- Introdução
- Configuração e Instalação
- Habilitar Data Service
- Gerenciamento de acesso
- Usando o Data Service
- Referência
- Exemplos e tutoriais
Guia do usuário do Data Service
Visão geral
O módulo Gerenciar acesso permite que você gerencie funções de usuário para um tenant de Data Service de entidade. Este modelo de permissão extensivo e granular permite a você integrar todos os usuários de negócios usando o serviço, com base no nível de experiência e seus requisitos de negócios. Além disso, você pode selecionar usuários ou grupos da organização e atribuir funções a eles.
O Data Service é configurado de tal forma que os usuários do organização podem ler dados por padrão, por meio do grupo Todos .
Para limitar o acesso aos dados, gerencie permissões e certifique-se de que apenas usuários relevantes tenham a permissão de Leitura **.** Além disso, adicione usuários ou grupos que precisam de acesso e atribua as funções desejadas a eles.
As etapas a seguir habilitam você a gerenciar usuários e grupos:
- Na guia Data Service , selecione o menu Mais opções no canto superior direito.
- Selecione Gerenciar acesso. A página Gerenciar acesso é exibida.
As seguintes guias estão disponíveis:
| Guia | Description |
|---|---|
| Atribuições de função | Contém uma lista de todos os usuários e grupos que são definidos para seu tenant atual e suas Funções associadas . Use o botão Atribuir função para criar e atualizar atribuições de função. |
| Funções | Uma lista de todas as Funções definidas para o Data Service. Para cada função você pode ver o número de atribuições de usuários ou grupos. Use o botão Criar nova função para criar novas funções e o botão Editar função para atualizar funções. |
Funções Padrão
As Funções Padrão têm um conjunto predefinido de permissões. As seguintes funções padrão podem ser atribuídas a usuários Data Service:
- Administrador
- Leitor de Dados
- Data Writer
- Designer
Você não pode remover funções padrão.
Permissões de função padrão
Cada função padrão tem um conjunto de permissões diferente, incluindo pelo menos uma permissão administrativa e uma permissão de acesso aos dados.
Permissões Administrativas
Abaixo está a descrição das Permissões Administrativas de uma função padrão.
| Permission | Funções com esta permissão… |
|---|---|
| Gerenciar Permissões | ... podem criar novas funções, editar e excluir funções existentes e atribuir uma ou mais funções a usuários ou grupos. |
| Exibir Todo o Esquema | ... podem exibir o esquema de todas as entidades e definições de conjuntos de escolhas, mas não podem modificá-las. |
| Personalizar todos os esquemas | ... podem exibir, criar, editar ou excluir o esquema de todas as entidades e definições de conjuntos de escolhas. |
Exibir todo o esquema e Personalizar todo o esquema são aplicáveis apenas a entidades com acesso baseado em função habilitado.
Permissões de Acesso aos Dados
Apresentamos abaixo uma descrição das Permissões de acesso aos dados de uma função padrão.
| Permission | Funções com esta permissão… |
|---|---|
| Sem acesso | ... não têm acesso a nenhum dado da entidade. Os usuários ou grupos com esta permissão não podem criar, ler, editar ou excluir registros de dados de uma entidade. |
| Acesso de leitura para todas as Entidades | ... podem exibir os registros de dados de uma entidade. |
| Acesso de leitura e gravação total para todas as Entidades | ... podem criar, exibir, editar e excluir registros de dados de uma entidade |
Visão geral das permissões de função padrão
A tabela a seguir resume as permissões padrão de cada função padrão:
| Função padrão | Permissões Administrativas | Permissões de Acesso aos Dados |
|---|---|---|
| Administrador | Gerenciar Permissões | Sem acesso |
| Leitor de Dados | Exibir Todo o Esquema | Acesso de leitura para todas as Entidades |
| Data Writer | Exibir Todo o Esquema | Acesso de leitura e gravação total para todas as Entidades |
| Designer | Exibir Todo o Esquema Personalizar Esquema | Sem acesso |
Personalizar Funções
As Funções personalizadas permitem que você crie conjuntos de permissões personalizados que podem ser atribuídas a usuários ou grupos.
Para criar novas funções personalizadas, você precisa ter a permissão Gerenciar permissões atribuída.
Permissões de Função Personalizada
Para funções personalizadas, você pode decidir quais permissões você deseja atribuir à função.
Na criação, recomendamos que você atribua pelo menos uma Permissão administrativa à nova função. Consequentemente, você pode atribuir Permissões de acesso aos dados à função que concede as permissões criar, ler, editar ou excluir nas entidades especificadas.
Permissões Administrativas
Abaixo está uma descrição das Permissões Administrativas que podem ser atribuídas a uma Função Personalizada.
| Permission | Funções com esta permissão… |
|---|---|
| Gerenciar Funções | ... podem criar novas funções, editar e excluir funções existentes e atribuir uma ou mais funções a usuários/grupos. |
| Exibir Esquema | ... podem exibir o esquema de todas as entidades e definições de conjuntos de escolhas, mas não podem modificá-las. |
| Personalizar Esquema | ... podem exibir, criar, editar ou excluir o esquema de todas as entidades e definições de conjuntos de escolhas. |
Exibir todo o esquema e Personalizar todo o esquema são aplicáveis apenas a entidades com acesso baseado em função habilitado.
Permissões de Acesso aos Dados
Ao definir uma função personalizada, você pode atribuir diferentes permissões de acesso aos dados para as entidades selecionadas no tenant.
Para entidades com controle de acesso baseado em função habilitado, você pode selecionar se a função personalizada pode criar, ler, editar ou excluir os registros da entidade. Além disso, se uma entidade tiver os campos Acesso de campo baseado em função habilitados, você poderá atribuir permissões de acesso aos dados para cada campo da entidade.
Abaixo está uma descrição das Permissões de Acesso de Dados para uma Entidade que podem ser atribuídas a uma Função Personalizada.
| Permission | Funções com esta permissão… |
|---|---|
| Criar | ... podem criar registros de entidades. |
| Ler | ... podem exibir registros de entidades. |
| Editar | ... podem exibir e modificar registros de entidades. |
| Excluir | ... podem exibir e excluir registros de entidades. |
Criando Funções Personalizadas
Para criar uma nova Função:
- Na guia Funções , selecione Criar nova função.
- No painel Criar Função , insira um nome para a nova função no campo Nome da Função .
- Selecione as Permissões Administrativas que você deseja atribuir à função.
- Para adicionar Permissões de acesso a dados à função, selecione a entidade de destino:
- Selecione Adicionar entidade para exibir as entidades disponíveis.
- Selecione a entidade para a qual você deseja definir as permissões.
- Selecione as permissões desejadas. Por padrão, as permissões de Leitura são habilitadas.
- Selecione Salvar para criar a nova função personalizada. A função é exibida na aba Funções , de Tipo—Personalizado.
Definindo permissões para campos específicos
Ao criar entidades, é possível habilitar Acesso de campo baseado em função para campos criados pelo usuário. Ao definir uma função personalizada, você pode atribuir permissões de acesso a dados para esses campos.
Apenas Funções Personalizadas podem ser atualizadas para conceder permissões de acesso aos dados nos campos.
Siga as etapas abaixo para definir permissões de campo baseadas em função:
- Crie uma nova função ou edite uma Função Personalizada existente.
- Se a entidade tiver Acesso a campo baseado em função habilitado, uma mensagem que indica para adicionar permissões de acesso aos dados é exibida: Determinados campos requerem permissões de acesso aos dados. Selecione Adicioná-las.
- Na lista suspensa selecione os campos para os quais você deseja definir permissões de acesso aos dados.
- Defina as permissões desejadas: criar, ler, editar ou excluir.
- Clique em Salvar.
Veja também Personalizando uma entidade.
Se você não configurar permissões para campos em que habilitou o Acesso de campo baseado em função, eles não serão visíveis por padrão.
Editando funções personalizadas
Você pode mudar de ideia sobre permissões específicas para uma função personalizada. Você pode editar funções personalizadas selecionando o botão Editar correspondente.
Removendo funções personalizadas
Se você decidir que não precisa mais de uma função personalizada, poderá removê-la selecionando o botão Excluir correspondente.
Você não pode remover funções padrão.
Adicionando usuários ou grupos
Todas as chamadas no Data Service são baseadas em autorização do usuário. A decisão de aceitar ou negar uma operação é sempre baseada em permissões efetivas para o usuário com base em suas concessões de permissão individuais ou de associação em grupo. Studio, UiPath Assistant e Robô também herdam permissões com base em seus usuários configurados.
Data Service oferece suporte a todos os usuários e grupos definidos na organização e não mantém uma lista de usuário separada.
Para adicionar usuários que fazem parte da sua organização, siga as etapas abaixo:
- Na página Gerenciar acesso , selecione Atribuir funções. O painel Atribuir funções é exibido.
- No campo Nomes , digite o nome dos usuários ou grupos que você deseja adicionar.
- Selecione as Funções que você deseja atribuir aos usuários ou grupos.
- Selecione Salvar.
Observação:
Se você não conseguir encontrar um usuário, significa que ele não tem uma conta dentro da organização.
Os usuários recém-adicionados e as funções atribuídas são exibidos na lista Usuário/grupo da aba Atribuições de função .
Definição de funções para um usuário ou grupo
Um grupo é uma coleção de contas de usuário. O Data Service é compatível com todos os grupos definidos na conta e não mantém uma lista separada de grupos. Uma permissão concedida a um grupo propaga-se para todos os usuários e grupos.
Para definir as funções para um usuário ou grupo, siga as etapas abaixo:
- Na guia Atribuições de função , passe o mouse sobre o usuário ou grupo ao qual você deseja atribuir funções.
- Selecione o ícone Editar disponível no lado direito da tela. O painel Editar funções é exibido.
- Selecione as Funções desejadas para usuário ou grupo.
- Selecione Salvar.
Observação:
Você pode atribuir várias funções a um usuário ou grupo. Nesse caso, a união das permissões é aplicada.
Mapeamento de grupo padrão
Os grupos são usuário contêineres com conjuntos de permissão específicos. As permissões para grupos podem ser configuradas em cada serviço selecionando o grupo e associando as permissões desejadas. Os usuários recebem a junção de todas as permissões atribuídas aos grupos dos quais são membros.
Ao atribuir usuários a um grupo, você concede a eles acesso a todos os serviços que têm permissões configuradas para esse grupo de usuários específico. O nível de acesso ao serviço é determinado pelas funções atribuídas a esse grupo no nível de serviço.
| Associação a Grupo | Função em nível de organização | Funções do Data Service |
|---|---|---|
| Administradores | Administrador da organização | Administrator, Designer e Data Writer |
| Desenvolvedores de Automação | Usuário | Designer e Data Writer |
| Usuários de Automação | Usuário | Data Writer |
| Todos | Usuário | Leitor de Dados |
Removendo usuários ou grupos
A remoção de usuários ou grupos da aba Atribuições de função implica a incapacidade de acessar o Data Service. Ou seja, cada usuário ou usuários excluídos que fazem parte do grupo excluído não podem mais acessar o Data Service.
Para permitir o acesso mais uma vez, adicione organização usuários ou grupos individualmente e atribua-os Data Service funções.
Para remover um usuário ou grupo do Data Service, clique no botão Remover usuário/grupo 
correspondente.
Acesso a registro baseado em função
O acesso a registros baseados em função permite que você restrinja o acesso a registros específicos em sua entidade do Data Service.
O acesso a registros baseado em função restringe o acesso de dados no nível do registro.
O acesso de campo baseado em função restringe o acesso de dados no nível do campo.
O campo Sistema do proprietário
Quando você habilita Acesso ao registro baseado em função, Data Service adiciona o campo ProprietárioDoRegistro à sua entidade.
O campo OwnerDoRegistro é um campo do sistema que especifica o usuário ou grupo que possui o registro. Quando o registro é criado, o Data Service atribui o criador do registro como o RecordOwner por padrão.
Além disso, quando você habilita Acesso a registros baseados em função, Data Service adiciona um nível de acesso às suas funções: Ler/Editar/Excluir próprio. Esse nível de acesso limita a função para operar apenas em registros dos quais você é o Proprietário do registro.
Por exemplo, se você criar uma entidade para um cenário envolvendo um formulário de aplicativo:
- Você pode atribuir os níveis de acesso Pode criar, Ler todos, Editar todos e Excluir todos para um gerente.
- Você pode atribuir os níveis de acesso Não pode criar, Ler tudo, Editar próprio e Não pode excluir para um agente de revisão.
Habilitar ou desabilitar o acesso a registros baseados em função para uma entidade
Você pode habilitar o acesso a registros baseados em função ao criar uma entidade ou editar uma entidade existente.
Habilitação de acesso a registros baseados em função para uma nova entidade
Para habilitar o Acesso de registro baseado em função para uma nova entidade, siga as seguintes etapas:
- Vá para Data Service.
- Selecione Criar nova entidade.
- Dê à sua entidade um Nome e uma Descrição.
- Selecione Habilitar acesso ao registro baseado em função.
- Selecione Salvar.
Um pop-up é aberto e solicita que você acesse Gerenciar acesso para configurar funções personalizadas.
Habilitar ou desabilitar o acesso a registros baseados em função para uma entidade existente
Para habilitar ou desabilitar o Acesso de registro baseado em função para uma entidade existente, siga as seguintes etapas:
- Vá para Data Service.
- Selecione Entidades para visualizar todas as entidades.
- Selecione o botão Editar adjacente a uma entidade fora do sistema.
- Selecione Acesso ao registro baseado em função.
Observação:
No momento, só é possível habilitar o Acesso a registros baseados em função para entidades sem registros existentes.
- Selecione Salvar.
O controle deslizante Acesso ao registro baseado em função é uma alternância sensível ao contexto:
- Se você selecionar Acesso ao registro baseado em função para uma entidade sem essa funcionalidade ativa, Data Service habilitará a funcionalidade.
- Se você selecionar Acesso ao registro baseado em função para uma entidade com essa funcionalidade já ativa, o Data Service desabilitará a funcionalidade.
- Visão geral
- Funções Padrão
- Permissões de função padrão
- Visão geral das permissões de função padrão
- Personalizar Funções
- Permissões de Função Personalizada
- Criando Funções Personalizadas
- Editando funções personalizadas
- Removendo funções personalizadas
- Adicionando usuários ou grupos
- Definição de funções para um usuário ou grupo
- Mapeamento de grupo padrão
- Removendo usuários ou grupos
- Acesso a registro baseado em função
- O campo Sistema do proprietário
- Habilitar ou desabilitar o acesso a registros baseados em função para uma entidade