- Visão geral
- Segurança de dados e conformidade
- Organizações
- Tenants
- Licenciamento
- Contas e funções
- Sobre contas e grupos
- Gerenciamento de acesso
- Aplicativos Externos
- Geração de logs
- Migrating to Automation Cloud™
Gerenciamento de acesso
As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.
As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:
- organization-level roles: these roles control the permissions that accounts have on organization-wide options; they are available in the Automation Cloud™ portal by default and you cannot change them, nor can you add new ones;
- service-level roles: these roles control the access rights and actions that accounts can perform in each UiPath® service you own; they are managed from within each service and can include default roles which you cannot change, as well as custom roles that you create and manage in the service.
As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.
Na tabela a seguir você pode ver as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Organization Administrator para a organização e a função de Administrator dentro de seus serviços. Portanto, esse usuário pode gerenciar tanto as funções de nível de organização a partir de Administrador > Contas e Grupos, quanto funções de nível de serviço.
|
Associação a Grupo |
Função de nível de organização |
Funções de nível de serviço para o Orchestrator |
|---|---|---|
|
Administradores |
Administrador da organização | |
|
Usuários de Automação |
Usuário |
Automation User no nível da pasta 1 Permitir que seja Automation User no nível de tenant |
|
Desenvolvedores de Automação |
Usuário |
Automation User no nível da pasta 1 Folder Administrator no nível da pasta 1 Permitir que seja Automation User no nível de tenant Permitir que seja Folder Administrator no nível de tenant |
|
Todos |
Usuário |
Sem funções. |
|
Automation Express |
Usuário |
Permitir que seja Automation User no nível de tenant |
|
[Custom group] |
Usuário |
Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário. |
1 As funções são atribuídas para a pasta moderna Compartilhada, se ela existir.
As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro das áreas do portal da Automation Cloud, como as abas que podem ver na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador.
No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.
Você não pode alterar essas funções ou adicionar novas funções no nível da organização.
Administrador da organização
Essa função concede acesso a cada recurso de nível organizacional e de serviço dentro da organização. Uma conta com essa função pode realizar todas as ações administrativas para a organização, como criar ou atualizar tenants, gerenciar contas, visualização de logs de auditoria da organização, e assim por diante. Podem existir várias contas com essa função.
O primeiro administrador da organização para qualquer organização é nomeado quando a organização é criada.
Para conceder essa função a outras pessoas, o administrador da organização pode adicionar contas de usuário ao grupo Administrators, que é um dos grupos padrão.
A função de administrador da organização inclui as seguintes permissões de nível de organização, que não podem ser alteradas:
| Exibir | Editar | Criar | Excluir | |
|---|---|---|---|---|
|
Gráficos e tabelas de uso |
|
|
|
|
|
Tenants |
|
|
|
|
|
Contas e grupos |
|
|
|
|
|
Configurações de Segurança |
|
|
|
|
|
Aplicativos Externos |
|
|
|
|
|
Licenças |
|
| ||
|
Chaves de API |
|
|
|
|
|
Centro de recursos (Ajuda) |
| |||
|
Logs de Auditoria |
| |||
|
Configurações da Organização |
|
|
Usuário
Esse é o nível básico de acesso dentro do ecossistema da UiPath. As contas de usuários locais tornam-se automaticamente membros do grupo Todos, o que lhes concede a função User.
Essa função é concedida a todas as contas que estão nos grupos padrão Everyone, Automation Users ou Automation Developers.
Essa função fornece acesso somente leitura a algumas páginas da Automation Cloud, como a página inicial, a Central de recursos (se disponível).
Os usuários podem ver e acessar os serviços provisionados para seu tenant atual. No entanto, o conteúdo que eles podem ver e as ações que podem realizar em cada serviço dependem das funções de nível de serviço atribuídas à sua conta.
As funções de nível de serviço controlam os direitos de acesso e ações permitidas dentro de cada um dos seus serviços da UiPath, como o serviço do Orchestrator ou o Data Service. As permissões para cada serviço são gerenciadas dentro do próprio serviço, não são gerenciadas da página de Administrador do Automation Cloud.
Para conceder permissões para um serviço às contas, você pode:
- atribuir funções de nível de serviço a um grupo para conceder essas funções a todas as contas de membros - você faz isso no serviço;
- adicionar contas a um grupo que já tenha as funções de nível de serviço necessárias - você faz isso a partir do Administrador > Contas e Grupos;
- atribuir funções a uma conta - você faz isso no serviço.
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.
Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.
Há duas maneiras de atribuir funções a uma conta:
- Provisionamento direto implica atribuir funções manualmente a uma conta existente de dentro da Automation Cloud. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
- O provisionamento automático só é aplicável se sua organização da Automation Cloud estiver integrada a um provedor de identidade de terceiros (IdP), como o Azure AD (Configurações de autenticação). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a Automation Cloud para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na Automation Cloud. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na Automation Cloud criando e configurando a conta apenas no provedor externo.
Atribuição de funções de nível de organização
As funções de nível de organização são predefinidas e não podem ser alteradas.
Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.
Consulte Grupos e funções para obter mais informações sobre as funções ao nível da organização vinculadas a cada tipo de grupo.
Se você vinculou sua organização da Automation Cloud a um diretório, como o Azure Active Directory (Azure AD), é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais. Consulte Tipos de grupos.
Gerenciamento de funções de nível de serviço
Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado), ou à contas que já foram adicionadas na Automation Cloud.
Para obter informações e instruções, consulte a documentação aplicável:
|
Serviço |
Detalhes |
|---|---|
|
Orchestrator |
Gerenciada a partir do Orchestrator. Para obter mais informações e instruções, consulte Sobre funções na documentação do Orchestrator. |
|
Ações |
Gerenciada a partir do Orchestrator.
|
|
Processos |
Gerenciada a partir do Orchestrator.
|
|
Automation Hub |
Gerenciada a partir do Automation Hub. Para obter mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Descrição de função e matriz na documentação do Automation Hub. |
|
Repositório de Automação |
Gerenciada a partir do Automation Hub. Para obter mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Descrição de função e matriz na documentação do Automation Hub. |
|
AI Center |
Gerenciada a partir do Orchestrator. Para obter informações sobre as funções necessárias para usar o AI Center, consulte AI Center Controle de Acesso na documentação do AI Center. |
|
Data Service |
Gerenciada a partir do Data Service.
|
|
Task Mining |
Gerenciada usando as funções de nível de organização da Automation Cloud.
|
|
Test Manager |
Gerenciado no Test Manager. Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos na documentação do Test Manager. |
Atribuição de funções a uma conta
Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo diretamente, pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço diretamente. Por exemplo, você pode adicionar uma conta ao serviço do Orchestrator.
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito acima.
Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a Automation Cloud diretamente do provedor de identidade externo (IdP).
O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros. Para obter instruções, consulte:
- Para Azure AD: Configurar grupos para permissões e robôs
- Para outros IdPs conectados usando a integração SAML: Configurar regras de provisionamento
