- Introdução
- Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Organização de recursos com tags
- Réplica SomenteLeitura do Orchestrator
- Exportando grades em segundo plano
- Imposição da governança de conexão do Integration Service no nível do usuário
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Configuração de recursos de automação
- Soluções
- Auditar
- Serviço Catálogo de recursos
- Automation Suite Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Sobre ativos
- Gerenciamento de ativos no Orchestrator
- Gerenciamento de ativos no Studio
- Armazenamento de ativos no Azure Key Vault (somente leitura)
- Armazenamento de ativos no HashiCorp Vault (somente leitura)
- Armazenando ativos no AWS Secrets Manager (somente leitura)
- Armazenamento de ativos no Google Secret Manager (somente leitura)
- Armazenar Buckets
- Índices
- Servidores MCP
- Teste do Orquestrador
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
Essa página exibe as permissões incluídas para cada função padrão no Orchestrator.
You can view and edit the permissions for each role from the Roles page by clicking the 
More Actions icon on the right end of a row.
Se uma linha não puder ser editada, você tem a opção de duplicar e personalizá-la como uma nova função (não disponível para funções mistas).
Função do administrador
Uma função que tem todas as permissões no nível do tenant e da pasta.
Essa é uma função mista e inclui permissões de tenant e pasta e não está mais disponível para novos tenants. Para replicar suas permissões, use a seguinte combinação de funções:
- Orchestrator Administrator no nível do tenant.
- Administrador da pasta no nível da pasta.
Com funções mistas, para uma operação global, apenas as permissões de tenant do usuário são levadas em consideração; para uma operação específica da pasta, se uma função personalizada estiver definida, as permissões de pasta são aplicadas em favor de qualquer uma das permissões de tenant presentes.
Ele inclui as seguintes permissões, que não podem ser alteradas.
Permissões de tenant
Figura 1. Permissões de tenant
Permissões de pasta
Figura 2. Permissões de pastas
Função Robô
Essa é uma função mista obsoleta e não está mais disponível para novos tenants. Para replicar suas permissões, use a seguinte combinação de funções:
- Allow to be Automation User no nível do tenant
- Automation User no nível da pasta
A função do UiPath Robot ainda pode ser usada em qualquer tenants existentes. Para obter mais Information sobre recursos e capacidades obsoletas, verifique a página Cronologia de descontinuação.
Todas as permissões necessárias para executar processos.
Essa é uma função mista, e inclui tanto as permissões de tenant quanto de pasta. Com funções mistas, para uma operação global, apenas as permissões de tenant do usuário são levadas em consideração; para uma operação específica da pasta, se uma função personalizada estiver definida, as permissões de pasta são aplicadas em favor de qualquer uma das permissões de tenant presentes.
As robot accounts can write logs without the explicit assignment of the Create permission on Logs, Orchestrator skips the check on this permission.
Por padrão, a função tem as seguintes permissões, que podem ser alteradas.
Permissões de tenant
Figura 3. Permissões do tenant
Permissões de pasta
Figura 4. Permissões de pastas
Função de administrador de espaço de trabalho pessoal
Essa é uma função de pasta e inclui as seguintes permissões por padrão, que não podem ser editadas.
Figura 5. Permissões de pastas para a função de Administrador do espaço de trabalho pessoal
Funções Padrão
As seguintes funções são pré-configuradas com as permissões para o nível de tenant ou de pasta necessárias para funcionar em pastas.
Essas funções não podem ser alteradas, mas você pode duplicar e personalizá-las como uma nova função se necessário.
Abaixo, estão as permissões concedidas para cada função padrão.
Administrador do Orchestrator
Essa função recebe todas as permissões no nível do tenant e deve ser atribuída no nível do tenant a qualquer usuário responsável pelo gerenciamento de todas as entidades do tenant.
A função de Orchestrator Administrator tem as mesmas permissões do Orchestrator que a função de Tenant Administrator .
Recomendamos essa função sobre a função Administrator, que não é relevante em uma infraestrutura de pasta moderna.
Essa é uma função de tenant e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 6. Permissões do Orchestrator Administrator
Permitir que seja Folder Administrator
Uma função com as permissões mínimas de nível do tenant necessárias para gerenciar suas próprias pastas e subpastas.
Contas que têm a função de tenant Allow to be Folder Administrator também devem ter a função de pasta Folder Administrator atribuída a elas no nível da pasta.
Essa é uma função de tenant e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 7. Permissões para ser Folder Administrator
Administrador da Pasta
Um usuário com as permissões mínimas de nível de pasta necessárias para gerenciar suas próprias pastas e subpastas.
Contas que têm a função de pasta Folder Administrator também devem ter a função de tenant Allow to be Folder Administrator atribuída a elas no nível do tenant.
Essa é uma função de pasta e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 8. Permissões do Folder Administrator
Permitir que seja Automation User
Um usuário com as permissões mínimas no nível da pasta necessárias para executar processos do Assistant, bem como automações Unattended.
Contas que têm a função de tenant Allow to be Automation também devem ter a função de pasta Automation User atribuída a elas no nível da pasta.
Essa é uma função de tenant e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 9. Permissões para ser Automation User
Automation User
Um usuário com as permissões mínimas no nível da pasta necessárias para executar processos do Assistant, bem como automações Unattended.
Recomendamos que contas que tenham a função de pasta Automation User também tenham a função de tenant Permitir que seja Automation User atribuída a elas no nível de tenant.
Essa é uma função de pasta e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 10. Permissões do Automation User
Permitir que seja Automation Publisher
Um usuário que pode publicar processos no Orchestrator.
Essa função pode ser atribuída sobre Permitir que seja Automation User para permitir que um usuário publique e execute um processo.
Contas com a função de tenant Permitir que seja Automation Publisher também devem ter a função de pasta Automation Publisher atribuída a elas no nível da pasta.
Essa é uma função de tenant e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 11. Permissões para ser Automation Publisher
Automation Publisher
Um usuário que pode publicar processos no Orchestrator.
Essa função pode ser atribuída sobre Automation User para permitir que um usuário publique e execute um processo.
Contas que têm a função de pasta Automation Publisher também devem ter a função de tenant Permitir que seja Automation Publisher atribuída a elas no nível de tenant.
Essa é uma função de pasta e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 12. Permissões do Automation Publisher
Allow to be Automation Developer
Um usuário que cria projetos de automação, mas não tem acesso direto a recursos complexos e caros, como buckets de armazenamento.
Contas que têm a função de tenant Allow to be Automation Developer também devem ter a função de pasta Automation Developer atribuída a elas no nível da pasta.
Essa é uma função de tenant e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 13. Permissões para Allow to be Automation Developer
Automation Developer
Um usuário que cria projetos de automação, mas não tem acesso direto a recursos complexos e caros, como buckets de armazenamento.
Contas que têm a função de pasta Automation Developer também devem ter a função de tenant Allow to be Automation Developer atribuída a elas no nível do tenant.
Essa é uma função de pasta e inclui as seguintes permissões por padrão, que não podem ser alteradas.
Figura 14. Permissões do Automation Developer
- Função do administrador
- Permissões de tenant
- Permissões de pasta
- Função Robô
- Permissões de tenant
- Permissões de pasta
- Função de administrador de espaço de trabalho pessoal
- Funções Padrão
- Administrador do Orchestrator
- Permitir que seja Folder Administrator
- Administrador da Pasta
- Permitir que seja Automation User
- Automation User
- Permitir que seja Automation Publisher
- Automation Publisher
- Allow to be Automation Developer
- Automation Developer