data-service

latest

false

Introdução
Licenciamento
- Alocação e gerenciamento de licenças
- Verificar o uso de licenças
Configuração e Instalação
- Modelo de hospedagem
- Habilitar Data Service
- Gerenciamento de acesso
- Migração e exclusão de tenants
Usando o Data Service
Referência
Exemplos e tutoriais

Importante :

A tradução automática foi aplicada parcialmente neste conteúdo. A localização de um conteúdo recém-publicado pode levar de 1 a 2 semanas para ficar disponível.

Guia do usuário do Data Service

ENTREGA:

Automation Cloud Automation Cloud Public Sector Automation Suite

Última atualização 16 de dez de 2024

Gerenciamento de acesso

Visão geral

The Manage Access module enables you to manage user roles for an entity in your Data Service tenant. This extensive and granular permission model allows you to integrate all your business users using the service, based on their level of expertise, and your business requirements. Furthermore, you can select users or groups from your organization and assign roles to them.

Observação:

O Data Service é configurado de tal forma que os usuários do organização podem ler dados por padrão.

Para limitar o acesso aos dados, remova o grupo Todos, adicione usuários ou grupos que precisam de acesso e atribua as funções desejadas.

As etapas a seguir habilitam você a gerenciar usuários e grupos:

Na guia Data Service , selecione o menu Mais opções no canto superior direito.
Selecione Gerenciar acesso. A página Gerenciar acesso é exibida.

As seguintes guias estão disponíveis:

Guia	Description
Atribuir Funções	Contém uma lista de todos os usuários e grupos que são definidos para seu tenant atual e suas Funções associadas.
Funções	Uma lista de todas as Funções definidas para o Data Service. Para cada função você pode ver o número de atribuições de usuários ou grupos.

Funções Padrão

As Funções Padrão têm um conjunto predefinido de permissões. As seguintes funções padrão podem ser atribuídas a usuários Data Service:

Administrador
Leitor de Dados
Data Writer
Designer

Observação: Você não pode remover funções padrão.

Permissões de função padrão

Cada função padrão tem um conjunto de permissões diferente, incluindo pelo menos uma permissão administrativa e uma permissão de acesso aos dados.

Permissões Administrativas

Abaixo está a descrição das Permissões Administrativas de uma função padrão.

Permission	Funções com esta permissão…
Gerenciar Permissões	... podem criar novas funções, editar e excluir funções existentes e atribuir uma ou mais funções a usuários ou grupos.
Exibir Todo o Esquema	... podem exibir o esquema de todas as entidades e definições de conjuntos de escolhas, mas não podem modificá-las.
Personalizar todos os esquemas	... podem exibir, criar, editar ou excluir o esquema de todas as entidades e definições de conjuntos de escolhas.

Permissões de Acesso aos Dados

Apresentamos abaixo uma descrição das Permissões de acesso aos dados de uma função padrão.

Permission	Funções com esta permissão…
Sem acesso	... não têm acesso a nenhum dado da entidade. Os usuários ou grupos com esta permissão não podem criar, ler, editar ou excluir registros de dados de uma entidade.
Acesso de leitura para todas as Entidades	... podem exibir os registros de dados de uma entidade.
Acesso de leitura e gravação total para todas as Entidades	... podem criar, exibir, editar e excluir registros de dados de uma entidade

Visão geral das permissões de função padrão

A tabela a seguir resume as permissões padrão de cada função padrão:

Função padrão	Permissões Administrativas	Permissões de Acesso aos Dados
Administrador	Gerenciar Permissões	Sem acesso
Leitor de Dados	Exibir Todo o Esquema	Acesso de leitura para todas as Entidades
Data Writer	Exibir Todo o Esquema	Acesso de leitura e gravação total para todas as Entidades
Designer	Exibir Todo o Esquema Personalizar todos os esquemas	Sem acesso

Personalizar Funções

As Funções personalizadas permitem que você crie conjuntos de permissões personalizados que podem ser atribuídas a usuários ou grupos.

Para criar novas funções personalizadas, você precisa ter a permissão Gerenciar permissões atribuída.

Permissões de Função Personalizada

Para funções personalizadas, você pode decidir quais permissões você deseja atribuir à função.

Na criação, atribua pelo menos uma das Permissões administrativas à nova função. Consequentemente, você pode atribuir Permissões de acesso aos dados à função que concede as permissões criar, ler, editar ou excluir nas entidades especificadas.

Permissões Administrativas

Abaixo está uma descrição das Permissões Administrativas que podem ser atribuídas a uma Função Personalizada.

Permission	Funções com esta permissão…
Gerenciar Funções	... podem criar novas funções, editar e excluir funções existentes e atribuir uma ou mais funções a usuários/grupos.
Exibir Esquema	... podem exibir o esquema de todas as entidades e definições de conjuntos de escolhas, mas não podem modificá-las.
Personalizar todos os esquemas	... podem exibir, criar, editar ou excluir o esquema de todas as entidades e definições de conjuntos de escolhas.

Permissões de Acesso aos Dados

Ao definir uma função personalizada, você pode atribuir diferentes permissões de acesso aos dados para as entidades selecionadas no tenant.

Você pode selecionar se a função personalizada pode criar, ler, editar ou excluir os registros da entidade. Além disso, se uma entidade tiver os campos Acesso de campo baseado em função habilitados, você poderá atribuir permissões de acesso aos dados para cada campo da entidade.

Abaixo está uma descrição das Permissões de Acesso de Dados para uma Entidade que podem ser atribuídas a uma Função Personalizada.

Permission	Funções com esta permissão…
Criar	... podem criar registros de entidades.
Ler	... podem exibir registros de entidades.
Editar	... podem exibir e modificar registros de entidades.
Excluir	... podem exibir e excluir registros de entidades.

Criando Funções Personalizadas

Para criar uma nova Função:

Na guia Funções , selecione Criar nova função.
No painel Criar Função , insira um nome para a nova função no campo Nome da Função .
Selecione as Permissões Administrativas que você deseja atribuir à função.
Para adicionar Permissões de acesso a dados à função, selecione a entidade de destino:
- Selecione Adicionar entidade para exibir as entidades disponíveis.
- Selecione a entidade para a qual você deseja definir as permissões.
- Selecione as permissões desejadas. Por padrão, as permissões de Leitura são habilitadas.
Selecione Salvar para criar a nova função personalizada. A função é exibida na aba Funções , de Tipo—Personalizado.

Definindo permissões para campos específicos

Ao criar entidades, é possível habilitar Acesso de campo baseado em função para campos criados pelo usuário. Ao definir uma função personalizada, você pode atribuir permissões de acesso a dados para esses campos.

Observação: Apenas Funções Personalizadas podem ser atualizadas para conceder permissões de acesso aos dados nos campos.

Siga as etapas abaixo para definir permissões de campo baseadas em função:

Crie uma nova função ou edite uma Função Personalizada existente.
Se a entidade tiver Acesso a campo baseado em função habilitado, uma mensagem que indica para adicionar permissões de acesso aos dados é exibida: Determinados campos exigem permissões de acesso aos dados. Selecione Adicioná-las.
Na lista suspensa selecione os campos para os quais você deseja definir permissões de acesso aos dados.
Defina as permissões desejadas: criar, ler, editar ou excluir.
Clique em Salvar.

Veja também Personalizando uma entidade.

Observação:

If you do not configure permissions for fields where you enabled Role based field access, they will not be visible by default.

Editando funções personalizadas

Você pode mudar de ideia sobre permissões específicas para uma função personalizada. Você pode editar funções personalizadas selecionando o botão Editar correspondente.

Removendo funções personalizadas

Se você decidir que não precisa mais de uma função personalizada, poderá removê-la clicando no botão Excluir correspondente.

Observação: você não pode remover funções padrão.

Adicionando usuários ou grupos

Todas as chamadas no Data Service são baseadas em autorização do usuário. A decisão de aceitar ou negar uma operação é sempre baseada em permissões efetivas para o usuário com base em suas concessões de permissão individuais ou de associação em grupo. Studio, UiPath Assistant e Robô também herdam permissões com base em seus usuários configurados.

Data Service oferece suporte a todos os usuários e grupos definidos na organização e não mantém uma lista de usuário separada.

Para adicionar usuários que fazem parte da sua organização:

Na página Administração > guia Atribuições de função, clique em Atribuir função. O painel Atribuir funções é exibido.
No campo Nomes , insira o nome dos usuários ou grupos que você deseja adicionar.
Na seção Selecionar Funções , selecione as funções que você deseja atribuir aos usuários ou grupos.
Clique em Salvar.

Observação: se você não conseguir encontrar um usuário, significa que ele não tem uma conta dentro da organização.

Definição de funções para um usuário ou grupo

Um grupo é uma coleção de contas de usuário. O Data Service é compatível com todos os grupos definidos na conta e não mantém uma lista separada de grupos. Uma permissão concedida a um grupo propaga-se para todos os usuários e grupos.

Para definir as funções para um usuário ou grupo, siga as etapas abaixo:

Na guia Atribuir funções passe o mouse sobre o usuário ou grupo ao qual você deseja atribuir funções.
Clique no ícone Editar, disponível no lado direito da tela. O painel Editar funções é exibido.
Selecione as funções desejadas para usuário ou grupo.
Clique em Salvar.

Observação: Você pode atribuir várias funções a um usuário ou grupo. Nesse caso, a união das permissões é aplicada.

Mapeamento de grupo padrão

Os grupos são usuário contêineres com conjuntos de permissão específicos. As permissões para grupos podem ser configuradas em cada serviço selecionando o grupo e associando as permissões desejadas. Os usuários recebem a junção de todas as permissões atribuídas aos grupos dos quais são membros.

Ao atribuir usuários a um grupo, você concede a eles acesso a todos os serviços que têm permissões configuradas para esse grupo de usuários específico. O nível de acesso ao serviço é determinado pelas funções atribuídas a esse grupo no nível de serviço.

Associação a Grupo	Função em nível de organização	Funções do Data Service
Administradores	Administrador da organização	Administrator, Designer e Data Writer
Desenvolvedores de Automação	Usuário	Designer e Data Writer
Usuários de Automação	Usuário	Data Writer
Citizen Developers	Usuário	Designer e Data Writer
Todos	Usuário	Leitor de Dados

Observação:

O mapeamento automático de funções se aplica aos tenants criados após o lançamento do grupo de Desenvolvedores Não Técnicos. Para tenants criados antes da adição do grupo, você precisa adicionar o grupo de Citizen Developer e atribuir as funções de Designer e Data Writer manualmente.

Removendo usuários ou grupos

A remoção de usuários ou grupos da aba Atribuir funções implica a incapacidade de acessar o Data Service. Ou seja, cada usuário ou usuários excluídos que fazem parte do grupo excluído não podem mais acessar o Data Service.

Para permitir o acesso mais uma vez, adicione organização usuários ou grupos individualmente e atribua-os Data Service funções.

Para remover um usuário ou grupo do Data Service, clique no botão Remover usuário/grupo correspondente.

Role-based record access

Role-based record access allows you to restrict access to specific records in your Data Service entity.

Atenção:

Role-based record access restricts data access at the record level.

Role based field access restricts data access at the field level.

The Owner system field

When you enable Role-based record access, Data Service adds the Owner field to your entity.

The Owner field is a system field which specifies the user or group that owns the record. When the record is created, Data Service assigns the creator of the record as the Owner by default.

In addition, when you enable Role-based record access, Data Service adds an access level to your roles: Read/Edit/Delete own. This access level limits the role to only operate on records they are the record Owner for.

For example, if you create an entity for a scenario involving an application form:

You can assign the Can create, Read all, Edit all, and Delete all access levels for a manager.
You can assign the Cannot create, Read all, Edit own and Cannot Delete access levels for a review agent.

Enabling or disabling role-based record access for an entity

You can enable role-based record access when you create an entity, or by editing an existing entity.

Enabling role-based record access for a new entity

To enable Role-based record access for a new entity, take the following steps:

Go to Data Service.
Select Create New Entity.
Give your entity a Name and Description.
Select Enable role-based record access.
Selecione Salvar.

A pop-up opens and prompts you to access Manage Access to configure custom roles.

Enabling or disabling role-based record access for an existing entity

To enable or disable Role-based record access for an existing entity, take the following steps:

Go to Data Service.
Select Entities to view all entities.
Select the Edit button adjacent to a non-system entity.
Select Role-based record access.

Note: You can currently only enable Role-based record access for entities without any existing records.
Selecione Salvar.

The Role-based record access slider is a context-sensitive toggle:

If you select Role-based record access for an entity without this feature active, Data Service enables the feature.
If you select Role-based record access for an entity with this feature already active, Data Service disables the feature.