orchestrator

2023.10

false

Introdução
- Introdução
- Opções do Usuário
- Como fazer logon no Orchestrator
- Redefinição da sua senha
- Robôs
  - Status do robô
  - Definições do Robô
- Atualização automática de componentes de cliente
- Lista de verificação de configuração do Orchestrator
Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Automação Não Assistida
- Organização de recursos com tags
- Réplica SomenteLeitura do Orchestrator
- Exportando grades em segundo plano
Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Robôs
- Pastas
- Monitoramento
- Controle de acesso
  - Tipos de conta
  - Funções padrão
  - Gerenciamento de funções personalizadas
  - Configuring access for accounts
- Configuração de recursos de automação
- Máquinas
- Pacotes
- Auditar
- Armazenamentos de Credenciais
  - Gerenciar armazenamentos de credenciais
  - Integração de repositórios de credenciais
- Webhooks
  - Tipos de eventos
  - Gerenciamento de webhooks
- Licenciamento
  - Gerenciamento das suas licenças
- Alertas
- Configurações - Nível do tenant
Serviço Catálogo de recursos
- Sobre o serviço Catálogo de recursos
Contexto de Pastas
- Sobre o contexto de pastas
- Início
Automações
- Sobre automações
Processos
- Sobre processos
- Gerenciar processos
- Gerenciamento de requisitos de pacote
- Gravação
Trabalhos
- Sobre trabalhos
- Gerenciamento de trabalhos
- Estados do trabalho
- Trabalho com fluxos de trabalho de longa duração
- Executando automações remotas pessoais
- Política de Retenção de Dados de Processo
Gatilhos
- Sobre gatilhos
  - Gatilhos de tempo
  - Gatilhos de fila
- Gerenciar gatilhos
  - Criação de um gatilho de tempo
  - Criação de um gatilho de fila
- Gerenciamento de dias não úteis
- Uso das expressões de Cron
  - Ativando trabalhos no último dia do mês
Logs
- Sobre logs
- Gerenciamento de logs no Orchestrator
- Níveis de Registro de Logs
- Logs do Orchestrator
Monitoramento
- Sobre monitoramento
- Máquinas
- Processos
- Filas
- Filas SLA
Filas
- Sobre filas e transações
- Upload em massa de itens da fila usando um arquivo CSV
- Gerenciamento de filas no Orchestrator
- Gerenciamento de filas no Studio
- Gerenciamento de transações
  - Editar transações
  - Descrições de campos para o arquivo .csv de transações
- Solicitações de Revisão
Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
Armazenar Buckets
- Sobre buckets de armazenamento
  - Configuração CORS/CSP
- Gerenciar buckets de armazenamento
- Mover dados de bucket entre provedores de armazenamento
Test Suite - Orchestrator
- Automação de Teste
- Casos de Teste
  - Descrições do campo para a página Casos de Teste
- Conjuntos de Testes
  - Descrições do campo para a página Conjuntos de Teste
- Execuções de Teste
  - Descrições do campo para a página Execuções de Teste
- Agendamentos de Teste
  - Descrições do campo para a página Agendamentos de Teste
- Testar Filas de Dados
- Política de retenção de dados de teste
Outras configurações
- Aumento do limite de tamanho dos arquivos de pacote
- Configuração de chave de criptografia por tenant
- Compactação com GZIP
Integrações
- Sobre argumentos de entrada e saída
  - Exemplo de uso de argumentos de entrada e saída
Administração do host
- About the host level
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Definição das configurações de autenticação de host
- Gerenciamento de sua licença de host
  - Alocar Licenças para Tenants
- Configurando notificações de e-mail do sistema
- Configuring other host settings
- Logs de auditoria para o portal do host
- Modo de Manutenção
Administração da organização
- Sobre organizações
- Gerenciamento dos administradores da organização
- Gerenciamento de configurações da organização
- Configuração da autenticação da organização
  - Configuração da integração do Azure AD
  - Configurando a integração SAML
    - Configuração do SSO SAML com o Azure AD
- Configuração da segurança da organização
  - Política de sessão
  - Restringindo o acesso a um conjunto de usuários
- Sobre as licenças
  - Ativar sua licença
- Contas e grupos
  - Gerenciamento de acesso
  - Gerenciamento de contas e grupos
- Autorização de Aplicativos Externos
  - Gerenciamento de aplicativos externos do OAuth
  - Configuração de acesso refinado para aplicativos confidenciais
- Gerenciamento de tags
- Substituir configurações de e-mail
  - Configuração de email
    - System emails are not sent - SslHandshakeException
- Logs de Auditoria
Solução de problemas
- Sobre a solução de problemas
- Erros frequentemente encontrados no Orchestrator
- Políticas de grupo de navegadores
- Expressões Cron

Guia do usuário do Orchestrator

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite Standalone

Last updated 11 de nov de 2024

Configuring access for accounts

Como administrador, você pode configurar permissões de tenant ou pasta refinadas para objetos que já existem no nível da organização (ou seja, grupos, usuários, contas de robôs, aplicativos externos), por meio do Orchestrator, atribuindo-os a tenants ou pastas no Orchestrator. Um objeto obtém as permissões necessárias para realizar operações específicas em um tenant ou pasta por meio de uma ou mais funções.

Você pode usar grupos para simplificar o controle de acesso, já que os grupos permitem gerenciar objetos com necessidades semelhantes conjuntamente.

Controle de acesso no nível do tenant

A página Gerenciar acesso permite que você controle o acesso para todos os objetos (ou seja, grupos, usuários, contas de UiPath Robot, aplicativos externos). Isso significa que você pode:

atribuir a um tenant quaisquer objetos que já existem no nível da organização
configurar permissões para objetos no Orchestrator
remover acesso ao tenant dos objetos existentes

A configuração do grupo (funções, login da web e configurações dos Robots) é passada para qualquer usuário que pertença a esse grupo e, posteriormente, é adicionada ou autoprovisionada.

Atribuição de grupos a um tenant

Em um tenant, ao atribuir grupos e adicionar funções a ele, observe que eles são herdados por todos os usuários e contas de robôs que fazem parte desse grupo.

Os grupos são criados e mantidos pelos administradores da organização a partir da página Admin > Contas e grupos.

No campo de pesquisa, digite um grupo de usuários existente ao qual você deseja provar o acesso do tenant.

Se um novo grupo for necessário, clique em Gerenciar contas para chegar ao nível de organização, onde todos os novos objetos são adicionados.
Clique no campo Funções e marque a caixa de seleção para cada função que você deseja atribuir ao grupo selecionado.

Se necessário, você pode definir uma nova função clicando em Nova função.
Em Configurações da conta, você pode escolher se os membros do grupo podem fazer login na interface gráfica do Orchestrator.

Importante: se a configuração de acesso à interface gráfica estiver habilitada para pelo menos um dos grupos aos quais uma conta pertence (incluindo o grupo Todos), desabilitá-la no nível da conta ou para outros grupos não terá efeito para essa conta específica, apenas para outros membros do grupo que não estão na mesma situação.
Se você também quiser criar um Attended Robot para membros do grupo, clique em Avançar.

Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.

Atribuição de contas a um tenant

Recomendamos que você gerencie o acesso do usuário atribuindo funções a grupos e, depois, atribuindo adequadamente usuários aos grupos corretos para conceder a eles as funções necessárias.

No entanto, se você precisar realizar uma atribuição de função única para um determinado usuário, você pode fornecer acesso diretamente ao usuário, da seguinte forma:

No campo de pesquisa, digite o usuário ao qual você deseja atribuir acesso do tenant.

Se um novo usuário for necessário, clique em Gerenciar contas para chegar ao nível de organização, onde todos os novos objetos são adicionados.
Clique no campo Funções e selecione a caixa de seleção para cada função que você deseja atribuir ao usuário selecionado.

Se necessário, você pode definir uma nova função clicando em Nova função.
Em Configurações da conta, você pode escolher se o usuário pode fazer login na interface gráfica do Orchestrator.
Se esta conta for membro de qualquer grupo que tenha o acesso à interface gráfica habilitado, alterar essa configuração para contas individuais não terá efeito, pois a configuração de nível de grupo é herdada por todas as contas. Para controlar o acesso de contas individuais à interface gráfica, você deve remover a conta de grupos que tenham configuração conflitante ou remover o grupo com a configuração conflitante do Orchestrator.
(Opcional) Em Atualizar configurações de política, escolha o nível de versão para o qual você deseja que esse usuário seja obrigado a atualizar aplicativos UiPath em sua estação de trabalho. Se você selecionar uma política, o usuário não poderá usar o UiPath® Robot, Studio ou UiPath Assistant até atualizar esses aplicativos para a versão exigida pela política. Essa configuração pode ajudar você a garantir que todos os seus usuários estejam usando as mesmas versões.
Se você também quiser criar um Attended ou Unattended Robot para esse usuário, clique em Avançar.

Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.

Atribuição de contas do UiPath Robot a um tenant

Recomendamos que você gerencie o acesso ao UiPath Robot atribuindo funções a grupos e, em seguida, atribuindo adequadamente contas de UiPath Robot aos grupos corretos para conceder a eles as funções necessárias.

No entanto, se você precisar realizar uma atribuição de função única para uma conta de UiPath Robot específica, você pode conceder acesso diretamente ao UiPath Robot, da seguinte forma:

No campo de pesquisa, digite a conta do UiPath Robot para a qual você deseja conceder acesso ao tenant.

Se um novo UiPath Robot for necessário, clique em Gerenciar contas para chegar ao nível da organização, onde todos os novos objetos são adicionados.
Clique no campo Funções e, em seguida, selecione a caixa de seleção para cada função que você deseja atribuir ao UiPath Robot selecionado.

Se necessário, você pode definir uma nova função clicando em Nova função.
Se você quiser também criar um Unattended Robot para esse usuário, clique em Avançar.

Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.

Atribuição de aplicativos externos a um tenant

Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.

Acesse Tenant > Gerenciar acesso. A página Gerenciar acesso é exibida.
Clique em Atribuir funções > App externo. A Janela Atribuir funções para um app externo é exibida.
No campo de pesquisa, digite o nome do aplicativo externo que você deseja adicionar.
Em Funções, selecione a(s) função(es) para esse objeto.
Clique em Atribuir.

Atribuição de várias contas

Acesse Tenant > Gerenciar acesso e clique na guia Funções.
Na página Funções, selecione uma função da lista e clique em Mais ações > Gerenciar usuários.

A janela Gerenciar usuários é exibida e todos os usuários, grupos e robôs são listados. Se uma caixa de seleção estiver selecionada, isso significa que os objetos têm essa função atribuída a eles.
Selecione ou desmarque as caixas de seleção conforme necessário para que apenas os itens que devem ter essa função sejam selecionados.
Clique em Atualizar para aplicar suas alterações.

As alterações em funções são aplicadas imediatamente quando um usuário faz logon, ou automaticamente em uma hora.

Verificando funções atribuídas

Para visualizar quais funções estão atribuídas a um usuário ou grupo:

Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
Clique em Verificar funções e permissões acima da tabela.

A janela Verificar Funções se abre.
No campo Selecionar um usuário, digite para pesquisar o grupo ou usuário cujas funções você deseja verificar. Opcionalmente, filtre os resultados por Usuários ou Grupos.
Selecione o grupo ou usuário nos resultados da pesquisa.

Você pode ver as funções do usuário ou grupo no nível de tenant e de pasta. Você também pode ver se a função foi atribuída explicitamente ou herdada de um grupo em que eles estão.

Importante: se você estiver usando uma conta de usuário convidado do Azure AD, as informações de função exibidas podem não ser precisas.

Ativação ou desativação de um usuário

Observação: apenas usuários com privilégios administrativos podem executar essa operação. O acesso ao Orchestrator é revogado para usuários desativados.

Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
Selecione o usuário para o qual você deseja remover o acesso, clique em Mais ações e selecione Ativar ou Desativar.

A entidade de usuário é atualizada na página Usuários.

Removendo um usuário ou grupo

Remover um usuário ou grupo do Orchestrator não elimina a conta de sua organização.

Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
Selecione o usuário ou grupo, clique em Mais ações e selecione Remover.

Se o usuário cuja função você quer excluir tiver um Robô atualmente ocupado, você será informado de que qualquer trabalho em execução será excluído, e será perguntado se você quer prosseguir com a exclusão ou cancelar a operação.
Confirme a operação.

O usuário ou grupo é removido do Orchestrator e todas as funções são revogadas.

Alternativamente, selecione um ou vários usuários e clique no botão Remover.

Importante:

Você não pode remover um usuário que tenha a função de Administrador.
Você não pode remover ou cancelar a atribuição de parte de usuários em mapeamentos empregados em gatilhos a partir da pasta na qual o gatilho reside. Certifique-se de que o usuário não esteja definido como um destino de execução em um gatilho para que você possa excluí-los.
Remover um grupo de diretórios não remove a licença de um usuário do diretório associado, mesmo se a remoção do grupo cancelar a atribuição do usuário de qualquer pasta. A única maneira de liberar a licença é fechar o UiPath Assistant.

Mapeamento de função a grupo recomendado

A combinação certa de grupo e função permite separar corretamente permissões e dar controle granular às pessoas apropriadas. Para conseguir isso, recomendamos a seguinte associação entre grupo e função:

Grupo	Tem acesso à interface do Orchestrator	Tem acesso apenas a todas as pastas/espaço de trabalho pessoal	Tem acesso à API	função do tenant	função da pasta
Usuários de Automação	Não	Espaço de Trabalho Pessoal Importante: Se um usuário for designado a outras pastas por meio da API, ele também terá acesso às mesmas, além do espaço de trabalho pessoal.	Sim	Permitir que seja Automation User	Automation User
Desenvolvedores de Automação	Sim	Todas as pastas	Sim	Permitir que seja Automation Developer	Automation Developer
Administradores	Sim	Todas as pastas	Sim	Administrador do Orchestrator	Administrador da Pasta
Automation Express	Sim	Todas as pastas	Sim	Permitir que seja Automation User	Automation User

Solução de problemas

O erro não encontrado

Se uma conta foi removida da organização, ao tentar editar, habilitar/desabilitar ou remover a conta do Orchestrator (Tenant > Gerenciar acesso), um erro Not found (#1002) será exibido.

Nesse caso, a conta de fato não existe mais e não tem mais acesso aos produtos UiPath.

Controle de acesso no nível da pasta

No tenant, o acesso também pode ser controlado no nível da pasta na guia Pastas, usada para gerenciar pastas e objetos e no contexto da pasta, no menu da barra lateral.

Atribuição de objetos a uma pasta

Acesse a guia Tenant > Pastas, escolha a pasta e clique em Contas e grupos. Em seguida, clique em Atribuir e selecione o objeto a ser adicionado à pasta.

Observação: você também pode filtrar objetos por categoria (todos, usuário, grupo, conta do UiPath Robot, aplicativo externo).

Para atribuir o objeto, você é obrigado a adicionar uma função a ele. Depois disso, clique em Atribuir e o objeto fica visível na lista.

Outro método para atribuir objetos a uma pasta é acessar o contexto da pasta no menu da barra lateral e clicar em Usuários > Atribuir. No campo de pesquisa, digite o nome do objeto que você deseja adicionar à pasta, selecione as funções de que ele precisa e clique em Atribuir para finalizar a configuração.

Edição de acesso

Para dar acesso à pasta específica a objetos atribuídos (grupos, usuários, contas de UiPath Robot, aplicativos externos), abra uma pasta no menu da barra lateral e acesse Usuários. Ao lado do objeto para o qual você deseja editar o acesso à pasta, clique em Mais ações > Editar função nesta pasta. Isso traz a página Atribuição, onde você pode adicionar ou remover quaisquer funções para o objeto selecionado.

As mesmas etapas podem ser aplicadas ao acessar a guia Tenant > Pasta > Contas e grupos > Mais ações ao lado do objeto que você deseja modificar > Editar função nesta pasta. Agora você pode adicionar ou remover quaisquer funções para o objeto selecionado.

Remoção do acesso à pasta

Acesse a guia Tenant > Pastas, escolha a pasta e clique em Contas e grupos. Ao lado do objeto que você gostaria de remover, clique em Mais ações > Cancelar atribuição. Depois que isso é realizado, o objeto não tem mais acesso a essa pasta.

Importante: as contas que fazem parte dos mapeamentos de conta-máquina usados em gatilhos não podem ser excluídas ou ter sua atribuição cancelada da pasta em que o gatilho está localizado. Certifique-se de que a conta não esteja definida como um destino de execução em um gatilho para conseguir exclui-la.

Acesso a subpastas

Uma hierarquia de pasta pode ser estabelecida com até 7 níveis. Essa estrutura inclui a pasta de nível superior e permite 6 camadas adicionais de subpastas abaixo dela. Em termos de acesso do usuário, ele é herdado das pastas pai. Isso significa que se você receber acesso a uma pasta, você ganha automaticamente acesso a todas as suas subpastas.

Importante: a degradação de desempenho e os possíveis erros ocorrem ao carregar o menu de seleção Pasta para uma conta atribuída a mais de 1.000 pastas.

Controle de acesso do Espaço de Trabalho Pessoal

Ao configurar UiPath Robots Attended para um grupo ou um único usuário, você também tem a opção de criar um espaço de trabalho pessoal para ele.

Para habilitar essa opção, acesse Tenant > Gerenciar acesso > selecione o usuário ou grupo > Mais ações > Editar > Avançar > marque a opção Habilitar este usuário para executar automações > marque a opção Criar um espaço de trabalho pessoal para este usuário. Depois disso, uma nova pasta, Meu Espaço de trabalho, é visível no menu da barra lateral, ao lado das outras pastas.

Permissões de espaços de trabalho pessoais

Permissões no nível do tenant para gerenciar os espaços de trabalho de outros usuários:

Configurações - Visualizar e Configurações - Editar para permitir o uso de espaços de trabalho pessoais no tenant a partir da página Tenant > Configurações.
Usuários - Visualizar e Usuários - Editar para habilitar um espaço de trabalho pessoal para um usuário ou grupo editando-o a partir da página Gerenciar acesso.

Permissões no nível da pasta necessárias para usar um espaço de trabalho pessoal:

Alertas - Visualizar para ver alertas gerados para o espaço de trabalho pessoal.
Ações - Visualizar, Ações - Editar, Ações - Criar e Ações - Excluir para habilitar a execução de um fluxo de trabalho de longa duração no espaço de trabalho pessoal.
Catálogos de ações - Visualizar, Catálogos de ações - Editar, Catálogos de ações - Criar, Catálogos de ações - Excluir para permitir que o usuário gerencie catálogos de ações no espaço de trabalho pessoal.

Verificando funções atribuídas

Para visualizar quais funções estão atribuídas a um usuário ou grupo:

Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
Clique em Verificar funções e permissões acima da tabela.

A janela Verificar Funções se abre.
No campo Selecionar um usuário, digite para pesquisar o grupo ou usuário cujas funções você deseja verificar. Opcionalmente, filtre os resultados por Usuários ou Grupos.
Selecione o grupo ou usuário nos resultados da pesquisa.

Você pode ver as funções do usuário ou grupo no nível de tenant e de pasta. Você também pode ver se a função foi atribuída explicitamente ou herdada de um grupo em que eles estão.

Importante: se você estiver usando uma conta de usuário convidado do Azure AD, as informações de função exibidas podem não ser precisas.

Mapeamento de função a grupo recomendado

Grupo	Tem acesso à interface do Orchestrator	Tem acesso apenas a todas as pastas/espaço de trabalho pessoal	Tem acesso à API	função do tenant	função da pasta
Usuários de Automação	Não	Espaço de Trabalho Pessoal Importante: Se um usuário for designado a outras pastas por meio da API, ele também terá acesso às mesmas, além do espaço de trabalho pessoal.	Sim	Permitir que seja Automation User	Automation User
Desenvolvedores de Automação	Sim	Todas as pastas	Sim	Permitir que seja Automation Developer	Automation Developer
Administradores	Sim	Todas as pastas	Sim	Administrador do Orchestrator	Administrador da Pasta
Automation Express	Sim	Todas as pastas	Sim	Permitir que seja Automation User	Automation User