- Primeira configuração
- Administração do host
- Administração da organização
- Contas e funções
- Sobre contas
- Gerenciamento de contas e grupos
- Gerenciamento de acesso
- Licenciamento
- Notificações
Gerenciamento de acesso
Esta página descreve como controlar a funcionalidade e os produtos que uma conta pode acessar. Os grupos e funções predefinidos existem para facilitar a configuração, mas você também pode criar grupos e funções personalizados se quiser aplicar um esquema de acesso em camadas e flexível.
As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.
As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:
- Funções ao nível de organização: essas funções controlam as permissões que as contas têm em opções a nível de organização; eles estão disponíveis no portal do Automation Suite por padrão e você não pode alterá-los, nem adicionar novos;
- Funções de nível de serviço: essas funções controlam os direitos de acesso e ações que as contas podem realizar em cada serviço da UiPath® que você tem; elas são gerenciadas de dentro de cada serviço e podem incluir funções padrão que você não pode alterar, bem como funções personalizadas que você cria e gerencia no serviço.
As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.
Na tabela a seguir você pode ver as funções que são atribuídas para contas quando são adicionadas a um grupo.
Por exemplo, adicionar uma conta ao grupo padrão Administradores concede a eles a função de Administrador da organização para a organização e a função de Administrador no serviço de Orchestrator. Portanto, esse usuário pode gerenciar funções no nível da organização em Contas e Grupos, bem como funções no nível do serviço no Orchestrator.
Associação a Grupo |
Função de nível de organização |
Funções de nível de serviço para o Orchestrator |
---|---|---|
Administradores | ||
Usuários de Automação |
Usuário do Automation no nível de pasta
1 Permitir que seja Usuário de Automação no nível do tenant | |
Desenvolvedores de Automação |
Usuário do Automation no nível de pasta
1 Folder Administrator no nível de pasta
1 Permitir que seja Usuário de Automação no nível do tenant Permitir que seja Administrador da pasta ao nível do tenant | |
Todos |
Sem funções. | |
[Custom group] |
Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário. |
1
As funções são atribuídas para a pasta moderna Compartilhada, se ela existir.
As contas podem ter apenas uma função ao nível de organização. Essa função controla o acesso que a conta tem à opções dentro das áreas do portal do Automation Suite, como as guias que ela pode ver na página Administrador ou as opções disponíveis para ela nas páginas Inicial e Administrador.
No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.
Você não pode alterar essas funções ou adicionar novas funções no nível da organização.
Administrador da organização
Essa função concede acesso a cada recurso de nível organizacional e de serviço dentro da organização. Uma conta com essa função pode realizar todas as ações administrativas para a organização, como criar ou atualizar tenants, gerenciar contas, visualização de logs de auditoria da organização, e assim por diante. Podem existir várias contas com essa função.
O primeiro administrador da organização para qualquer organização é nomeado quando a organização é criada.
Para conceder essa função a outras pessoas, o administrador da organização pode adicionar contas de usuário ao grupo Administrators, que é um dos grupos padrão.
A função de administrador da organização inclui as seguintes permissões de nível de organização, que não podem ser alteradas:
Exibir |
Editar |
Criar |
Excluir | |
---|---|---|---|---|
Opção Administrador no menu de navegação esquerdo |
|
|
|
|
Gráficos e tabelas de uso |
|
|
|
|
Tenants |
|
|
|
|
Contas e grupos |
|
|
|
|
Configurações de Autenticação |
|
|
|
|
Aplicativos Externos |
|
|
|
|
Licenças |
|
|
|
|
Chaves de API |
|
|
|
|
Centro de recursos (Ajuda) |
|
|
|
|
Logs de Auditoria |
|
|
|
|
Configurações da Organização |
|
|
|
|
Usuário
Este é o nível básico de acesso dentro do ecossistema da UiPath e permite que os usuários façam logon e acessem a página Inicial .
As contas de usuário locais se tornam automaticamente membros do grupo Todos, que lhes concede a função Usuário. Essa função também é concedida a todas as contas que estão nos grupos padrão Usuários do Automation e Desenvolvedores do Automation.
Para contas de diretórios, você deve adicioná-las manualmente ao grupo Todos, Usuários do Automation ou Desenvolvedores do Automation para atribuir essa função e conceder acesso a elas.
Você também pode adicionar um grupo de diretórios a um desses grupos padrão para conceder a função de usuário (e quaisquer funções de nível de serviço definidas para o grupo padrão) a todos os membros desse grupo.
As funções de nível de serviço controlam os direitos de acesso e ações permitidas dentro de cada um dos seus serviços da UiPath, como o serviço do Orchestrator, Data Service ou AI Center. As permissões para cada serviço são gerenciadas dentro do próprio serviço, não na página Administrador do Automation Suite.
Para conceder permissões para um serviço às contas, você pode:
- atribua funções de nível de serviço a um grupo para conceder essas funções a todas as contas de membro - você faz isso no serviço;
- adicionar contas a um grupo que já tenha as funções de nível de serviço necessárias - você faz isso a partir do Administrador > Contas e Grupos;
- atribuir funções a uma conta - você faz isso no serviço.
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço. Por exemplo, os usuários com a função Administrator no Orchestrator podem criar, editar e atribuir funções.
As funções de nível de organização são predefinidas e não podem ser alteradas.
Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.
Consulte Grupos e funções para obter mais informações sobre as funções ao nível da organização vinculadas a cada tipo de grupo.
Se você vinculou sua organização do Automation Suite a um diretório, como o Azure Active Directory (Azure AD), então é possível atribuir funções no nível de organização a grupos de diretórios adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais.
Para obter mais informações, consulte Tipos de grupos.
Você gerencia e atribui funções ao nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas no Automation Suite.
Para obter informações e instruções, consulte a documentação aplicável:
Serviço |
Detalhes |
---|---|
Orchestrator |
Gerenciada a partir do Orchestrator. Para obter mais informações e instruções, consulte Sobre funções na documentação do Orchestrator. |
Ações e Processos |
Gerenciada a partir do Orchestrator.
|
Automation Hub e Repositório de Automação |
Gerenciada a partir do Automation Hub. Para obter mais informações sobre quais funções são necessárias e instruções para atribuí-las, consulte Descrição de função e matriz na documentação do Automation Hub. |
AI Center |
Gerenciada a partir do Orchestrator. |
Data Service |
Gerenciada a partir do Data Service.
|
Task Mining |
Gerenciado usando as funções ao nível de organização do Automation Suite.
|
Process Mining |
Gerenciado a partir de Process Mining.
|
Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo diretamente, você pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço diretamente. Por exemplo, você pode adicionar uma conta ao serviço do Orchestrator.
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito acima.