- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Tenants e serviços
- Contas e funções
- Sobre contas e grupos
- Gerenciamento de acesso
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
Sobre contas e grupos
Uma conta permite que um usuário ou robô se autentique na sua plataforma UiPath® e receba acesso a produtos, funções, licenças e configuração de robôs para trabalhar com os recursos de seus vários produtos UiPath.
Grupos são conjuntos de objetos que você quer gerenciar em conjunto, da mesma forma, no que diz respeito ao acesso a produtos, funções, licenças ou configuração de Robots.
Na UiPath Platform, você pode criar contas de usuários e contas de robôs.
Use esses tipos de contas para identificar uma pessoa. Você pode atribuir licenças, funções e adicionar contas a grupos.
Há dois tipos de contas de usuários:
- Usuários locais: Essas contas estão vinculadas a uma conta UiPath. Esse tipo de conta é criado no Automation CloudTM Public Sector e também é gerenciado a partir daí por um administrador da organização. Os usuários possuem a própria conta, mas os administradores da organização podem trabalhar com a referência dela para editar, excluir ou gerenciar funções e associações de grupo para ela.
- Usuários de diretório: essas contas são definidas fora da plataforma UiPath, em um diretório ativo de nuvem como o Azure Active Directory. Você deve vincular o diretório à UiPath Platform para usar esses tipos de contas. Quando vinculado, a UiPath pode pesquisar e referenciar usuários do diretório para que você possa visualizá-los, atribuir-lhes funções, ou adicioná-los aos grupos da UiPath. O benefício é que você não precisa definir essas identidades duas vezes: você as define uma vez no seu diretório e pode usá-las também no UiPath.
Para obter mais informações, consulte Autoridade sobre contas e grupos abaixo.
As contas de Robô são úteis para quando você precisa executar processos de back-office não assistidos que não devem ser de responsabilidade de nenhum usuário específico. Esses são nossos equivalentes específicos de RPA de contas de serviço. Semelhante às contas que os serviços do Windows executam como identidades de aplicação no modelo OAuth, elas são uma identidade de não usuário a ser usada para executar processos não assistidos.
Trabalhando com contas de robôs
As contas de Robôs se comportam como contas de usuários em termos de permissões. No UiPath Orchestrator, você pode adicionar contas de robô e configurar permissões para elas da mesma forma que para qualquer outra conta.
As única diferenças em relação às contas de usuários são :
- contas de robô não têm permissão para nenhuma configuração de processo relacionada à interação
- não é necessário um endereço de e-mail para criar uma conta de robô.
Você pode encontrar e trabalhar com contas de robô de uma maneira geral da mesma forma que você trabalha com as contas de usuários:
-
Os administradores da organização podem criar e gerenciar contas de robô na página Administrador > Contas e grupos — não na guia Usuários, mas sim naquela dedicada a Contas de robô.
As contas de Robô também podem ser incluídas em grupos e gerenciadas como parte do grupo.
- Ao atribuir funções no Orchestrator, a pesquisa de contas mostra as contas de usuários, grupos e também contas de robô para seleção.
Os grupos são usados para simplificar a administração de conta. Eles são uma coleção de contas que devem ter acesso, configuração de robôs e necessidades de licenciamento semelhantes, e que você deseja gerenciar juntos.
Por exemplo, você pode criar um grupo para todos os seus administradores, ou um grupo para todos os funcionários de contabilidade porque você sabe que o trabalho deles requer que eles usem a mesma funcionalidade da UiPath da mesma maneira, portanto, eles devem ter as mesmas licenças, configurações de robô e funções. Sempre que forem necessárias alterações de licenciamento ou funções para essa categoria de usuário, você atualiza o grupo e as alterações se aplicam para todos os seus membros.
Grupos locais
Os grupos estão nativamente disponíveis no UiPath Platform. Se um grupo foi criado a partir da aba Administrador > Contas e grupos > Grupos , então ele é um grupo local.
Grupos de diretório
Se um diretório estiver vinculado e incluir grupos, você pode encontrar e trabalhar com esses grupos de diretório na plataforma UiPath da mesma maneira que trabalharia com grupos locais.
Embora uma conta seja membro de um grupo, ela herda funções, licenças e configuração de robô desse grupo.
Herança de funções
Se atribuída a mais de um grupo, uma conta obtém a junção de todas as permissões atribuídas aos grupos aos quais pertencem.
As funções herdadas por associação de grupo só estão disponíveis enquanto a conta está conectada.
Você pode incluir contas de diretório em grupos locais. Você também pode incluir grupos de diretório em grupos locais, mesmo que não possa incluir um grupo local dentro de outro grupo local.
Isso permite que o administrador de diretórios integre totalmente uma conta com as funções, licenças e configuração de robôs de que precisa, sem a necessidade de ações adicionais na plataforma da UiPath.
Isso é conseguido adicionando um grupo de diretório dentro de um grupo local que está totalmente configurado na plataforma da UiPath. O administrador de diretório então precisa apenas adicionar a conta ao seu grupo de diretório e a conta herda a configuração e está pronta para funcionar.
Quando os vários serviços permitem o acesso, elas olham para diferentes aspectos:
- Ao acessar um serviço, o acesso é permitido com base nas associações de grupo da conta.
-
Ao tentar acessar ou usar recursos em um serviço, a ação é permitida com base nas funções da conta, as quais ela herda de um grupo ou as funções necessárias foram atribuídas à conta diretamente.
Herança de Licença
Se você definir regras de alocação de licenças para o grupo, as contas herdarão essas licenças de usuário quando se tornarem membros do grupo.
Isso pode acontecer de duas maneiras, dependendo do tipo de licença de usuário:
- Licenças de usuário nomeado: quando uma conta se torna membro do grupo, ela recebe automaticamente uma das licenças disponíveis. Esteja ciente de que simplesmente remover a conta do grupo não desaloca a licença, porque as licenças Named User estão vinculadas à identidade da conta.
-
Licenças Multiuser: uma licença Multiuser é compartilhada por até três membros do grupo que usam a licença em diferentes momentos. Quando um membro usa a licença, os outros dois não podem usá-la.
Importante: A alocação direta de licenças substitui a alocação em grupo. Se você alocar uma licença de usuário diretamente para uma conta, essa conta não se beneficiará mais de qualquer alocação em grupo.
- Criar ou excluir grupos, adicionar ou remover membros de grupos: um administrador da organização pode gerenciar grupos, assim como adicionar ou remover contas de grupos na guia Administrador > Contas e grupos > Grupos na UiPath Platform.
- Atribuir licenças para grupos: os administradores da organização também atribuem regras de alocação de licenças para grupos a partir da página Administrador > Licenças.
- Funções para grupos: funções são atribuídas para grupos pelos administradores de cada serviço individual de dentro do serviço, da mesma forma que para contas. Por exemplo, saiba sobre usuários e grupos de usuários no serviço do Orchestrator.
Se você não quiser trabalhar com grupos de usuários, conceda as funções necessárias a cada conta, atribuindo explicitamente funções de nível de serviço para cada conta.
Os grupos padrão estão disponíveis em qualquer organização do Automation CloudTM Public Sector e são pré-configurados com funções de nível de organização para recursos de plataforma e funções de nível de serviço para serviços UiPath.
Os grupos padrão são Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express e Everyone.
Você pode atribuir um esquema de acesso totalmente funcional e complexo para usuários com apenas uma ação: adicioná-los ao grupo apropriado. Consulte Funções para obter informações sobre as funções incluídas para cada grupo.
Você não pode remover funções atribuídas aos grupos padrão e não pode excluir os grupos.
Se você precisar de mais controle, você pode criar grupos personalizados e atribuir sua própria mistura de funções, ou pode atribuir diretamente uma função a uma conta.
Em páginas onde você gerencia contas, grupos ou funções, os ícones específicos são exibidos para cada tipo para ajudar você a reconhecer o tipo de conta ou o tipo de grupo.
- conta de usuário da UiPath: conta de usuário que está vinculada a uma conta da UiPath e conectada usando a autenticação básica
- conta de usuário SSO: conta de usuário vinculada a uma conta da UiPath que se conectou usando SSO; também se aplica para contas de usuários que tem uma conta de usuário da UiPath e uma conta de diretório
- conta de usuário de diretório: a conta vem de um diretório e se conectou com o Enterprise SSO
- Conta de robô
Se uma conta ou grupo foi criado a partir da UiPath Platform:
- O administrador da organização é responsável pelas contas e grupos e tem os privilégios necessários para gerenciar as contas e grupos que pertencem à sua organização.
- O gerenciamento de contas e grupos é feito dentro do Automation CloudTM Public Sector e inclui a criação, edição, exclusão, licenciamento de contas e adição ou remoção de contas de grupos, além da adição ou remoção de grupos.
- As funções podem ser atribuídas pelo administrador da organização dentro de serviços ou por um administrador de nível de serviço.
Se a conta ou grupo foi criado em um diretório vinculado ao Automation CloudTM Public Sector:
- O administrador de diretório é responsável pelas contas e grupos e tem os privilégios necessários para gerenciar as contas e grupos que pertencem ao diretório.
- O gerenciamento de contas e grupos é feito dentro do diretório e inclui a criação, edição, exclusão de contas e a adição ou remoção de contas de grupos, bem como a adição ou remoção de grupos.
- As contas e grupos de diretório são licenciadas a partir do Automation CloudTM Public Sector, individualmente ou em massa por meio da afiliação ao grupo.
- As funções são atribuídas de dentro da seção Admin pelo administrador da organização ou pelos administradores de nível de serviço. As funções podem ser atribuídas individualmente ou em massa, por meio da associação ao grupo.
- Você pode incluir contas de diretório em grupos locais. Você também pode incluir um grupo de diretório dentro de um grupo local, o que não é possível com grupos locais.