- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Configuring access for accounts
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Configurações
- Cloud Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Serviço Catálogo de recursos
- Autenticação
- Integrações
- Solução de problemas
Gerenciamento de funções
O Orchestrator usa um mecanismo de controle de acesso baseado em funções e permissões. As funções são coleções de permissões, o que significa que as permissões necessárias para usar determinados recursos do Orchestrator estão incluídas nas funções.
Por exemplo, aqui está uma função personalizada em que você pode ver algumas das permissões que ela inclui:
Para obter mais informações sobre funções, consulte Gerenciamento de recursos de acesso e automação.
Cada função é uma combinação de permissões, que controlam as áreas do programa e as ações que as contas com essa função podem acessar.
Exemplo: uma função chamada Infra, que se destina à pessoa que gerencia as VMs que você usa para automação, pode incluir permissões como Máquinas - Visualizar, Máquinas - Editar, Máquinas - Criar e Máquinas - Excluir, assim como outras permissões relevantes para o trabalho dela.
Ao criar ou editar uma função, você deve revisar a lista de permissões disponíveis e decidir quais serão incluídas ou não. Aqui estão algumas abordagens que você pode tentar:
- Iniciar com nossas funções padrão: o Orchestrator vem com funções padrão para os tipos de usuários de automações mais comuns, como as funções Administrator, Automation User e muito mais. Você pode usar essas funções ou duplicar aquela mais próxima daquilo de que você precisa e, em seguida, personalizá-la.
- Criar uma função personalizada: ao criar uma função, será apresentada a você uma lista de todas as permissões disponíveis para o nível do tenant ou da pasta, dependendo do tipo de função, e você deve decidir quais serão incluídas ou não.
Ao criar ou editar uma função, você pode passar o mouse sobre a caixa de seleção de uma permissão para ver a quais páginas do Orchestrator a permissão permite o acesso. As informações podem ajudar você, de forma ampla, a decidir se deve incluir a permissão ou não.
- As funções de permissões podem ser mais complexas do que apenas o acesso e as habilidades dentro do contexto de uma página. Quando estiver em dúvida sobre quais permissões são necessárias para uma tarefa, verifique a documentação dessa tarefa para obter requisitos de permissões detalhados. Para usuários avançados, você também pode verificar o Orchestrator API Swagger, que inclui informações sobre as permissões necessárias para cada operação. Para obter instruções, consulte Acesso ao arquivo Swagger.
- As informações exibidas para cada permissão só cobrem páginas do Orchestrator. Elas não cobrem páginas ou ações em outros serviços do UiPath.
Por exemplo, você pode ver que nenhuma página é bloqueada pelas permissões de Habilidades de ML, o que significa que a permissão não tem efeito em termos de acesso às páginas do Orchestrator. Mas conceder permissões para Habilidades de ML é necessário para usar o UiPath AI CenterTM. Nesse caso, você deve verificar a documentação do AI Center para obter mais informações sobre as permissões de Habilidades de ML.
Ao criar uma função, você pode começar do zero e criar uma função personalizada, ou tem a opção de importar uma função.
A função agora está disponível e você pode adicionar um ou vários usuários que precisam do conjunto de permissões que essa função oferece seguindo as instruções abaixo.
É possível usar uma função que você já tem como base para uma nova, mesmo que a função que servirá como base esteja em uma organização ou tenant diferente. Ao exportar a função de base, é possível importá-la para qualquer tenant e, se necessário, personalizá-la.
A nova função está agora disponível na página Funções e é possível atribuí-la a contas ou grupos, conforme necessário.
As alterações nas funções são aplicadas imediatamente quando um usuário faz logon, ou dentro de uma hora se o usuário já estiver logado.
Você não pode remover nenhuma das funções padrão, só é possível remover funções personalizadas.
- Acesse Tenant > Gerenciar acesso e selecione a guia Funções.
- Clique em Mais ações na extremidade direita da linha e selecione Gerenciar usuários.
- Analise os usuários que têm essa função atribuída e certifique-se de reatribuí-los a uma função diferente ou semelhante, se necessário, antes da exclusão da função.
- Clique em Mais ações no lado direito da linha e selecione Remover.
Se quiser recriar uma função específica em uma organização ou tenant diferente, exporte a função como um arquivo CSV e, em seguida, importe-a no tenant de destino do Orchestrator.
Para exportar uma função como um arquivo CSV:
You can now use this file to import the role into any Orchestrator tenant.
O arquivo CSV deve ser usado estritamente para importar de volta ao Orchestrator na forma em que foi exportado. Qualquer tipo de edição do arquivo pode resultar em erros de importação.
Se você precisar fazer alterações na função exportada, pode fazer isso durante o processo de importação.