orchestrator
2023.10
false
Guia do usuário do Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 11 de nov de 2024

Contas e grupos

Na página Contas e grupos, você pode definir contas de usuário local, contas de robô e grupos locais para a sua organização.

O nível de acesso e as ações que seus usuários podem executar são controlados usando dois elementos:

  • contas, que estabelecem a identidade de um usuário e são usadas para fazer login nos seus aplicativos UiPath®
  • funções, que são atribuídas às contas para lhes conceder determinadas permissões dentro do ecossistema da UiPath.

As contas não são criadas ou gerenciadas no Orchestrator; apenas as funções e suas atribuições o são.

Tipos de conta

Na UiPath Platform, você pode criar contas de usuários e contas de robôs.

Contas de usuários

Use esses tipos de contas para identificar uma pessoa. Você pode atribuir licenças, funções e adicionar contas a grupos.

Há dois tipos de contas de usuários:

  • Local users: These accounts are linked to a UiPath account. This type of account is created within UiPath standalone product installations and it is also managed from there by an organization administrator. Users own the account itself, but organization administrators can work with the reference of it to edit, delete, or manage roles and group memberships for it.
  • Usuários de diretório: essas contas são definidas fora da plataforma UiPath, em um diretório ativo de nuvem como o Azure Active Directory. Você deve vincular o diretório à UiPath Platform para usar esses tipos de contas. Quando vinculado, a UiPath pode pesquisar e referenciar usuários do diretório para que você possa visualizá-los, atribuir-lhes funções, ou adicioná-los aos grupos da UiPath. O benefício é que você não precisa definir essas identidades duas vezes: você as define uma vez no seu diretório e pode usá-las também no UiPath.

Para obter mais informações, consulte Autoridade sobre contas e grupos abaixo.

Contas do Robot

As contas de Robô são úteis para quando você precisa executar processos de back-office não assistidos que não devem ser de responsabilidade de nenhum usuário específico. Esses são nossos equivalentes específicos de RPA de contas de serviço. Semelhante às contas que os serviços do Windows executam como identidades de aplicação no modelo OAuth, elas são uma identidade de não usuário a ser usada para executar processos não assistidos.

Trabalhando com contas de robôs

As contas de Robôs se comportam como contas de usuários em termos de permissões. No UiPath Orchestrator, você pode adicionar contas de robô e configurar permissões para elas da mesma forma que para qualquer outra conta.

As única diferenças em relação às contas de usuários são :

  • contas de robô não têm permissão para nenhuma configuração de processo relacionada à interação
  • não é necessário um endereço de e-mail para criar uma conta de robô.

Você pode encontrar e trabalhar com contas de robô de uma maneira geral da mesma forma que você trabalha com as contas de usuários:

  • Os administradores da organização podem criar e gerenciar contas de robô na página Administrador > Contas e grupos — não na guia Usuários, mas sim naquela dedicada a Contas de robô.

    As contas de Robô também podem ser incluídas em grupos e gerenciadas como parte do grupo.

  • Ao atribuir funções no Orchestrator, a pesquisa de contas mostra as contas de usuários, grupos e também contas de robô para seleção.

Robot entity (deprecated)

Observação: isso se aplica apenas a pastas clássicas.

Para pastas clássicas, quando você implanta manualmente um robô no Orchestrator, um robô entidade é criada automaticamente, visível na guia Robôs .

Os usuários do Robot têm a Função de Robot atribuída a eles por padrão.

Service account

Uma conta de serviço é uma conta não humana usada para fornecer um contexto de segurança para executar cargas de trabalho que não envolvem a existência de uma conta humana, como autenticações de servidor para servidor. Nesses casos, o Orchestrator assume a identidade da conta de serviço.

Apenas uma conta de serviço é criada por instância do orquestrador, não é visível na interface do usuário e só pode ser identificada nas tabelas do banco de dados.

Não há informações de autenticação anexadas a esse tipo de conta e, como tal, não pode fazer login interativamente por meio de navegadores ou cookies.

Recomendamos não desativar ou excluir a conta de serviço, pois isso terá um impacto direto nas cargas de trabalho em execução.

Grupos

Os grupos são usados para simplificar a administração de conta. Eles são uma coleção de contas que devem ter acesso, configuração de robôs e necessidades de licenciamento semelhantes, e que você deseja gerenciar juntos.

Por exemplo, você pode criar um grupo para todos os seus administradores, ou um grupo para todos os funcionários de contabilidade porque você sabe que o trabalho deles requer que eles usem a mesma funcionalidade da UiPath da mesma maneira, portanto, eles devem ter as mesmas licenças, configurações de robô e funções. Sempre que forem necessárias alterações de licenciamento ou funções para essa categoria de usuário, você atualiza o grupo e as alterações se aplicam para todos os seus membros.

Conselho: Se, por exceção, um dos membros do grupo exigir funções adicionais, você poderá atribuir as funções extras à conta individualmente. Nesse caso, a conta se beneficia das funções que foram atribuídas individualmente e das herdadas dos grupos em que está.

Tipos de grupos

Grupos locais

Os grupos estão nativamente disponíveis no UiPath Platform. Se um grupo foi criado a partir da aba Administrador > Contas e grupos > Grupos , então ele é um grupo local.

Grupos de diretório

Se um diretório estiver vinculado e incluir grupos, você pode encontrar e trabalhar com esses grupos de diretório na plataforma UiPath da mesma maneira que trabalharia com grupos locais.

Herança

Embora uma conta seja membro de um grupo, ela herda funções, licenças e configuração de robô desse grupo.

Herança de funções

Se atribuída a mais de um grupo, uma conta obtém a junção de todas as permissões atribuídas aos grupos aos quais pertencem.

As funções herdadas por associação de grupo só estão disponíveis enquanto a conta está conectada.

Você pode incluir contas de diretório em grupos locais. Você também pode incluir grupos de diretório em grupos locais, mesmo que não possa incluir um grupo local dentro de outro grupo local.

Isso permite que o administrador de diretórios integre totalmente uma conta com as funções, licenças e configuração de robôs de que precisa, sem a necessidade de ações adicionais na plataforma da UiPath.

Isso é conseguido adicionando um grupo de diretório dentro de um grupo local que está totalmente configurado na plataforma da UiPath. O administrador de diretório então precisa apenas adicionar a conta ao seu grupo de diretório e a conta herda a configuração e está pronta para funcionar.

Quando os vários serviços permitem o acesso, elas olham para diferentes aspectos:

  • Ao acessar um serviço, o acesso é permitido com base nas associações de grupo da conta.
  • Ao tentar acessar ou usar recursos em um serviço, a ação é permitida com base nas funções da conta, as quais ela herda de um grupo ou as funções necessárias foram atribuídas à conta diretamente.

Herança de Licença

Se você definir regras de alocação de licenças para o grupo, as contas herdarão essas licenças de usuário quando se tornarem membros do grupo.

Isso pode acontecer de duas maneiras, dependendo do tipo de licença de usuário:

  • Licenças de usuário nomeado: quando uma conta se torna membro do grupo, ela recebe automaticamente uma das licenças disponíveis. Esteja ciente de que simplesmente remover a conta do grupo não desaloca a licença, porque as licenças Named User estão vinculadas à identidade da conta.
  • Licenças Multiuser: uma licença Multiuser é compartilhada por até três membros do grupo que usam a licença em diferentes momentos. Quando um membro usa a licença, os outros dois não podem usá-la.

    Importante: A alocação direta de licenças substitui a alocação em grupo. Se você alocar uma licença de usuário diretamente para uma conta, essa conta não se beneficiará mais de qualquer alocação em grupo.

Trabalhando com grupos

  • Criar ou excluir grupos, adicionar ou remover membros de grupos: um administrador da organização pode gerenciar grupos, assim como adicionar ou remover contas de grupos na guia Administrador > Contas e grupos > Grupos na UiPath Platform.
  • Atribuir licenças para grupos: os administradores da organização também atribuem regras de alocação de licenças para grupos a partir da página Administrador > Licenças.
  • Funções para grupos: funções são atribuídas para grupos pelos administradores de cada serviço individual de dentro do serviço, da mesma forma que para contas. Por exemplo, saiba sobre usuários e grupos de usuários no serviço do Orchestrator.

Sem grupos de usuários

Se você não quiser trabalhar com grupos de usuários, conceda as funções necessárias a cada conta, atribuindo explicitamente funções de nível de serviço para cada conta.

Observação: se você tem um diretório vinculado, certifique-se de adicionar suas contas de diretório ao grupo padrão de Todos. Todas as contas locais são adicionadas automaticamente a esse grupo. Dessa forma, todas as contas recebem a função Usuário no nível de organização, para que possam acessar a plataforma UiPath, mas nenhuma função para seus serviços — você deve atribuí-las a cada conta.

Grupos locais padrão

Default groups are available in any UiPath standalone product installations organization and are pre-configured with organization-level roles for platform capabilities and service-level roles for UiPath services.

Os grupos padrão são Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express e Everyone.

Você pode atribuir um esquema de acesso totalmente funcional e complexo para usuários com apenas uma ação: adicioná-los ao grupo apropriado. Consulte Funções para obter informações sobre as funções incluídas para cada grupo.

Você não pode remover funções atribuídas aos grupos padrão e não pode excluir os grupos.

Se você precisar de mais controle, você pode criar grupos personalizados e atribuir sua própria mistura de funções, ou pode atribuir diretamente uma função a uma conta.

Icons de usuários e grupos

Em páginas onde você gerencia contas, grupos ou funções, os ícones específicos são exibidos para cada tipo para ajudar você a reconhecer o tipo de conta ou o tipo de grupo.

Ícones de conta

- conta de usuário da UiPath: conta de usuário que está vinculada a uma conta da UiPath e conectada usando a autenticação básica

- conta de usuário SSO: conta de usuário vinculada a uma conta da UiPath que se conectou usando SSO; também se aplica para contas de usuários que tem uma conta de usuário da UiPath e uma conta de diretório

- conta de usuário de diretório: a conta vem de um diretório e se conectou com o Enterprise SSO

- Conta de robô

Ícones de grupos

- Grupo local (ou apenas grupo): o grupo foi criado na plataforma UiPath.

- Grupo de diretório: o grupo é originado em um diretório vinculado.

Autoridade sobre contas e grupos

Contas e grupos locais

Se uma conta ou grupo foi criado a partir da UiPath Platform:

  • O administrador da organização é responsável pelas contas e grupos e tem os privilégios necessários para gerenciar as contas e grupos que pertencem à sua organização.
  • Managing accounts and groups is done within UiPath standalone product installations and includes creating, editing, deleting, licensing of accounts, and adding or removing accounts from groups, as well as adding or removing groups.
  • As funções podem ser atribuídas pelo administrador da organização dentro de serviços ou por um administrador de nível de serviço.

Contas e grupos de diretório

If the account or group was created in a directory that is linked to UiPath standalone product installations:

  • O administrador de diretório é responsável pelas contas e grupos e tem os privilégios necessários para gerenciar as contas e grupos que pertencem ao diretório.
  • O gerenciamento de contas e grupos é feito dentro do diretório e inclui a criação, edição, exclusão de contas e a adição ou remoção de contas de grupos, bem como a adição ou remoção de grupos.
  • Directory accounts and groups are licensed from UiPath standalone product installations, either individually, or in bulk through group membership.
  • As funções são atribuídas de dentro da seção Admin pelo administrador da organização ou pelos administradores de nível de serviço. As funções podem ser atribuídas individualmente ou em massa, por meio da associação ao grupo.
  • Você pode incluir contas de diretório em grupos locais. Você também pode incluir um grupo de diretório dentro de um grupo local, o que não é possível com grupos locais.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.