- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Configuração de recursos de automação
- Soluções
- Auditar
- Configurações
- Registro
- Cloud Robots
- Cloud robots overview
- Execução de automações Unattended usando Cloud Robots - VM
- Carregamento de sua própria imagem
- Reutilização de imagens de máquinas personalizadas (para pools manuais)
- Redefinição de credenciais para uma máquina (para pools manuais)
- Monitoramento
- Atualizações de segurança
- Como solicitar uma avaliação
- Perguntas frequentes
- Configurando VPN para Robôs de nuvem
- Configurar uma conexão ExpressRoute
- Transmissão ao vivo e controle remoto
- Automation Suite Robots
- Contexto de Pastas
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Índices
- Filas
- Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
- Armazenamento de ativos no Google Secret Manager (somente leitura)
- Conexões
- Regras de Negócios
- Armazenar Buckets
- Servidores MCP
- Teste do Orquestrador
- Serviço Catálogo de recursos
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
Configuring access for accounts
Como administrador, você pode configurar permissões de tenant ou pasta refinadas para objetos que já existem no nível da organização (ou seja, grupos, usuários, contas de robôs, aplicativos externos), por meio do Orchestrator, atribuindo-os a tenants ou pastas no Orchestrator. Um objeto obtém as permissões necessárias para realizar operações específicas em um tenant ou pasta por meio de uma ou mais funções.
Você pode usar grupos para simplificar o controle de acesso, já que os grupos permitem gerenciar objetos com necessidades semelhantes conjuntamente.
- Quando você renomeia um grupo local no nível da organização, ele também é renomeado no Orchestrator. Se você renomeá-la várias vezes em um breve período, apenas a última alteração é capturada nos logs de auditoria do Orchestrator. Se quiser ver todas essas alterações, você pode verificar a auditoria no nível da organização.
- Since the username of a robot account is permanent, and cannot be changed after it is set, the Username column under Manage Access also remains unchanged. For example, if you rename the robot from
TesttoTest1, only the Name column updates with the new value, leaving the Username unchanged. For more information, refer to Adding robot accounts.
Para fazer uso de todos os tipos disponíveis de identidades, grupos, usuários, contas de e apps externos, são divididos em páginas separadas para grupos, usuários, contas de UiPath Robots e apps externos. Você pode encontrá-los em guias dedicadas, na página Gerenciar acesso.
Como uma visão geral das guias, a guia Todos inclui todos os objetos aos quais foi atribuído acesso no nível do tenant. As guias Grupos, Usuários, Contas de robôs e Aplicativos externos incluem os grupos locais e de diretório, usuários locais e de diretório, contas de robôs e aplicativos externos as quais foi atribuído acesso no nível do tenant.
Controle de acesso no nível do tenant
A página Gerenciar acesso permite que você controle o acesso para todos os objetos (ou seja, grupos, usuários, contas de UiPath Robot, aplicativos externos). Isso significa que você pode:
- atribuir a um tenant quaisquer objetos que já existem no nível da organização
- configurar permissões para objetos no Orchestrator
- remover acesso ao tenant dos objetos existentes
A configuração do grupo (funções, login da web e configurações dos Robots) é passada para qualquer usuário que pertença a esse grupo e, posteriormente, é adicionada ou autoprovisionada.
Atribuição de grupos a um tenant
Em um tenant, ao atribuir grupos e adicionar funções a ele, observe que eles são herdados por todos os usuários e contas de robôs que fazem parte desse grupo.
Os grupos são criados e mantidos pelos administradores da organização a partir da página Admin > Contas e grupos.
By default, the User Access Type filter in the All and Users page is set to Elevated, displaying only users with directly assigned or elevated access. To view all users, including those inheriting access through groups, change the filter to All.
- No campo de pesquisa, digite um grupo de usuários existente ao qual você deseja provar o acesso do tenant.
Se um novo grupo for necessário, clique em Gerenciar contas para chegar ao nível de organização, onde todos os novos objetos são adicionados.
- Clique no campo Funções e marque a caixa de seleção para cada função que você deseja atribuir ao grupo selecionado.
Se necessário, você pode definir uma nova função clicando em Nova função.
- Em Configurações da conta, você pode escolher se os membros do grupo podem fazer login na interface gráfica do Orchestrator.
Após a migração para a união de privilégios, o acesso à interface gráfica é determinado pelas permissões combinadas de todos os grupos aos quais uma conta pertence. Isso significa que se pelo menos um grupo conceder acesso à interface gráfica, a conta terá acesso independentemente das configurações no nível da conta individual.
- Se você também quiser criar um Attended Robot para membros do grupo, clique em Avançar.
Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.
Atribuição de contas a um tenant
Recomendamos que você gerencie o acesso do usuário atribuindo funções a grupos e, depois, atribuindo adequadamente usuários aos grupos corretos para conceder a eles as funções necessárias.
No entanto, se você precisar realizar uma atribuição de função única para um determinado usuário, você pode fornecer acesso diretamente ao usuário, da seguinte forma:
- No campo de pesquisa, digite o usuário ao qual você deseja atribuir acesso do tenant.
Se um novo usuário for necessário, clique em Gerenciar contas para chegar ao nível de organização, onde todos os novos objetos são adicionados.
- Clique no campo Funções e selecione a caixa de seleção para cada função que você deseja atribuir ao usuário selecionado.
Se necessário, você pode definir uma nova função clicando em Nova função.
- Em Configurações da conta, você pode escolher se o usuário pode fazer login na interface gráfica do Orchestrator.
Após a migração para a união de privilégios, o acesso à interface gráfica é determinado pelas permissões combinadas de todos os grupos aos quais uma conta pertence. Isso significa que se pelo menos um grupo conceder acesso à interface gráfica, a conta terá acesso independentemente das configurações no nível da conta individual.
- (Opcional) Em Atualizar configurações de política, escolha o nível de versão para o qual você deseja que esse usuário seja obrigado a atualizar aplicativos UiPath em sua estação de trabalho. Se você selecionar uma política, o usuário não poderá usar o UiPath® Robot, Studio ou UiPath Assistant até atualizar esses aplicativos para a versão exigida pela política. Essa configuração pode ajudar você a garantir que todos os seus usuários estejam usando as mesmas versões.
- Se você também quiser criar um Attended ou Unattended Robot para esse usuário, clique em Avançar.
Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.
Atribuição de contas do UiPath Robot a um tenant
Recomendamos que você gerencie o acesso ao UiPath Robot atribuindo funções a grupos e, em seguida, atribuindo adequadamente contas de UiPath Robot aos grupos corretos para conceder a eles as funções necessárias.
No entanto, se você precisar realizar uma atribuição de função única para uma conta de UiPath Robot específica, você pode conceder acesso diretamente ao UiPath Robot, da seguinte forma:
- No campo de pesquisa, digite a conta do UiPath Robot para a qual você deseja conceder acesso ao tenant.
Se um novo UiPath Robot for necessário, clique em Gerenciar contas para chegar ao nível da organização, onde todos os novos objetos são adicionados.
- Clique no campo Funções e, em seguida, selecione a caixa de seleção para cada função que você deseja atribuir ao UiPath Robot selecionado.
Se necessário, você pode definir uma nova função clicando em Nova função.
- Se você quiser também criar um Unattended Robot para esse usuário, clique em Avançar.
Caso contrário, clique em Ignorar e atribur para aplicar suas configurações.
Atribuição de aplicativos externos a um tenant
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
- Acesse Tenant > Gerenciar acesso. A página Gerenciar acesso é exibida.
- Clique em Atribuir funções > App externo. A Janela Atribuir funções para um app externo é exibida.
Figura 1. Atribuição de funções para um aplicativo externo
- No campo de pesquisa, digite o nome do aplicativo externo que você deseja adicionar.
- Em Funções, selecione a(s) função(es) para esse objeto.
- Clique em Atribuir.
Atribuição de várias contas
- Acesse Tenant > Gerenciar acesso e clique na guia Funções.
- Na página Funções , selecione uma função na lista e clique em Mais ações
> Gerenciar Usuários.
A janela Gerenciar usuários é exibida e todos os usuários, grupos e robôs são listados. Se uma caixa de seleção estiver selecionada, isso significa que os objetos têm essa função atribuída a eles.
- Selecione ou desmarque as caixas de seleção conforme necessário para que apenas os itens que devem ter essa função sejam selecionados.
Figura 2. Gerenciamento de usuários administradores
- Clique em Atualizar para aplicar suas alterações.
As alterações em funções são aplicadas imediatamente quando um usuário faz logon, ou automaticamente em uma hora.
Verificando funções atribuídas
Você pode ver quais funções são atribuídas a um objeto (usuário, grupo, conta de robô ou aplicativo externo) a partir dos seguintes locais no nível do tenant:
- Gerenciar acesso > guia Atribuir funções > selecione o objeto na lista > Mais ações > Verificar funções e permissões
- Gerenciar acesso > Atribuir funções > ícone de três pontos > Verificar funções e permissões
- Robôs > selecione a conta na lista > Mais ações > Verificar funções e permissões
- Monitoramento > Sessões de usuário > selecione a conta na lista > ícone Verificar funções e permissões
Essas opções exibem a janela Exibir permissões, que é dividida entre as seções Acesso ao tenant e Acesso à pasta. Por sua vez, cada seção é composta por:
- O painel de funções - inclui o nome da função e seu tipo (ou seja, atribuído explicitamente ou herdado).
- O painel de permissões - lista as permissões incluídas nas funções selecionadas.
Acesso do tenant
Esta seção exibe as funções e permissões concedidas no nível do tenant. Você pode escolher entre estas opções:
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível do tenant.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível do tenant.
Figura 3. Acesso ao tenant 
Acesso às pastas
Esta seção exibe as funções e permissões concedidas no nível da pasta.
Você pode usar a caixa de seleção para escolher a pasta específica para a qual exibir as funções e suas permissões. A lista contém apenas pastas nas quais a entidade selecionada é atribuída.
Se a entidade selecionada tiver mais de uma função para a pasta escolhida, você poderá escolher entre estas opções:
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível da pasta.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível da pasta.
Figura 4. Acesso à pasta 
Removendo um usuário ou grupo
Remover um usuário ou grupo do Orchestrator não elimina a conta de sua organização.
- Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
- Selecione o usuário ou grupo e clique em Mais ações e selecione Remover.
Se o usuário cuja função você quer excluir tiver um Robô atualmente ocupado, você será informado de que qualquer trabalho em execução será excluído, e será perguntado se você quer prosseguir com a exclusão ou cancelar a operação.
- Confirme a operação.
O usuário ou grupo é removido do Orchestrator e todas as funções são revogadas.
Alternativamente, selecione um ou vários usuários e clique no botão Remover.
- Você não pode remover um usuário que tenha a função de Administrador.
- Você não pode remover ou cancelar a atribuição de parte de usuários em mapeamentos empregados em gatilhos a partir da pasta na qual o gatilho reside. Certifique-se de que o usuário não esteja definido como um destino de execução em um gatilho para que você possa excluí-los.
- Remover um grupo de diretórios não remove a licença de um usuário do diretório associado, mesmo se a remoção do grupo cancelar a atribuição do usuário de qualquer pasta. A única maneira de liberar a licença é fechar o UiPath Assistant.
Mapeamento de função a grupo recomendado
A combinação certa de grupo e função permite separar corretamente permissões e dar controle granular às pessoas apropriadas. Para conseguir isso, recomendamos a seguinte associação entre grupo e função:
| Grupo | Tem acesso à interface do Orchestrator | Tem acesso apenas a todas as pastas/espaço de trabalho pessoal | Tem acesso à API | função do tenant | função da pasta |
|---|---|---|---|---|---|
| Usuários de Automação | Não | Espaço de Trabalho Pessoal Se um usuário for designado a outras pastas por meio da API, ele também terá acesso às mesmas, além do espaço de trabalho pessoal. | Sim | Permitir que seja Automation User | Automation User |
| Desenvolvedores de Automação | Sim | Todas as pastas | Sim | Allow to be Automation Developer | Automation Developer |
| Administradores | Sim | Todas as pastas | Sim | Administrador do Orchestrator | Administrador da Pasta |
| Automation Express | Sim | Todas as pastas | Sim | Permitir que seja Automation User | Automation User |
Solução de problemas
O erro não encontrado
If an account was removed from the organization, when attempting to edit, enable/disable, or remove the account from Orchestrator (Tenant > Manage Access), a Not found (#1002) error is displayed.
Nesse caso, a conta de fato não existe mais e não tem mais acesso aos produtos UiPath.
Controle de acesso no nível da pasta
No tenant, o acesso também pode ser controlado no nível da pasta na guia Pastas, usada para gerenciar pastas e objetos e no contexto da pasta, no menu da barra lateral.
Atribuição de objetos a uma pasta
Acesse a guia Tenant > Pastas, escolha a pasta e clique em Contas e grupos. Em seguida, clique em Atribuir e selecione o objeto a ser adicionado à pasta.
Você também pode filtrar objetos por categoria (todos, usuário, grupo, conta de robô, aplicativo externo).
Para atribuir o objeto, você é obrigado a adicionar uma função a ele. Depois disso, clique em Atribuir e o objeto fica visível na lista.
Outro método para atribuir objetos a uma pasta é acessar o contexto da pasta no menu da barra lateral e clicar em Usuários > Atribuir. No campo de pesquisa, digite o nome do objeto que você deseja adicionar à pasta, selecione as funções de que ele precisa e clique em Atribuir para finalizar a configuração.
Edição de acesso
Para dar acesso à pasta específica a objetos atribuídos (grupos, usuários, contas de UiPath Robot, aplicativos externos), abra uma pasta no menu da barra lateral e acesse Usuários. Ao lado do objeto para o qual você deseja editar o acesso à pasta, clique em Mais ações > Editar função nesta pasta. Isso traz a página Atribuição, onde você pode adicionar ou remover quaisquer funções para o objeto selecionado.
As mesmas etapas podem ser aplicadas ao acessar a guia Tenant > Pasta > Contas e grupos > Mais ações ao lado do objeto que você deseja modificar > Editar função nesta pasta. Agora você pode adicionar ou remover quaisquer funções para o objeto selecionado.
Remoção do acesso à pasta
Acesse a guia Tenant > Pastas, escolha a pasta e clique em Contas e grupos. Ao lado do objeto que você gostaria de remover, clique em Mais ações > Cancelar atribuição. Depois que isso é realizado, o objeto não tem mais acesso a essa pasta.
As contas que fazem parte dos mapeamentos de conta-máquina usados em gatilhos não podem ser excluídas ou ter sua atribuição cancelada da pasta em que o gatilho está localizado. Certifique-se de que a conta não esteja definida como um destino de execução em um gatilho para conseguir exclui-la.
Acesso a subpastas
Uma hierarquia de pasta pode ser estabelecida com até 7 níveis. Essa estrutura inclui a pasta de nível superior e permite 6 camadas adicionais de subpastas abaixo dela. Em termos de acesso do usuário, ele é herdado das pastas pai. Isso significa que se você receber acesso a uma pasta, você ganha automaticamente acesso a todas as suas subpastas.
A degradação de desempenho e os possíveis erros ocorrem ao carregar o menu de seleção Pasta para uma conta atribuída a mais de 1.000 pastas.
Controle de acesso do Espaço de Trabalho Pessoal
Ao configurar UiPath Robots Attended para um grupo ou um único usuário, você também tem a opção de criar um espaço de trabalho pessoal para ele.
To configure this option, go to Tenant > Manage Access > select a user or group > More Actions > Edit. Under Settings > UI Profile, choose one of the following options:
- None: the user does not have access to the Orchestrator user interface.
- Personal Workspace: the user has access only to functionality specific to Personal Workspace .
- Standard: the user has access to the standard Orchestrator interface, based on their assigned roles and permissions.
Importante:
If UI Profile is set to None, the user may be unable to access Orchestrator or may encounter a
“No access”error. Check this setting if a user unexpectedly cannot access the Orchestrator UI.
Permissões de espaços de trabalho pessoais
Permissões no nível do tenant para gerenciar os espaços de trabalho de outros usuários:
- Configurações - Visualizar e Configurações - Editar para permitir o uso de espaços de trabalho pessoais no tenant a partir da página Tenant > Configurações.
- Usuários - Visualizar e Usuários - Editar para habilitar um espaço de trabalho pessoal para um usuário ou grupo editando-o a partir da página Gerenciar acesso.
Permissões no nível da pasta necessárias para usar um espaço de trabalho pessoal:
- Alertas - Visualizar para ver alertas gerados para o espaço de trabalho pessoal.
- Ações - Visualizar,Ações - Editar,Ações - Criar e Ações - Excluir para habilitar a execução de um fluxo de trabalho de longa duração no espaço de trabalho pessoal.
- Catálogos de ações - Visualizar,Catálogos de ações - Editar,Catálogos de ações - Criar,Catálogos de ações - Excluir para permitir que o usuário gerencie catálogos de ações no espaço de trabalho pessoal.
Verificando funções atribuídas
Você pode ver quais funções são atribuídas a um objeto (usuário, grupo, conta de robô ou aplicativo externo) a partir dos seguintes locais no nível do tenant:
- Gerenciar acesso > guia Atribuir funções > selecione o objeto na lista > Mais ações > Verificar funções e permissões
- Gerenciar acesso > Atribuir funções > ícone de três pontos > Verificar funções e permissões
- Robôs > selecione a conta na lista > Mais ações > Verificar funções e permissões
- Monitoramento > Sessões de usuário > selecione a conta na lista > ícone Verificar funções e permissões
Essas opções exibem a janela Exibir permissões, que é dividida entre as seções Acesso ao tenant e Acesso à pasta. Por sua vez, cada seção é composta por:
- O painel de funções - inclui o nome da função e seu tipo (ou seja, atribuído explicitamente ou herdado).
- O painel de permissões - lista as permissões incluídas nas funções selecionadas.
Acesso do tenant
Esta seção exibe as funções e permissões concedidas no nível do tenant. Você pode escolher entre estas opções:
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível do tenant.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível do tenant.
Figura 5. Acesso ao tenant
Acesso às pastas
Esta seção exibe as funções e permissões concedidas no nível da pasta.
Você pode usar a caixa de seleção para escolher a pasta específica para a qual exibir as funções e suas permissões. A lista contém apenas pastas nas quais a entidade selecionada é atribuída.
Se a entidade selecionada tiver mais de uma função para a pasta escolhida, você poderá escolher entre estas opções:
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível da pasta.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível da pasta.
Figura 6. Acesso às pastas
Mapeamento de função a grupo recomendado
A combinação certa de grupo e função permite separar corretamente permissões e dar controle granular às pessoas apropriadas. Para conseguir isso, recomendamos a seguinte associação entre grupo e função:
| Grupo | Tem acesso à interface do Orchestrator | Tem acesso apenas a todas as pastas/espaço de trabalho pessoal | Tem acesso à API | função do tenant | função da pasta |
|---|---|---|---|---|---|
| Usuários de Automação | Não | Espaço de Trabalho Pessoal Se um usuário for designado a outras pastas por meio da API, ele também terá acesso às mesmas, além do espaço de trabalho pessoal. | Sim | Permitir que seja Automation User | Automation User |
| Desenvolvedores de Automação | Sim | Todas as pastas | Sim | Allow to be Automation Developer | Automation Developer |
| Administradores | Sim | Todas as pastas | Sim | Administrador do Orchestrator | Administrador da Pasta |
| Automation Express | Sim | Todas as pastas | Sim | Permitir que seja Automation User | Automation User |
- Controle de acesso no nível do tenant
- Atribuição de grupos a um tenant
- Atribuição de contas a um tenant
- Atribuição de contas do UiPath Robot a um tenant
- Atribuição de aplicativos externos a um tenant
- Atribuição de várias contas
- Verificando funções atribuídas
- Removendo um usuário ou grupo
- Mapeamento de função a grupo recomendado
- Solução de problemas
- Controle de acesso no nível da pasta
- Atribuição de objetos a uma pasta
- Edição de acesso
- Remoção do acesso à pasta
- Acesso a subpastas
- Controle de acesso do Espaço de Trabalho Pessoal
- Verificando funções atribuídas