignan roles a los grupos desde el servicio, al igual que para las cuentas. Por ejemplo, obtén información sobre usuarios y grupos de usuarios en el servicio de Orchestrator.

Sin grupos de usuarios

Si no quieres trabajar con grupos de usuarios, otorga los roles necesarios a cada cuenta asignando explícitamente roles de nivel de servicio a cada cuenta.

Nota: si tienes un directorio vinculado, asegúrate de añadir también tus cuentas de directorio al grupo predeterminado Todos. Todas las cuentas locales se añaden automáticamente a este grupo. De esta manera, a todas las cuentas se les otorga el rol de usuario a nivel de organización para que puedan acceder a la plataforma UiPath, pero no roles para tus servicios; debes asignarlos a cada cuenta.

Grupos locales por defecto

Los grupos predeterminados están disponibles en cualquier organización de instalaciones de productos independientes de UiPath y están preconfigurados con roles a nivel de organización para las capacidades de la plataforma y roles a nivel de servicio para los servicios de UiPath.

Los grupos predeterminados son Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express, y Todos.

Puedes asignar un esquema de acceso totalmente funcional y complejo a los usuarios con una sola acción: añadirlos al grupo correspondiente.Consulta Roles para obtener información sobre los roles incluidos para cada grupo.

No se pueden eliminar las funciones asignadas a los grupos predeterminados y no se pueden eliminar los grupos.

Si necesitas más control, puedes crear grupos personalizados y asignar tu propia combinación de roles, o puedes asignar directamente un rol a una cuenta.

Iconos de cuentas y grupos

En las páginas en las que se gestionan las cuentas, los grupos o los roles, se muestran iconos específicos para cada tipo para ayudarte a reconocer el tipo de cuenta o el tipo de grupo.

Iconos de la cuenta

- Cuenta de usuario UiPath: cuenta de usuario que está vinculada a una cuenta UiPath y que ha iniciado sesión mediante autenticación básica

- Cuenta de usuario SSO: cuenta de usuario vinculada a una cuenta UiPath que ha iniciado sesión mediante SSO; también se aplica a las cuentas de usuario que tienen tanto una cuenta de usuario UiPath como una cuenta de directorio

- Cuenta de usuario de directorio: la cuenta se origina en un directorio y se registra con Enterprise SSO

: Cuenta de robot

Iconos del grupo

- Grupo local (o simplemente, grupo): el grupo se creó en la plataforma UiPath.

: Grupo de directorio: el grupo se origina en un directorio vinculado.

Autoridad sobre las cuentas y los grupos

Cuentas y grupos locales

Si se creó una cuenta o grupo desde la plataforma UiPath:

  • El administrador de la organización es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen a su organización.
  • La gestión de cuentas y grupos se realiza dentro de las instalaciones de productos independientes de UiPath e incluye la creación, edición, eliminación, licencias de cuentas y adición o eliminación de cuentas de grupos, así como la adición o eliminación de grupos.
  • Los roles pueden ser asignados por el administrador de la organización dentro de los servicios, o por un administrador a nivel de servicio.

Cuentas y grupos del directorio

Si la cuenta o el grupo se crearon en un directorio vinculado a las instalaciones de productos independientes de UiPath:

  • El administrador del directorio es responsable y tiene los privilegios necesarios para gestionar las cuentas y grupos que pertenecen al directorio.
  • La gestión de cuentas y grupos se realiza dentro del directorio e incluye la creación, edición y eliminación de cuentas, así como la adición o eliminación de cuentas de los grupos.
  • Las cuentas y grupos de directorio se licencian desde las instalaciones de productos independientes de UiPath, ya sea individualmente o en masa a través de la membresía de grupo.
  • Los roles son asignados desde la sección Administración por el administrador de la organización o los administradores de nivel de servicio. Los roles pueden asignarse individualmente o en masa, a través de la pertenencia a un grupo.
  • Puedes incluir las cuentas del directorio en los grupos locales. También puedes incluir un grupo de directorio dentro de un grupo local, lo que no es posible con los grupos locales.

¿Te ha resultado útil esta página?

Obtén la ayuda que necesitas
RPA para el aprendizaje - Cursos de automatización
Foro de la comunidad UiPath
Uipath Logo White
Confianza y seguridad
© 2005-2024 UiPath. Todos los derechos reservados.