- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Automation Suite Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Integrações
- Robôs Clássicos
- Solução de problemas
Guia do usuário do Orchestrator
Atribuição de funções
A guia Atribuir funções da página Gerenciar acesso permite pesquisar usuários e grupos que já existem no nível da organização e configurar permissões para eles no Orchestrator.
A configuração do grupo (funções, login da web e configurações dos Robots) é passada para qualquer usuário que pertença a esse grupo e, posteriormente, é adicionada ou autoprovisionada.
-
Acesse Tenant > Gerenciar acesso.
-
Acima da tabela, à direita, clique em Atribuir funções e selecione Usuário, Conta de robôou Grupo.
A janela Atribuir funções é exibida.
-
Siga as instruções aplicáveis, disponíveis abaixo:
a. Atribuição de funções a um grupo
b. Atribuição de funções a um usuário
c. Atribuindo funções a uma conta de robô
Quando você atribui uma função em nível de pasta, verificamos se também possui a função correspondente em nível de tenant. Se não for o caso, você será automaticamente solicitado a atribuí-la também. Você pode optar por atribuir a função necessária nesse momento ou adiar a ação para mais tarde.
Importante:
-
Isso funciona para todas as entidades às quais podem ser atribuídas funções.
-
Aplica-se apenas a funções de pasta atribuídas explicitamente, não herdadas.
Problema conhecido:
Essa opção não funciona para usuários ou grupos do Active Directory.
Se você atribuir funções a um grupo, elas são herdadas por todos os usuários e contas de robôs que fazem parte desse grupo.
Os grupos são criados e mantidos pelos administradores da organização a partir da página Admin > Contas e grupos.
1) Detalhes gerais
Permissões para Espaço de trabalho pessoal
- Ao configurar um Attended Robot, você também tem a opção de criar espaços de trabalho pessoais para ele. para defini-lo como Off (posição esquerda) se você não quiser que cada usuário tenha um Espaço de trabalho pessoal.
- Clique em Atribuir.
O grupo fica agora visível na guia Atribuir funções da página Gerenciar acesso e os membros do grupo se beneficiarão das alterações assim que fizerem login ou dentro de uma hora, se já estiverem conectados.
Recomendamos que você gerencie o acesso do usuário atribuindo funções a grupos e, depois, atribuindo adequadamente usuários aos grupos corretos para conceder a eles as funções necessárias.
No entanto, se você precisar executar uma atribuição única de função para um usuário específico, poderá atribuir funções diretamente ao usuário, conforme descrito abaixo:
1) Detalhes gerais
2a) Robô assistido
2b) Robô não assistido
3) Configurações do Robô
Para visualizar quais funções estão atribuídas a um usuário ou grupo:
- Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
-
Selecione o usuário para o qual você deseja remover o acesso, clique em Mais ações e selecione Ativar ou Desativar.
A entidade de usuário é atualizada na página Usuários.
Remover um usuário ou grupo do Orchestrator não elimina a conta de sua organização.
O usuário ou grupo é removido do Orchestrator e todas as funções são revogadas.
Alternativamente, selecione um ou vários usuários e clique no botão Remover.
- Você não pode remover um usuário que tenha a função de Administrador.
- Você não pode remover ou cancelar a atribuição de parte de usuários em mapeamentos empregados em gatilhos a partir da pasta na qual o gatilho reside. Certifique-se de que o usuário não esteja definido como um destino de execução em um gatilho para que você possa excluí-los.
- Remover um grupo de diretórios não remove a licença de um usuário do diretório associado, mesmo se a remoção do grupo cancelar a atribuição do usuário de qualquer pasta. A única maneira de liberar a licença é fechar o UiPath Assistant.