- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Tipos de conta
- Funções padrão
- Gerenciamento de funções personalizadas
- Configuring access for accounts
- Configuração de recursos de automação
- Auditar
- Serviço Catálogo de recursos
- Automation Suite Robots
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Apps
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Integrações
- Solução de problemas
Guia do usuário do Orchestrator
Configuring access for accounts
Como administrador, você pode configurar permissões de tenant ou pasta refinadas para objetos que já existem no nível da organização (ou seja, grupos, usuários, contas de robôs, aplicativos externos), por meio do Orchestrator, atribuindo-os a tenants ou pastas no Orchestrator. Um objeto obtém as permissões necessárias para realizar operações específicas em um tenant ou pasta por meio de uma ou mais funções.
Você pode usar grupos para simplificar o controle de acesso, já que os grupos permitem gerenciar objetos com necessidades semelhantes conjuntamente.
Para fazer uso de todos os tipos disponíveis de identidades, grupos, usuários, contas de e apps externos, são divididos em páginas separadas para grupos, usuários, contas de UiPath Robots e apps externos. Você pode encontrá-los em guias dedicadas, na página Gerenciar acesso.
Como uma visão geral das guias, a guia Todos inclui todos os objetos aos quais foi atribuído acesso no nível do tenant. As guias Grupos, Usuários, Contas de robôs e Aplicativos externos incluem os grupos locais e de diretório, usuários locais e de diretório, contas de robôs e aplicativos externos as quais foi atribuído acesso no nível do tenant.
- atribuir a um tenant quaisquer objetos que já existem no nível da organização
- configurar permissões para objetos no Orchestrator
- remover acesso ao tenant dos objetos existentes
A configuração do grupo (funções, login da web e configurações dos Robots) é passada para qualquer usuário que pertença a esse grupo e, posteriormente, é adicionada ou autoprovisionada.
Em um tenant, ao atribuir grupos e adicionar funções a ele, observe que eles são herdados por todos os usuários e contas de robôs que fazem parte desse grupo.
Os grupos são criados e mantidos pelos administradores da organização a partir da página Admin > Contas e grupos.
Recomendamos que você gerencie o acesso do usuário atribuindo funções a grupos e, depois, atribuindo adequadamente usuários aos grupos corretos para conceder a eles as funções necessárias.
No entanto, se você precisar realizar uma atribuição de função única para um determinado usuário, você pode fornecer acesso diretamente ao usuário, da seguinte forma:
Recomendamos que você gerencie o acesso ao UiPath Robot atribuindo funções a grupos e, em seguida, atribuindo adequadamente contas de UiPath Robot aos grupos corretos para conceder a eles as funções necessárias.
No entanto, se você precisar realizar uma atribuição de função única para uma conta de UiPath Robot específica, você pode conceder acesso diretamente ao UiPath Robot, da seguinte forma:
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
As alterações em funções são aplicadas imediatamente quando um usuário faz logon, ou automaticamente em uma hora.
- Gerenciar acesso > guia Atribuir funções > selecione o objeto na lista > Mais ações > Verificar funções e permissões
- Gerenciar acesso > Atribuir funções > ícone de três pontos > Verificar funções e permissões
- Robôs > selecione a conta na lista > Mais ações > Verificar funções e permissões
- Monitoramento > Sessões de usuário > selecione a conta na lista > ícone Verificar funções e permissões
-
O painel de funções - inclui o nome da função e seu tipo (ou seja, atribuído explicitamente ou herdado).
-
O painel de permissões - lista as permissões incluídas nas funções selecionadas.
Acesso do tenant
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível do tenant.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível do tenant.
Acesso às pastas
Esta seção exibe as funções e permissões concedidas no nível da pasta.
Você pode usar a caixa de seleção para escolher a pasta específica para a qual exibir as funções e suas permissões. A lista contém apenas pastas nas quais a entidade selecionada é atribuída.
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível da pasta.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível da pasta.
- Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
-
Selecione o usuário para o qual você deseja remover o acesso, clique em Mais ações e selecione Ativar ou Desativar.
A entidade de usuário é atualizada na página Usuários.
Remover um usuário ou grupo do Orchestrator não elimina a conta de sua organização.
O usuário ou grupo é removido do Orchestrator e todas as funções são revogadas.
Alternativamente, selecione um ou vários usuários e clique no botão Remover.
- Você não pode remover um usuário que tenha a função de Administrador.
- Você não pode remover ou cancelar a atribuição de parte de usuários em mapeamentos empregados em gatilhos a partir da pasta na qual o gatilho reside. Certifique-se de que o usuário não esteja definido como um destino de execução em um gatilho para que você possa excluí-los.
- Remover um grupo de diretórios não remove a licença de um usuário do diretório associado, mesmo se a remoção do grupo cancelar a atribuição do usuário de qualquer pasta. A única maneira de liberar a licença é fechar o UiPath Assistant.
Grupo |
Tem acesso à interface do Orchestrator |
Tem acesso apenas a todas as pastas/espaço de trabalho pessoal |
Tem acesso à API |
função do tenant |
função da pasta |
---|---|---|---|---|---|
Usuários de Automação |
Não |
Espaço de Trabalho Pessoal Importante:
Se um usuário for designado a outras pastas por meio da API, ele também terá acesso às mesmas, além do espaço de trabalho pessoal. |
Sim |
Permitir que seja Automation User | Automation User |
Desenvolvedores de Automação |
Sim |
Todas as pastas |
Sim | Permitir que seja Automation Developer | Automation Developer |
Administradores |
Sim |
Todas as pastas |
Sim |
Administrador do Orchestrator |
Administrador da Pasta |
Automation Express |
Sim |
Todas as pastas |
Sim |
Permitir que seja Automation User | Automation User |
O erro não encontrado
Not found (#1002)
será exibido.
Nesse caso, a conta de fato não existe mais e não tem mais acesso aos produtos UiPath.
No tenant, o acesso também pode ser controlado no nível da pasta na guia Pastas, usada para gerenciar pastas e objetos e no contexto da pasta, no menu da barra lateral.
Acesse a guia Tenant > Pastas, escolha a pasta e clique em Contas e grupos. Em seguida, clique em Atribuir e selecione o objeto a ser adicionado à pasta.
Para atribuir o objeto, você é obrigado a adicionar uma função a ele. Depois disso, clique em Atribuir e o objeto fica visível na lista.
Outro método para atribuir objetos a uma pasta é acessar o contexto da pasta no menu da barra lateral e clicar em Usuários > Atribuir. No campo de pesquisa, digite o nome do objeto que você deseja adicionar à pasta, selecione as funções de que ele precisa e clique em Atribuir para finalizar a configuração.
Para dar acesso à pasta específica a objetos atribuídos (grupos, usuários, contas de UiPath Robot, aplicativos externos), abra uma pasta no menu da barra lateral e acesse Usuários. Ao lado do objeto para o qual você deseja editar o acesso à pasta, clique em Mais ações > Editar função nesta pasta. Isso traz a página Atribuição, onde você pode adicionar ou remover quaisquer funções para o objeto selecionado.
As mesmas etapas podem ser aplicadas ao acessar a guia Tenant > Pasta > Contas e grupos > Mais ações ao lado do objeto que você deseja modificar > Editar função nesta pasta. Agora você pode adicionar ou remover quaisquer funções para o objeto selecionado.
Acesse a guia Tenant > Pastas, escolha a pasta e clique em Contas e grupos. Ao lado do objeto que você gostaria de remover, clique em Mais ações > Cancelar atribuição. Depois que isso é realizado, o objeto não tem mais acesso a essa pasta.
Uma hierarquia de pasta pode ser estabelecida com até 7 níveis. Essa estrutura inclui a pasta de nível superior e permite 6 camadas adicionais de subpastas abaixo dela. Em termos de acesso do usuário, ele é herdado das pastas pai. Isso significa que se você receber acesso a uma pasta, você ganha automaticamente acesso a todas as suas subpastas.
Ao configurar UiPath Robots Attended para um grupo ou um único usuário, você também tem a opção de criar um espaço de trabalho pessoal para ele.
Para habilitar essa opção, acesse Tenant > Gerenciar acesso > selecione o usuário ou grupo > Mais ações > Editar > Avançar > marque a opção Habilitar este usuário para executar automações > marque a opção Criar um espaço de trabalho pessoal para este usuário. Depois disso, uma nova pasta, Meu Espaço de trabalho, é visível no menu da barra lateral, ao lado das outras pastas.
Permissões de espaços de trabalho pessoais
Permissões no nível do tenant para gerenciar os espaços de trabalho de outros usuários:
- Configurações - Visualizar e Configurações - Editar para permitir o uso de espaços de trabalho pessoais no tenant a partir da página Tenant > Configurações.
- Usuários - Visualizar e Usuários - Editar para habilitar um espaço de trabalho pessoal para um usuário ou grupo editando-o a partir da página Gerenciar acesso.
Permissões no nível da pasta necessárias para usar um espaço de trabalho pessoal:
- Alertas - Visualizar para ver alertas gerados para o espaço de trabalho pessoal.
- Ações - Visualizar, Ações - Editar, Ações - Criar e Ações - Excluir para habilitar a execução de um fluxo de trabalho de longa duração no espaço de trabalho pessoal.
- Catálogos de ações - Visualizar, Catálogos de ações - Editar, Catálogos de ações - Criar, Catálogos de ações - Excluir para permitir que o usuário gerencie catálogos de ações no espaço de trabalho pessoal.
- Gerenciar acesso > guia Atribuir funções > selecione o objeto na lista > Mais ações > Verificar funções e permissões
- Gerenciar acesso > Atribuir funções > ícone de três pontos > Verificar funções e permissões
- Robôs > selecione a conta na lista > Mais ações > Verificar funções e permissões
- Monitoramento > Sessões de usuário > selecione a conta na lista > ícone Verificar funções e permissões
-
O painel de funções - inclui o nome da função e seu tipo (ou seja, atribuído explicitamente ou herdado).
-
O painel de permissões - lista as permissões incluídas nas funções selecionadas.
Acesso do tenant
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível do tenant.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível do tenant.
Acesso às pastas
Esta seção exibe as funções e permissões concedidas no nível da pasta.
Você pode usar a caixa de seleção para escolher a pasta específica para a qual exibir as funções e suas permissões. A lista contém apenas pastas nas quais a entidade selecionada é atribuída.
- Todas as funções neste tenant - o painel de permissões exibe todas as permissões correspondentes a todas as funções concedidas à entidade selecionada no nível da pasta.
- Função específica - o painel de permissões exibe apenas permissões correspondentes à função selecionada, conforme concedido à entidade selecionada no nível da pasta.
Mapeamento de função a grupo recomendado
Grupo |
Tem acesso à interface do Orchestrator |
Tem acesso apenas a todas as pastas/espaço de trabalho pessoal |
Tem acesso à API |
função do tenant |
função da pasta |
---|---|---|---|---|---|
Usuários de Automação |
Não |
Espaço de Trabalho Pessoal Importante:
Se um usuário for designado a outras pastas por meio da API, ele também terá acesso às mesmas, além do espaço de trabalho pessoal. |
Sim |
Permitir que seja Automation User | Automation User |
Desenvolvedores de Automação |
Sim |
Todas as pastas |
Sim | Permitir que seja Automation Developer | Automation Developer |
Administradores |
Sim |
Todas as pastas |
Sim |
Administrador do Orchestrator |
Administrador da Pasta |
Automation Express |
Sim |
Todas as pastas |
Sim |
Permitir que seja Automation User | Automation User |
- Controle de acesso no nível do tenant
- Atribuição de grupos a um tenant
- Atribuição de contas a um tenant
- Atribuição de contas do UiPath Robot a um tenant
- Atribuição de aplicativos externos a um tenant
- Atribuição de várias contas
- Verificando funções atribuídas
- Ativação ou desativação de um usuário
- Removendo um usuário ou grupo
- Mapeamento de função a grupo recomendado
- Solução de problemas
- Controle de acesso no nível da pasta
- Atribuição de objetos a uma pasta
- Edição de acesso
- Remoção do acesso à pasta
- Acesso a subpastas
- Controle de acesso do Espaço de Trabalho Pessoal
- Verificando funções atribuídas