orchestrator
latest
false
UiPath logo, featuring letters U and I in white
Guia do usuário do Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 20 de nov de 2024

Atribuição de funções

Visão geral

A guia Atribuir funções da página Gerenciar acesso permite pesquisar usuários e grupos que já existem no nível da organização e configurar permissões para eles no Orchestrator.

A configuração do grupo (funções, login da web e configurações dos Robots) é passada para qualquer usuário que pertença a esse grupo e, posteriormente, é adicionada ou autoprovisionada.

Para atribuir funções

  1. Acesse Tenant > Gerenciar acesso.

  2. Acima da tabela, à direita, clique em Atribuir funções e selecione Usuário, Conta de robôou Grupo.

    A janela Atribuir funções é exibida.

  3. Siga as instruções aplicáveis, disponíveis abaixo:

    a. Atribuição de funções a um grupo

    b. Atribuição de funções a um usuário

    c. Atribuindo funções a uma conta de robô

Sugestão de atribuição automática

Quando você atribui uma função em nível de pasta, verificamos se também possui a função correspondente em nível de tenant. Se não for o caso, você será automaticamente solicitado a atribuí-la também. Você pode optar por atribuir a função necessária nesse momento ou adiar a ação para mais tarde.

Importante:

  • Isso funciona para todas as entidades às quais podem ser atribuídas funções.

  • Aplica-se apenas a funções de pasta atribuídas explicitamente, não herdadas.

Problema conhecido:

Essa opção não funciona para usuários ou grupos do Active Directory.

Atribuição de grupos a um tenant

Se você atribuir funções a um grupo, elas são herdadas por todos os usuários e contas de robôs que fazem parte desse grupo.

Os grupos são criados e mantidos pelos administradores da organização a partir da página Admin > Contas e grupos.

Atribuição de grupos a um tenant

Em um tenant, ao atribuir grupos e adicionar funções a ele, observe que eles são herdados por todos os usuários e contas de robôs que fazem parte desse grupo.

Os grupos são criados e mantidos pelos administradores da organização a partir da página Admin > Contas e grupos.

  1. No campo de pesquisa, digite um grupo de usuários existente ao qual você deseja provar o acesso do tenant.

    Se um novo grupo for necessário, clique em Gerenciar contas para chegar ao nível de organização, onde todos os novos objetos são adicionados.

  2. Clique no campo Funções e marque a caixa de seleção para cada função que você deseja atribuir ao grupo selecionado.

    Se necessário, você pode definir uma nova função clicando em Nova função.

  3. Em Configurações da conta, você pode escolher se os membros do grupo podem fazer login na interface gráfica do Orchestrator.
    Importante: se a configuração de acesso à interface gráfica estiver habilitada para pelo menos um dos grupos aos quais uma conta pertence (incluindo o grupo Todos), desabilitá-la no nível da conta ou para outros grupos não terá efeito para essa conta específica, apenas para outros membros do grupo que não estão na mesma situação.
  4. Se você também quiser criar um Attended Robot para membros do grupo, clique em Avançar.

    Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.

Permissões para Espaço de trabalho pessoal

  1. Ao configurar um Attended Robot, você também tem a opção de criar espaços de trabalho pessoais para ele. para defini-lo como Off (posição esquerda) se você não quiser que cada usuário tenha um Espaço de trabalho pessoal.
  2. Clique em Atribuir.

O grupo fica agora visível na guia Atribuir funções da página Gerenciar acesso e os membros do grupo se beneficiarão das alterações assim que fizerem login ou dentro de uma hora, se já estiverem conectados.

Atribuição de contas a um tenant

Recomendamos que você gerencie o acesso do usuário atribuindo funções a grupos e, depois, atribuindo adequadamente usuários aos grupos corretos para conceder a eles as funções necessárias.

No entanto, se você precisar executar uma atribuição única de função para um usuário específico, poderá atribuir funções diretamente ao usuário, conforme descrito abaixo:

Atribuição de contas a um tenant

Recomendamos que você gerencie o acesso do usuário atribuindo funções a grupos e, depois, atribuindo adequadamente usuários aos grupos corretos para conceder a eles as funções necessárias.

No entanto, se você precisar realizar uma atribuição de função única para um determinado usuário, você pode fornecer acesso diretamente ao usuário, da seguinte forma:

  1. No campo de pesquisa, digite o usuário ao qual você deseja atribuir acesso do tenant.

    Se um novo usuário for necessário, clique em Gerenciar contas para chegar ao nível de organização, onde todos os novos objetos são adicionados.

  2. Clique no campo Funções e selecione a caixa de seleção para cada função que você deseja atribuir ao usuário selecionado.

    Se necessário, você pode definir uma nova função clicando em Nova função.

  3. Em Configurações da conta, você pode escolher se o usuário pode fazer login na interface gráfica do Orchestrator.
    Se esta conta for membro de qualquer grupo que tenha o acesso à interface gráfica habilitado, alterar essa configuração para contas individuais não terá efeito, pois a configuração de nível de grupo é herdada por todas as contas. Para controlar o acesso de contas individuais à interface gráfica, você deve remover a conta de grupos que tenham configuração conflitante ou remover o grupo com a configuração conflitante do Orchestrator.
  4. (Opcional) Em Atualizar configurações de política, escolha o nível de versão para o qual você deseja que esse usuário seja obrigado a atualizar aplicativos UiPath em sua estação de trabalho. Se você selecionar uma política, o usuário não poderá usar o UiPath® Robot, Studio ou UiPath Assistant até atualizar esses aplicativos para a versão exigida pela política. Essa configuração pode ajudar você a garantir que todos os seus usuários estejam usando as mesmas versões.
  5. Se você também quiser criar um Attended ou Unattended Robot para esse usuário, clique em Avançar.

    Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.

2a) Robô assistido

  1. Em Robô Assistido defina a primeira alternância para Habilitado se você quiser criar automaticamente um robô assistido para cada membro do grupo.
  2. Selecione Habilitar um espaço de trabalho pessoal para esse usuário se você quiser que ele tenha um Espaço de trabalho pessoal.
  3. Se o modelo de gerenciamento de licença de usuário estiver desativado, em Tipo de licença , selecione uma licença de usuário para atribuir ao usuário. Qual é o meu modelo de licenciamento?
    Se o modelo de gerenciamento de licença de usuário estiver ativado, as opções de Tipo de licença não estarão disponíveis nesta página.
    Observação: certifique-se de atribuir também uma licença de usuário assistido, no nível do grupo ou para contas de usuário individuais, para que eles possam usar o robô assistido.

2b) Robô não assistido

  1. Em Robô Não Assistido, clique no botão de alternância para defini-lo como Habilitado (posição à direita) se você também quiser criar um robô não assistido para o usuário.

    Se esse usuário não precisar de um Unattended Robot, clique em Avançar para revisar as configurações do UiPath Robot e continuar com a etapa 15 ou clique em Ignorar e atribuir.

  2. No campo Domínio\Nome de Usuário, digite o domínio e nome de usuário usado para fazer login na máquina na qual o UiPath Robot está instalado. As credenciais devem existir no armazenamento de credenciais selecionado.
    • Para usuários ingressados no domínio, use a sintaxe domain\username. Por exemplo, deskover\localUser1.
    • Para contas locais do Windows, use a sintaxe host_machine_name\username, com o nome de máquina do host em vez do domínio. Por exemplo, LAPTOP1935\localUser2.
    • Para contas locais do Windows que residem em várias máquinas host, que você deseja usar independentemente da máquina, use a sintaxe .\username com um ponto em vez do nome da máquina do host. Por exemplo, .\localUser3.
    Observação:

    As credenciais definidas devem corresponder às credenciais da conta do Windows para a máquina na qual essa conta pode executar automações.

    Para obter o nome da conta, na máquina, abra o prompt de comando e use o comando `whoami`.

  3. No campo Password insira a senha para a conta mencionada acima que é usada para fazer login na máquina na qual o UiPath Robot está instalado.
  4. Na lista Tipo de Credencial, selecione o tipo de credenciais que você forneceu, acima, para o robô não assistido.
  5. (Opcional) Se você optar por um armazenamento de credenciais do CyberArk®, indique o Nome externo. Se não for especificado, será usado o valor padrão.
  6. Em Execução simultânea, clique no botão de alternância para defini-lo como Habilitado (posição à direita) se você deseja permitir que este robô execute apenas um trabalho por vez. Se desabilitado, o usuário pode executar vários trabalhos simultaneamente.
  7. Clique em Avançar para revisar as configurações adicionais para o robô não assistido.

    Se você não quiser personalizar as configurações do robô, clique em Ignorar e atribuir para aplicar suas alterações e pule as instruções restantes nesta seção.

3) Configurações do Robô

  1. Defina as configurações de execução para o UiPath Robot.

    Para obter detalhes sobre cada configuração, consulte Configurações do Robô.

  2. Clique em Atribuir. A entidade é criada e exibida na página Gerenciar Acesso. Um robô flutuante é criado para cada um dos configurados acima por usuário.

Atribuição de várias contas

  1. Acesse Tenant > Gerenciar acesso e clique na guia Funções.
  2. Na página Funções, selecione uma função da lista e clique em Mais açõesdocs image > Gerenciar usuários.

    A janela Gerenciar usuários é exibida e todos os usuários, grupos e robôs são listados. Se uma caixa de seleção estiver selecionada, isso significa que os objetos têm essa função atribuída a eles.

  3. Selecione ou desmarque as caixas de seleção conforme necessário para que apenas os itens que devem ter essa função sejam selecionados.


  4. Clique em Atualizar para aplicar suas alterações.

As alterações em funções são aplicadas imediatamente quando um usuário faz logon, ou automaticamente em uma hora.

Verificando funções atribuídas

Você pode ver quais funções são atribuídas a um objeto (usuário, grupo, conta de robô ou aplicativo externo) a partir dos seguintes locais no nível do tenant:
  • Gerenciar acesso > guia Atribuir funções > selecione o objeto na lista > Mais ações > Verificar funções e permissões
  • Gerenciar acesso > Atribuir funções > ícone de três pontos > Verificar funções e permissões
  • Robôs > selecione a conta na lista > Mais ações > Verificar funções e permissões
  • Monitoramento > Sessões de usuário > selecione a conta na lista > ícone Verificar funções e permissões
Essas opções exibem a janela Exibir permissões, que é dividida entre as seções Acesso ao tenant e Acesso à pasta. Por sua vez, cada seção é composta por:

  • O painel de funções - inclui o nome da função e seu tipo (ou seja, atribuído explicitamente ou herdado).

  • O painel de permissões - lista as permissões incluídas nas funções selecionadas.

Acesso do tenant

Esta seção exibe as funções e permissões concedidas no nível do tenant. Você pode escolher entre estas opções:
  • Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível do tenant.
  • Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível do tenant.
docs image

Acesso às pastas

Esta seção exibe as funções e permissões concedidas no nível da pasta.

Você pode usar a caixa de seleção para escolher a pasta específica para a qual exibir as funções e suas permissões. A lista contém apenas pastas nas quais a entidade selecionada é atribuída.

Se a entidade selecionada tiver mais de uma função para a pasta escolhida, você poderá escolher entre estas opções:
  • Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível da pasta.
  • Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível da pasta.
docs image

Edição de atribuição de função

Se você quiser editar as funções atribuídas a uma determinada conta, grupo, robô ou aplicativo externo, poderá fazer isso a partir desses lugares:

  • Contexto do tenant > Gerenciar acesso > Atribuir funções > Editar no menu contextual da entidade desejada

  • Contexto do tenant > Página de pastas

  • Contexto de pasta > Página de configurações

Para as duas últimas opções, no menu contextual da entidade de qual as funções você deseja alterar, é possível clicar em uma das duas opções a seguir:

  • Editar função nesta pasta - permite alterar as funções atribuídas à entidade no nível da pasta.

  • Editar função de tenant e robô (opcional) - permite alterar as funções atribuídas à entidade no nível do tenant.

Removendo um usuário ou grupo

Remover um usuário ou grupo do Orchestrator não elimina a conta de sua organização.

  1. Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
  2. Selecione o usuário ou grupo, clique em Mais ações docs image e selecione Remover.

    Se o usuário cuja função você quer excluir tiver um Robô atualmente ocupado, você será informado de que qualquer trabalho em execução será excluído, e será perguntado se você quer prosseguir com a exclusão ou cancelar a operação.

  3. Confirme a operação.

O usuário ou grupo é removido do Orchestrator e todas as funções são revogadas.

Alternativamente, selecione um ou vários usuários e clique no botão Remover.

Importante:
  • Você não pode remover um usuário que tenha a função de Administrador.
  • Você não pode remover ou cancelar a atribuição de parte de usuários em mapeamentos empregados em gatilhos a partir da pasta na qual o gatilho reside. Certifique-se de que o usuário não esteja definido como um destino de execução em um gatilho para que você possa excluí-los.
  • Remover um grupo de diretórios não remove a licença de um usuário do diretório associado, mesmo se a remoção do grupo cancelar a atribuição do usuário de qualquer pasta. A única maneira de liberar a licença é fechar o UiPath Assistant.

Mapeamento de função a grupo recomendado

A combinação certa de grupo e função permite separar corretamente permissões e dar controle granular às pessoas apropriadas. Para conseguir isso, recomendamos a seguinte associação entre grupo e função:

Grupo

Tem acesso à interface do Orchestrator

Tem acesso apenas a todas as pastas/espaço de trabalho pessoal

Tem acesso à API

função do tenant

função da pasta

Usuários de Automação

Não

Espaço de Trabalho Pessoal

Importante:

Se um usuário for designado a outras pastas por meio da API, ele também terá acesso às mesmas, além do espaço de trabalho pessoal.

Sim

Permitir que seja Automation User

Automation User

Desenvolvedores de Automação

Sim

Todas as pastas

Sim

Permitir que seja Automation DeveloperAutomation Developer

Administradores

Sim

Todas as pastas

Sim

Administrador do Orchestrator

Administrador da Pasta

Automation Express

Sim

Todas as pastas

Sim

Permitir que seja Automation User

Automation User

Solução de problemas

O erro não encontrado

Se uma conta foi removida da organização, ao tentar editar, habilitar/desabilitar ou remover a conta do Orchestrator (Tenant > Gerenciar acesso), um erro Not found (#1002) será exibido.

Nesse caso, a conta de fato não existe mais e não tem mais acesso aos produtos UiPath.

Esta página foi útil?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. Todos os direitos reservados.