- Introdução
- Melhores práticas
- Modelagem de organização no Orchestrator
- Gerenciar grandes implantações
- Melhores Práticas de Automação
- Otimização da infraestrutura não assistida usando modelos de máquina
- Organização de recursos com tags
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Exemplos de configuração
- Armazenamento de credenciais do robô no CyberArk
- Configuração de robôs assistidos
- Configuração de robôs não assistidos
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Integrações
- Robôs Clássicos
- Solução de problemas
Guia do usuário do Orchestrator
Modelagem de organização no Orchestrator
O Orchestrator fornece várias funcionalidades que podem ser usadas na modelagem de sua implantação para fornecer administração fácil e eficiente, ao mesmo tempo em que garante o isolamento de ativos e o controle de acesso adequados, independentemente do tamanho ou estrutura.
Uma instância única do Orchestrator pode ser dividida em vários Tenants, com cada tenant sendo totalmente isolado de quaisquer outros. Nenhuma automação, recurso ou usuário é compartilhado ou acessível entre tenants diferentes.
Cada tenant pode ser subdividido e organizado em Pastas.Você pode criar quantas pastas clássicas ou modernas forem necessárias para alcançar sua estrutura desejada. Cada tipo de pasta tem vários recursos e funcionalidades, permitindo que você use o tipo apropriado para gerenciar a administração e o compartilhamento de automações.
Os tenants são projetados para proporcionar um isolamento completo de todas as entidades do Orchestrator (ou seja, Robôs, Ativos, Filas, etc.) entre as instâncias segregadas da sua implantação, tudo isso sem precisar manter vários Orchestrators. Alguns exemplos de separação do seu Orchestrator em tenants:
- Um tenant para cada escritório regional ou internacional da sua empresa, pois os usuários de cada região têm automações específicas para as leis e procedimentos aplicáveis dessa região (por exemplo, processos de RH nos EUA vs. Europa ou Japão).
- Mantendo vários ambientes de desenvolvimento e testes.
- Isolamento de dados confidenciais, como processos de folha de pagamento ou projetos confidenciais.
Os tenants são, portanto, mais bem utilizados em situações nas quais você deseja que todos os usuários, recursos e configurações das suas soluções de automação sejam gerenciados de forma independente por administradores de tenant designados.
As pastas modernas fornecem várias funcionalidades não disponíveis no contexto de pastas clássicas, como gerenciamento automático de robôs, estruturas hierárquicas e atribuição de funções refinadas para usuários.
O principal propósito das pastas modernas é simplificar implantações grades habilitando o compartilhamento de automações entre vários departamentos, a integração com seus grupos de AD existentes e o controle expandido sobre as permissões do usuário e a criação de robôs.
Por exemplo, você pode criar uma pasta separada para seus departamentos de Finanças e RH. adicionando esses respectivos grupos do Active Directory da sua empresa à pasta correspondente e, ao mesmo tempo, permitir que seus usuários de RH tenham acesso às automações do Relatório de Despesas contidas na pasta Finanças, em vez de ter que recriar para cada usuário ou grupo separado de sua empresa.
As pastas clássicas funcionam da mesma maneira que as versões anteriores do Orchestrator, mantendo total compatibilidade retroativa durante a transição para o modelo moderno.
Além de manter essa compatibilidade retroativa para implantações existentes, as pastas clássicas ajudam a provisionar a segregação de automações em implantações menos complexas, onde a separação por tenant não é necessária. Em pastas clássicas, as permissões de usuário são definidas no nível de tenant sem funções específicas de pasta disponíveis. Os usuários também têm acesso a automações apenas nas pastas às quais são atribuídos.
Devido a essa complexidade adicional, as pastas clássicas são mais bem utilizadas para implantações com números menores de robôs e administradores.