automation-cloud
latest
false
Importante :
A tradução automática foi aplicada parcialmente neste conteúdo.
UiPath logo, featuring letters U and I in white
Guia de administração do Automation Cloud
Last updated 19 de nov de 2024

Gerenciamento de acesso

Funções

As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.

As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:

  • Funções de nível de organização: essas funções controlam as permissões que as contas têm nas opções de toda a organização; eles estão disponíveis no portal da Automation Cloud™ por padrão e você não pode alterá-las, nem adicionar novas;
  • Funções de nível de serviço: essas funções controlam os direitos de acesso e ações que as contas podem realizar em cada serviço da UiPath® que você possui; eles são gerenciados de dentro de cada serviço e podem incluir funções padrão que você não pode alterar, bem como funções personalizadas que você cria e gerencia no serviço.

As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.

Grupos e funções

Na tabela a seguir você pode ver as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Organization Administrator para a organização e a função de Administrator dentro de seus serviços. Portanto, esse usuário pode gerenciar tanto as funções de nível de organização a partir de Administrador > Contas e Grupos, quanto funções de nível de serviço.

Associação a Grupo

Função de nível de organização

Funções de nível de serviço para o Orchestrator

Administradores

Administrador da organização

Usuários de Automação

Usuário

Automation User no nível da pasta 1

Allow to be Automation User no nível do tenant

Desenvolvedores de Automação

Usuário

Automation User no nível da pasta 1

Folder Administrator no nível da pasta 1

Allow to be Automation User no nível do tenant

Todos

Usuário

Sem funções.

Automation Express

Usuário

Allow to be Automation User no nível do tenant

[Custom group]

Usuário

Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário.

1 As funções são atribuídas para a pasta moderna Compartilhada , se ela existir.

Observação: para obter informações sobre funções nos serviços da UiPath, consulte Gerenciamento de funções .

Funções de nível de organização

As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro da área do portal, como as guias que podem ver na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador .

No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.

Você não pode alterar essas funções ou adicionar novas funções no nível da organização.

Administrador da organização

Essa função concede acesso a cada recurso de nível organizacional e de serviço dentro da organização. Uma conta com essa função pode realizar todas as ações administrativas para a organização, como criar ou atualizar tenants, gerenciar contas, visualização de logs de auditoria da organização, e assim por diante. Podem existir várias contas com essa função.

Observação: esta é a única função que permite o acesso à seção Admin .

O primeiro administrador da organização para qualquer organização é nomeado quando a organização é criada.

Para conceder essa função a outros, o administrador da organização pode adicionar contas de usuário ao grupo de Administradores , que é um dos grupos padrão .

A função de administrador da organização inclui as seguintes permissões de nível de organização, que não podem ser alteradas:

 ExibirEditarCriarExcluir

Gráficos e tabelas de uso

available

Tenants

available

available

available

available

Contas e grupos

available

available

available

available

Configurações de Segurança

available

available

Aplicativos Externos

available

available

available

available

Licenças

available

available

  

Chaves de API

available

available

Centro de recursos (Ajuda)

available

   

Logs de Auditoria

available

   

Configurações da Organização

available

available

  

Usuário

Esse é o nível básico de acesso dentro do ecossistema da UiPath. As contas de usuário locais se tornam automaticamente membros do grupo Todos , que lhes concede a função User .

Essa função é concedida a todas as contas que estão nos grupos padrão Everyone, Automation Users ou Automation Developers.

Essa função fornece acesso somente leitura a páginas, como o Início , a Central de Recursos (se estiver disponível).

Os usuários podem ver e acessar os serviços provisionados para seu tenant atual. No entanto, o conteúdo que eles podem ver e as ações que podem realizar em cada serviço dependem das funções de nível de serviço atribuídas à sua conta.

Funções no nível do tenant

Sobre funções de nível de tenant

As funções no nível do tenant controlam os direitos de acesso das contas dentro das configurações do tenant e área de configuração. Elas também definem as ações permitidas dentro de cada um dos serviços da UiPath em um determinado tenant.

A maioria das funções no nível do tenant na plataforma são funções entre serviços, pois concedem permissões em vários serviços dentro de um tenant específico.

Atualmente, o Tenant Administrator é a única função disponível no nível do tenant.

Função Tenant Administrator

A função Tenant Administrator permite que você delegue responsabilidades com eficiência. A função concede acesso para gerenciar todos os recursos no tenant, permitindo operações como atribuição de funções, gerenciamento de licenciamento e provisionamento de serviços.

A função Tenant Administrator pode ser atribuída a várias contas.

Restrições conhecidas

As funções no nível do tenant são atualmente afetadas pelas seguintes limitações conhecidas:

  • Apenas os seguintes serviços são compatíveis com a função de Administrador do Tenant : Orchestrator (inclui Ações, Processos, Integration Service), Data Service, Document Understanding, Task Mining, Test Manager. O restante dos serviços no nível do tenant não são compatíveis atualmente, e os usuários com apenas a função de Tenant Administrator não podem acessar esses serviços.

  • O Tenant Administrator não pode acessar menus de nível de organização a partir da interface.

  • Na tela Admin > Tenants > Serviços , o Tenant Administrator pode visualizar os serviços habilitados, mas não pode adicionar ou remover serviços.

  • Na tela Admin > Tenants > Gerenciar acesso , o administrador do tenant pode exibir os tenants que não gerencia. No entanto, se eles acessarem esses tenants, não poderão executar nenhuma ação.

Funções de nível de serviço

As funções de nível de serviço controlam os direitos de acesso e ações permitidas dentro de cada um dos seus serviços da UiPath, como o serviço do Orchestrator ou o Data Service. As permissões para cada serviço são gerenciadas dentro do próprio serviço, não são gerenciadas da página Admin da organização.

Para conceder permissões para um serviço às contas, você pode fazer o seguinte:

  • atribua funções de nível de serviço a um grupo para conceder essas funções a todas as contas de membro - você faz isso no serviço;
  • adicionar contas a um grupo que já tenha as funções de nível de serviço necessárias - você faz isso a partir do Administrador > Contas e Grupos;
  • Atribuir funções a uma conta - você faz isso no serviço.

Gerenciamento de funções

Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.

Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.

Há duas maneiras de atribuir funções a uma conta:

  • Provisionamento direto implica atribuir funções manualmente a uma conta existente. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
  • O provisionamento automático só é aplicável se sua organização UiPath estiver integrada a um provedor de identidade (IdP) de terceiros, como o Azure AD). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a UiPath Platform para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na UiPath Platform. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na organização da UiPath criando e configurando a conta apenas no provedor externo.

Provisionamento direto

Atribuição de funções de nível de organização

As funções de nível de organização são predefinidas e não podem ser alteradas.

Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.

Observação:

Se você vinculou sua organização do UiPath a um diretório, como o Azure Active Directory (Azure AD), é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais.

Assigning tenant-level roles

As funções no nível do tenant podem ser definidas no nível do tenant e podem ter permissões concedidas até o nível de serviço.

Administradores da Organização ou outros Administradores de Tenant podem usar a tela Gerenciar acesso para atribuir funções no nível do tenant. Observe que, enquanto os Administradores da organização podem acessar Gerenciar acesso em qualquer tenant, os Administradores de tenant podem acessá-lo apenas no tenant que eles gerenciam.

Para exibir a definição de função no nível do tenant e as permissões concedidas no nível do tenant e no nível de serviço individual, acesse Gerenciar acesso e, na guia Funções , selecione o botão Exibir ao lado da função.

Você pode atribuir uma função de nível de tenant a um usuário, grupo, conta de robô ou aplicativo externo. Para atribuir a função, vá para Gerenciar acessose, na guia Atribuições de funções, procure a conta à qual deseja atribuir a função, escolha a função apropriada e selecione Atribuir.

Tenant Administrator role visibility at service level

A atribuição da função Administrador do Tenant é visível tanto no nível do tenant quanto no nível de serviço individual. No nível de serviço, a função Tenant Administrator tem as seguintes propriedades:

  • Isso é mostrado com um rótulo de função da plataforma.

  • Ele é imutável, o que implica que você não pode remover a atribuição no nível de serviço.

  • Em alguns serviços, como o Orchestrator, há um link ao lado da função que redireciona você para a página Gerenciar acesso no nível da plataforma, onde você pode alterar as atribuições de funções no nível do tenant.

Gerenciamento de funções de nível de serviço

Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.

Para obter informações e instruções, consulte a documentação aplicável:

Serviço

Detalhes

Orchestrator

Gerenciada a partir do Orchestrator.

Ações

Gerenciada a partir do Orchestrator.

Processos

Gerenciada a partir do Orchestrator.

Automation Hub

Gerenciada a partir do Automation Hub.

Para obter mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Descrição e matriz de funções .

Repositório de Automação

Gerenciada a partir do Automation Hub.

Para obter mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Descrição e matriz de funções .

AI Center

Gerenciada a partir do Orchestrator.

Para obter informações sobre as funções necessárias para usar o AI Center, consulte Controle de acesso do AI Center.

Data Service

Gerenciada a partir do Data Service.

Document Understanding™

Gerenciado do Document Understanding.

Para mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Controle de acesso baseado em função .

Task Mining

Gerenciada usando as funções de nível de organização da Automation Cloud. Para obter informações sobre os direitos que as funções no nível da organização concedem no Task Mining, consulte Gerenciamento de acesso e funções na documentação do Task Mining.

Test Manager

Gerenciado no Test Manager.

Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos.

Atribuição de funções a uma conta

Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo diretamente, pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço diretamente.

Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito acima.

Provisionamento automático

Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).

O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros: Azure AD ou outros IdPs conectados usaram a integração SAML.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.