- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Configuração de recursos de automação
- Soluções
- Auditar
- Configurações
- Cloud Robots
- Executando automações autônomas usando robôs de nuvem - VM
- Carregamento de sua própria imagem
- Reutilização de imagens de máquinas personalizadas (para pools manuais)
- Redefinição de credenciais para uma máquina (para pools manuais)
- Monitoramento
- Atualizações de segurança
- Como solicitar uma avaliação
- Perguntas frequentes
- Configurando VPN para Robôs de nuvem
- Transmissão ao vivo e controle remoto
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Serviço Catálogo de recursos
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
Controle de acesso
No Orchestrator, você usa funções para controlar o nível de acesso para usuários, grupos, contas de UiPath Robot e aplicativos externos. Nesta página, analisamos as noções que você precisa entender para planejar e implementar com eficácia sua estratégia de controle de acesso:
- contas e aplicativos (ou seja, contas de usuários, contas de UiPath Robot, aplicativos externos) que representam a identidade usada para acessar recursos do Orchestrator
- funções, que são atribuídas a contas para conceder permissões explícitas dentro do ecossistema da UiPath
- grupos, que são usados para simplificar a administração de contas concedendo o mesmo acesso a várias contas de usuários
As contas não são criadas e gerenciadas no Orchestrator, apenas suas funções e atribuições do Orchestrator são. As contas são criadas por administradores da organização e, uma vez criadas, podem ser atribuídas a uma pasta ou tenant no Orchestrator.
O Orchestrator usa um mecanismo de controle de acesso baseado em funções e permissões. As funções são coleções de permissões o que significa que as permissões necessárias para usar certas entidades do Orchestrator são atribuídas a funções.
Permissões de funções e relações entre usuário e função permitem um certo nível de acesso ao Orchestrator. Um usuário recebe as permissões necessárias para executar operações específicas por meio de uma ou várias funções. Como os usuários não recebem permissões diretamente, mas apenas as adquirem por meio de funções, o gerenciamento de permissões envolve a atribuição de funções apropriadas ao usuário.
Há dois tipos de permissões, da seguinte forma:
- As permissões de tenant definem o acesso de um usuário aos recursos no nível do tenant.
- As permissões de pasta definem o acesso e a capacidade do usuário dentro de cada pasta à qual ele é atribuído.
- Permissões de pasta (com escopo de tenant):
- permitir que um usuário crie, edite ou exclua todas as pastas dentro de todo o tenant.
- normalmente são concedidos aos administradores ou usuários responsáveis por gerenciar a organização.
- Permissões de subpasta (com escopo de pasta):
- permitir que um usuário crie, edite ou exclua uma pasta específica à qual ele é atribuído, junto com quaisquer subpastas sob ela.
- oferecer controle mais granular, permitindo que usuários gerenciem pastas específicas sem ter controle sobre as outras pastas no tenant.
Com base nas permissões que ele incluir, há três tipos de funções:
- Funções de tenant, que incluem permissões de tenant e são necessárias para trabalhar no nível do tenant.
- Funções de pastas, que incluem permissões para funcionar dentro de uma pasta.
- Funções mistas, que incluem ambos os tipos de permissões.
Com funções mistas, para uma operação global, apenas as permissões de tenant do usuário são levadas em consideração. Para uma operação específica da pasta, se uma função personalizada for definida, as permissões da pasta serão aplicadas em favor de quaisquer permissões de tenant presentes.
Observação: funções mistas não são mais compatíveis, e você não pode criar novas. Se você tiver funções mistas, recomendamos substituí-las por uma combinação de funções de tenant e pasta para conceder as permissões necessárias.
Os seguintes recursos estão disponíveis para usuários dependendo do tipo de funções que eles têm:
Recursos do tenant |
Recursos da pasta |
---|---|
|
|
Normalmente, você pode selecionar todas as permissões disponíveis (Visualizar, Editar, Criar ou Excluir) para qualquer permissão, exceto as seguintes, que não têm efeito para as permissões listadas e, portanto, você não pode editá-las:
Tipo de permissão |
Permissões |
Permissões indisponíveis |
---|---|---|
Tenant |
Alertas |
|
Auditar |
| |
Folder |
Meios de Execução |
|
Logs |
| |
Monitoramento |
|
Isso ocorre porque, por exemplo, não é possível editar logs gerados pelo sistema.
Cada função é uma combinação de permissões, que controlam as áreas do programa e as ações que as contas com essa função podem acessar.
Exemplo: uma função chamada Infra, que se destina à pessoa que gerencia as VMs que você usa para automação, pode incluir permissões como Máquinas - Visualizar, Máquinas - Editar, Máquinas - Criar e Máquinas - Excluir, assim como outras permissões relevantes para o trabalho dela.
Ao criar ou editar uma função, você deve revisar a lista de permissões disponíveis e decidir quais serão incluídas ou não. Aqui estão algumas abordagens que você pode tentar:
- Iniciar com nossas funções padrão: o Orchestrator vem com funções padrão para os tipos de usuários de automações mais comuns, como as funções Administrator, Automation User e muito mais. Você pode usar essas funções ou duplicar aquela mais próxima daquilo de que você precisa e, em seguida, personalizá-la.
- Criar uma função personalizada: ao criar uma função, será apresentada a você uma lista de todas as permissões disponíveis para o nível do tenant ou da pasta, dependendo do tipo de função, e você deve decidir quais serão incluídas ou não.
Visualização de informações das permissões
Ao criar ou editar uma função, você pode passar o mouse sobre a caixa de seleção de uma permissão para ver a quais páginas do Orchestrator a permissão permite o acesso. As informações podem ajudar você, de forma ampla, a decidir se deve incluir a permissão ou não.
- As funções de permissões podem ser mais complexas do que apenas o acesso e as habilidades dentro do contexto de uma página. Quando estiver em dúvida sobre quais permissões são necessárias para uma tarefa, verifique a documentação dessa tarefa para obter requisitos de permissões detalhados. Para usuários avançados, você também pode verificar o Orchestrator API Swagger, que inclui informações sobre as permissões necessárias para cada operação. Para obter instruções, consulte Acesso ao arquivo Swagger.
- As informações exibidas para cada permissão só cobrem páginas do Orchestrator. Elas não cobrem páginas ou ações em outros serviços do UiPath.
Por exemplo, você pode ver que nenhuma página é bloqueada pelas permissões de Habilidades de ML, o que significa que a permissão não tem efeito em termos de acesso às páginas do Orchestrator. Mas conceder permissões para Habilidades de ML é necessário para usar o UiPath AI CenterTM. Nesse caso, você deve verificar a documentação do AI Center para obter mais informações sobre as permissões de Habilidades de ML.