- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Ativar sua licença Enterprise
- Fazendo o upgrade e downgrade de licenças
- Solicitando uma Avaliação de Serviço
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Solução de problemas
- Migração para a Automation Cloud™
Gerenciamento de acesso
As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.
As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:
- Funções de nível de organização: essas funções controlam as permissões que as contas têm nas opções de toda a organização; eles estão disponíveis no portal da Automation Cloud™ por padrão e você não pode alterá-las, nem adicionar novas;
- Funções de nível de serviço: essas funções controlam os direitos de acesso e ações que as contas podem realizar em cada serviço da UiPath® que você possui; eles são gerenciados de dentro de cada serviço e podem incluir funções padrão que você não pode alterar, bem como funções personalizadas que você cria e gerencia no serviço.
As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.
Na tabela a seguir você pode ver as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Organization Administrator para a organização e a função de Administrator dentro de seus serviços. Portanto, esse usuário pode gerenciar tanto as funções de nível de organização a partir de Administrador > Contas e Grupos, quanto funções de nível de serviço.
|
Associação a Grupo |
Função de nível de organização |
Funções de nível de serviço para o Orchestrator |
|---|---|---|
|
Administradores |
Administrador da organização | |
|
Usuários de Automação |
Usuário |
Automation User no nível da pasta 1 Allow to be Automation User no nível do tenant |
|
Desenvolvedores de Automação |
Usuário |
Automation User no nível da pasta 1 Folder Administrator no nível da pasta 1 Allow to be Automation User no nível do tenant Allow to be Folder Administrator no nível do tenant |
|
Todos |
Usuário |
Sem funções. |
|
Automation Express |
Usuário |
Allow to be Automation User no nível do tenant |
|
[Custom group] |
Usuário |
Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário. |
1 As funções são atribuídas para a pasta moderna Compartilhada , se ela existir.
As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro da área do portal, como as guias que podem ver na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador .
No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.
Você não pode alterar essas funções ou adicionar novas funções no nível da organização.
Administrador da organização
Essa função concede acesso a cada recurso de nível organizacional e de serviço dentro da organização. Uma conta com essa função pode realizar todas as ações administrativas para a organização, como criar ou atualizar tenants, gerenciar contas, visualização de logs de auditoria da organização, e assim por diante. Podem existir várias contas com essa função.
O primeiro administrador da organização para qualquer organização é nomeado quando a organização é criada.
Para conceder essa função a outros, o administrador da organização pode adicionar contas de usuário ao grupo de Administradores , que é um dos grupos padrão .
A função de administrador da organização inclui as seguintes permissões de nível de organização, que não podem ser alteradas:
| Exibir | Editar | Criar | Excluir | |
|---|---|---|---|---|
|
Gráficos e tabelas de uso |
|
|
|
|
|
Tenants |
|
|
|
|
|
Contas e grupos |
|
|
|
|
|
Configurações de Segurança |
|
|
|
|
|
Aplicativos Externos |
|
|
|
|
|
Licenças |
|
| ||
|
Chaves de API |
|
|
|
|
|
Centro de recursos (Ajuda) |
| |||
|
Logs de Auditoria |
| |||
|
Configurações da Organização |
|
|
Usuário
Esse é o nível básico de acesso dentro do ecossistema da UiPath. As contas de usuário locais se tornam automaticamente membros do grupo Todos , que lhes concede a função User .
Essa função é concedida a todas as contas que estão nos grupos padrão Everyone, Automation Users ou Automation Developers.
Essa função fornece acesso somente leitura a páginas, como o Início , a Central de Recursos (se estiver disponível).
Os usuários podem ver e acessar os serviços provisionados para seu tenant atual. No entanto, o conteúdo que eles podem ver e as ações que podem realizar em cada serviço dependem das funções de nível de serviço atribuídas à sua conta.
Sobre funções de nível de tenant
As funções no nível do tenant controlam os direitos de acesso das contas dentro das configurações do tenant e área de configuração. Elas também definem as ações permitidas dentro de cada um dos serviços da UiPath em um determinado tenant.
A maioria das funções no nível do tenant na plataforma são funções entre serviços, pois concedem permissões em vários serviços dentro de um tenant específico.
Atualmente, o Tenant Administrator é a única função disponível no nível do tenant.
Função Tenant Administrator
A função Tenant Administrator permite que você delegue responsabilidades com eficiência. A função concede acesso para gerenciar todos os recursos no tenant, permitindo operações como atribuição de funções, gerenciamento de licenciamento e provisionamento de serviços.
A função Tenant Administrator pode ser atribuída a várias contas.
Restrições conhecidas
As funções no nível do tenant são atualmente afetadas pelas seguintes limitações conhecidas:
-
Apenas os seguintes serviços são compatíveis com a função de Administrador do Tenant : Orchestrator (inclui Ações, Processos, Integration Service), Data Service, Document Understanding, Task Mining, Test Manager. O restante dos serviços no nível do tenant não são compatíveis atualmente, e os usuários com apenas a função de Tenant Administrator não podem acessar esses serviços.
-
O Tenant Administrator não pode acessar menus de nível de organização a partir da interface.
-
Na tela Admin > Tenants > Serviços , o Tenant Administrator pode visualizar os serviços habilitados, mas não pode adicionar ou remover serviços.
-
Na tela Admin > Tenants > Gerenciar acesso , o administrador do tenant pode exibir os tenants que não gerencia. No entanto, se eles acessarem esses tenants, não poderão executar nenhuma ação.
As funções de nível de serviço controlam os direitos de acesso e ações permitidas dentro de cada um dos seus serviços da UiPath, como o serviço do Orchestrator ou o Data Service. As permissões para cada serviço são gerenciadas dentro do próprio serviço, não são gerenciadas da página Admin da organização.
Para conceder permissões para um serviço às contas, você pode fazer o seguinte:
- atribua funções de nível de serviço a um grupo para conceder essas funções a todas as contas de membro - você faz isso no serviço;
- adicionar contas a um grupo que já tenha as funções de nível de serviço necessárias - você faz isso a partir do Administrador > Contas e Grupos;
- Atribuir funções a uma conta - você faz isso no serviço.
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.
Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.
Há duas maneiras de atribuir funções a uma conta:
- Provisionamento direto implica atribuir funções manualmente a uma conta existente. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
- O provisionamento automático só é aplicável se sua organização UiPath estiver integrada a um provedor de identidade (IdP) de terceiros, como o Azure AD). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a UiPath Platform para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na UiPath Platform. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na organização da UiPath criando e configurando a conta apenas no provedor externo.
Atribuição de funções de nível de organização
As funções de nível de organização são predefinidas e não podem ser alteradas.
Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.
Se você vinculou sua organização do UiPath a um diretório, como o Azure Active Directory (Azure AD), é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais.
Assigning tenant-level roles
As funções no nível do tenant podem ser definidas no nível do tenant e podem ter permissões concedidas até o nível de serviço.
Administradores da Organização ou outros Administradores de Tenant podem usar a tela Gerenciar acesso para atribuir funções no nível do tenant. Observe que, enquanto os Administradores da organização podem acessar Gerenciar acesso em qualquer tenant, os Administradores de tenant podem acessá-lo apenas no tenant que eles gerenciam.
Para exibir a definição de função no nível do tenant e as permissões concedidas no nível do tenant e no nível de serviço individual, acesse Gerenciar acesso e, na guia Funções , selecione o botão Exibir ao lado da função.
Você pode atribuir uma função de nível de tenant a um usuário, grupo, conta de robô ou aplicativo externo. Para atribuir a função, vá para Gerenciar acessose, na guia Atribuições de funções, procure a conta à qual deseja atribuir a função, escolha a função apropriada e selecione Atribuir.
Tenant Administrator role visibility at service level
A atribuição da função Administrador do Tenant é visível tanto no nível do tenant quanto no nível de serviço individual. No nível de serviço, a função Tenant Administrator tem as seguintes propriedades:
-
Isso é mostrado com um rótulo de função da plataforma.
-
Ele é imutável, o que implica que você não pode remover a atribuição no nível de serviço.
-
Em alguns serviços, como o Orchestrator, há um link ao lado da função que redireciona você para a página Gerenciar acesso no nível da plataforma, onde você pode alterar as atribuições de funções no nível do tenant.
Gerenciamento de funções de nível de serviço
Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.
Para obter informações e instruções, consulte a documentação aplicável:
|
Serviço |
Detalhes |
|---|---|
|
Orchestrator |
Gerenciada a partir do Orchestrator. |
|
Ações |
Gerenciada a partir do Orchestrator.
|
|
Processos |
Gerenciada a partir do Orchestrator.
|
|
Automation Hub |
Gerenciada a partir do Automation Hub. Para obter mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Descrição e matriz de funções . |
|
Repositório de Automação |
Gerenciada a partir do Automation Hub. Para obter mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Descrição e matriz de funções . |
|
AI Center |
Gerenciada a partir do Orchestrator. Para obter informações sobre as funções necessárias para usar o AI Center, consulte Controle de acesso do AI Center. |
|
Data Service |
Gerenciada a partir do Data Service.
|
| Document Understanding™ |
Gerenciado do Document Understanding. Para mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Controle de acesso baseado em função . |
|
Task Mining |
Gerenciada usando as funções de nível de organização da Automation Cloud. Para obter informações sobre os direitos que as funções no nível da organização concedem no Task Mining, consulte Gerenciamento de acesso e funções na documentação do Task Mining. |
|
Test Manager |
Gerenciado no Test Manager. Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos. |
Atribuição de funções a uma conta
Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo diretamente, pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço diretamente.
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito acima.
Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).
O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros: Azure AD ou outros IdPs conectados usaram a integração SAML.
