- Primeira configuração
- Administração do host
- Administração da organização
- Gerenciando sua organização
- Gerenciamento das licenças de sua organização
- Substituição de notificações de e-mail do sistema
- Gerenciamento de aplicativos externos do OAuth
- Configuração de acesso refinado para aplicativos confidenciais
- Tenants e serviços
- Configuração de chave de criptografia por tenant
- Gerenciamento de tags
- Contas e funções
- Licenciamento
- Notificações
Configuração de acesso refinado para aplicativos confidenciais
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
Um aplicativo obtém a união de todos os escopos de organização e locatário definidos para ele.
OR.Machines.Read
no nível da organização e permissões de Exibir em Pastas no tenant Finanças e nada definido para o tenant RH no Orchestrator. Eis aqui uma visão geral do escopo do seu aplicativo e o que ele pode acessar:
Tenant |
Escopo |
---|---|
RH |
OR.Machines.Read
|
Finanças |
OR.Machines.Read OR.Folders.Read
|
Os aplicativos externos precisam ser atribuídos diretamente a um tenant e pasta específicos, em vez de usar atribuições de grupos.
Os escopos de aplicativo no nível da organização fornecem acesso a recursos em todos os locatários e pastas na organização.
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
Um aplicativo obtém a união de todos os escopos de organização e locatário definidos para ele.
OR.Machines.Read
no nível da organização e permissões de Exibir em Pastas no tenant Finanças e nada definido para o tenant RH no Orchestrator. Eis aqui uma visão geral do escopo do seu aplicativo e o que ele pode acessar:
Tenant |
Escopo |
---|---|
RH |
OR.Machines.Read |
Finanças |
OR.Machines.Read OR.Folders.Read |
Excluir qualquer um desses escopos deixa o app com níveis de acesso de acordo com o escopo restante.
Você pode usar grupos para simplificar o gerenciamento de apps externos, já que os grupos permitem que você gerencie em conjunto objetos com necessidades semelhantes.
Os aplicativos externos precisam ser atribuídos diretamente a um tenant e pasta específicos, em vez de usar atribuições de grupos.
Para conceder acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
Para conceder acesso a uma pasta para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
Para remover o acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator: