- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Sobre as licenças
- Preço unificado: estrutura do plano de licenciamento
- Flex: estrutura do plano de licenciamento
- Ativar sua licença Enterprise
- Fazendo o upgrade e downgrade de licenças
- Migração de licença
- Solicitando uma Avaliação de Serviço
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Sobre os tenants
- Gerenciamento de serviços
- Gerenciamento da visibilidade do tenant e do serviço
- Gerenciamento de tags
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Testes em sua organização
- Solução de problemas
- Migraçlão para o Automation Cloud
Guia de administração do Automation Cloud
Gerenciamento da visibilidade do tenant e do serviço
A disponibilidade de funcionalidades depende da plataforma de nuvem que você usa. Para obter detalhes, consulte a página Disponibilidade de recursos.
Visão geral
O recurso de visibilidade do Tenant e do serviço garante que usuários não administradores possam ver apenas:
- Os tenants que contêm serviços que eles têm permissão para acessar.
- Os serviços para os quais têm permissões explícitas.
Esse recurso é especialmente útil quando você precisa restringir os usuários de visualizar tenants ou serviços fora de seu escopo.
Como funciona
O comportamento segue dois princípios:
- Se um usuário tiver permissão para um serviço, ele poderá ver esse serviço.
- Se esse serviço existir em um tenant, o usuário poderá ver esse tenant.
Se um usuário não tiver permissões para quaisquer serviços disponíveis dentro de um tenant, esse tenant estará oculto para ele.
Escopo da funcionalidade
Serviços disponíveis
A visibilidade do tenant e do serviço se aplica aos seguintes serviços:
-
Ações
-
Agents
-
Apps*
-
Automation Ops*
-
Data Fabric
-
Document Understanding
-
Insights
-
Maestro*
-
Orchestrator
-
Processos
-
Task Mining
-
Test Manager
-
Integration Service (por meio de permissões do Orchestrator)
-
Considerações especiais se aplicam. Consulte Serviços no nível da organização abaixo.
Serviços indisponíveis
O serviço e a visibilidade do tenant não se aplicam aos seguintes serviços:
- Automation Hub
- Process Mining
- IXP (Extração e Processamento Inteligente)
- AI Center
Se qualquer um desses serviços indisponíveis estiver habilitado em um tenant, esse tenant poderá se tornar visível para os usuários, mesmo que eles não tenham permissões para usar tais serviços.
Se os usuários tentarem acessar esses serviços sem permissão, eles receberão um erro.
Serviços no nível da organização
O serviço e a visibilidade do tenant não funcionam para serviços provisionados no nível da organização, incluindo:
- Apps
- Agents
- Automation Ops
- Maestro
- Studio Web
Como esses serviços não têm permissões estritamente no nível do tenant, mas permissões no nível da organização, sua presença pode afetar o comportamento da visibilidade do tenant.
Mesmo que os usuários não tenham permissões em um tenant, o tenant ainda pode aparecer visível se contiver um desses serviços.
Solução alternativa para serviços indisponíveis e no nível da organização
Para garantir um comportamento adequado quando serviços indisponíveis forem habilitados ou serviços no nível da organização forem provisionados, você deve ocultar esses serviços de Admin > Configurações > Avançado > Personalização de interface gráfica, usando o recurso Ocultar serviços .
Os administradores da organização continuam a ver os serviços ocultos no nível da organização e podem compartilhar o URL do serviço direto com usuários não administradores que precisam de acesso.
- Se esses serviços permanecerem visíveis no inicializador de produtos, os tenants que os contêm podem se tornar visíveis para os usuários. Isso acontece mesmo quando os usuários não têm permissões específicas para esses serviços.
Restrições conhecidas
Funcionalidade não visível como um item de interface gráfica
O gerenciamento da visibilidade do tenant e do serviço não é exibido como um item de interface gráfica que pode ser ativado ou desativado. A funcionalidade pode ser disparada no menu de serviços existentes alterando a permissão de um usuário no Orchestrator ou com base nas configurações que você faz na organização existente navegando até Habilitação ou desabilitação de serviços.
O gerenciamento da visibilidade para o Integration Service, Ações e Processos é feito por meio de permissões do Orchestrator
Você pode controlar a visibilidade do Integration Service, Ações e Processos por meio de permissões do Orchestrator. Se um usuário tiver alguma permissão no Orchestrator, ele poderá exibir e usar o Integration Service, Ações ou Processos.
O nível do Orchestrator não oferece permissão granular que determina o acesso do usuário ao Serviço de Integração, Ações ou Processos. A solução para esse problema é usar as Configurações avançadas do nível do tenant para ocultar o serviço para usuários não administradores.
Configuração de um cenário de teste
O exemplo a seguir demonstra como validar a visibilidade do tenant e do serviço. Se você já tiver um tenant existente e permissões para serviços disponíveis, poderá pular para Verificação da configuração para visibilidade do tenant e do serviço.
-
- Produção
- Teste
-
Crie um grupo chamado Usuários UAT.
-
No tenant Produção, certifique-se de que o grupo Usuários UAT não tenha permissões em nenhum serviço. Como exemplo, para o Document Understanding, acesse Gerenciar acesso e verifique se o grupo Usuários UAT não tem uma função atribuída.
-
No tenant de Testes , atribua funções e permissões ao grupo Usuários UAT para os serviços selecionados (como Orchestrator, Document Understanding, Insights, etc.). Por exemplo, para o Document Understanding, acesse Gerenciar acesso e atribua uma função ao grupo Usuários UAT .
Validação da visibilidade do tenant e do serviço
As etapas e cenários a seguir servem como exemplos de como validar a configuração para visibilidade do tenant e do serviço. Se já tiver uma configuração existente, você pode verificar a visibilidade do tenant e do serviço usando seu próprio grupo e tenant(s).
Cenário 1: visibilidade do serviço no inicializador de produtos
O cenário a seguir descreve como a visibilidade do serviço no menu de navegação esquerdo opera com base nas permissões do usuário.
-
Siga as etapas de Configuração para limpar o tenant e o serviço , onde o grupo Usuários UAT tem permissões apenas no tenant de Testes .
-
Faça login como usuário do grupo Usuários UAT.
-
Inspecione a página inicial e o inicializador de produtos. Resultado esperado: na página inicial, o usuário vê apenas o tenant de Testes , não o tenant de Produção , porque os usuários do grupo UAT Users só têm acesso aos serviços do tenant de Testes . Quando o tenant de Testes é selecionado, o usuário vê os serviços aos quais tem acesso no inicializador de produtos.
Observação:Se o usuário tiver permissões para apenas um tenant, esse nome de tenant não aparecerá na página inicial.
Cenário 2: visibilidade do tenant dentro de um serviço (com base nas permissões de serviço)
O cenário a seguir descreve como a visibilidade do tenant no nível do serviço opera com base nas permissões de serviço.
- Siga as etapas de Configuração para limpar o tenant e o serviço , onde o grupo Usuários UAT tem permissões apenas no tenant de Testes .
- Faça login como membro do grupo Usuários UAT , selecione um serviço habilitado no inicializador de produtos (por exemplo, Document Understanding) e abra o seletor de tenant.
Resultado esperado: o usuário não pode mais visualizar o seletor de tenant porque ele só tem permissões para visualizar serviços habilitados no tenant de Testes , não no tenant de Produção .
Cenário 3: visibilidade do tenant com base na disponibilidade do serviço
O cenário a seguir descreve como a visibilidade do tenant no nível do serviço opera com base na disponibilidade do serviço.
- Siga as etapas de Configuração para limpar o tenant e o serviço , onde o grupo Usuários UAT tem permissões apenas no tenant de Testes .
- Faça login como administrador da organização com direitos completos.
- Desabilite ou habilite o serviço.
- Faça login como usuário do grupo Usuários UAT . Observe que você só pode visualizar os serviços habilitados no menu de navegação esquerdo ou para os quais você tem permissões nesse tenant específico.
- Verifique o que o usuário vê no seletor de tenant.
Perguntas frequentes
- Quanto tempo levará para que a visibilidade do tenant entre em vigor após as alterações na atribuição de função no serviço?: pode levar até 30 minutos para alterações diretas na atribuição de funções e até 1 hora para alterações de permissões baseadas na associação de grupos.
- Essa funcionalidade também funcionará com o UiPath Assistant?: Sim, mas apenas se você tiver instalado a versão 2023.4 ou superior do UiPath Assistant.
- Onde posso ver essa funcionalidade na interface do usuário? :o controle de acesso aprimorado para tenants e serviços não é visível como um item de interface gráfica que pode ser ativado ou desativado. A funcionalidade é disparada com base nas configurações que você faz na organização de nuvem existente.
- Essa funcionalidade afetaria meus dados?: a funcionalidade funciona com a visibilidade dos dados e funcionalidades dos usuários. Não afeta ou pode causar qualquer perda de dados.
- Visão geral
- Como funciona
- Escopo da funcionalidade
- Serviços no nível da organização
- Restrições conhecidas
- Configuração de um cenário de teste
- Validação da visibilidade do tenant e do serviço
- Cenário 1: visibilidade do serviço no inicializador de produtos
- Cenário 2: visibilidade do tenant dentro de um serviço (com base nas permissões de serviço)
- Cenário 3: visibilidade do tenant com base na disponibilidade do serviço
- Perguntas frequentes