- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Exemplos de configuração
- Armazenamento de credenciais do robô no CyberArk
- Configuração de robôs assistidos
- Configuração de robôs não assistidos
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Perguntas frequentes
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Integrações
- Robôs Clássicos
- Solução de problemas
Perguntas frequentes
1. O que acontece com relação ao acesso como um todo de um usuário que pertence a vários grupos?
O usuário recebe a união dos direitos de acesso associados a cada grupo ao qual ele pertence.
Exemplo: John Smith pertence aos grupos RH e Finanças, que foram adicionados ao Orchestrator. O grupo RH tem a função Gerenciamento e acesso à pasta RH; Finanças tem a função Executor e acesso à pasta Finanças. Como faz parte de ambos os grupos, o John tem as funções Gerenciamento e Executor, e acesso às pastas RH e Finanças.
2. O que acontece com relação ao acesso como um todo quando um usuário também é adicionado separadamente junto com um grupo ao qual ele pertence?
O usuário recebe a união dos direitos de acesso associados ao grupo ao qual ele pertence e aqueles definidos explicitamente. Lembre-se de que os direitos de acesso herdados dependem das configurações do grupo, e que direitos de acesso definidos explicitamente são independentes das configurações do grupo.
Exemplo: John Smith foi adicionado individualmente do AD e recebeu a função Executor e acesso à pasta Finanças. O grupo RH (do qual John é membro) também foi adicionado ao Orchestrator, e recebeu a função Gerenciamento e acesso à pasta RH. John tem as funções Executor e Gerenciamento, e acesso às pastas RH e Finanças. Se ele for removido do grupo RH no nível do AD, perderá a função Gerenciamento e acesso à pasta RH, mas manterá as definidas explicitamente.
3. Meu usuário pertence a dois grupos: o primeiro permite a criação automática de um robô, e o segundo não. Um robô será criado para meu usuário ou não?
Como um usuário recebe a união dos direitos associados a todos os grupos aos quais ele pertence, um robô é criado para seu usuário com base na configuração feita para o primeiro grupo.
4. Eu excluí/desabilitei um grupo do diretório. Os usuários do diretório associado ainda poderão fazer logon?
Não, se você não tiver definido direitos de acesso explicitamente para eles. Sim, se você concedeu a eles direitos de acesso individualmente no Orchestrator. Direitos de acesso herdados são mantidos apenas pela duração da sessão do usuário ativa. Apenas direitos de acesso definidos explicitamente persistem entre as sessões. Excluir ou desativar um grupo do diretório exclui os direitos herdados, mas não faz nada em relação àqueles que foram definidos explicitamente.
5. Quando as alterações feitas em um grupo do AD entram em vigor no Orchestrator?
WindowsAuth.GroupMembershipCacheExpireHours
.