- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Perguntas frequentes
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
Contas e grupos
Na página Contas e grupos, você pode definir contas de usuário local, contas de robô e grupos locais para a sua organização.
O nível de acesso e as ações que seus usuários podem executar são controlados usando dois elementos:
- contas, que estabelecem a identidade de um usuário e são usadas para fazer login nos seus aplicativos UiPath®
- funções, que são atribuídas às contas para lhes conceder determinadas permissões dentro do ecossistema da UiPath.
As contas não são criadas ou gerenciadas no Orchestrator; apenas as funções e suas atribuições o são.
Na UiPath Platform, você pode criar contas de usuários e contas de robôs.
Use esses tipos de contas para identificar uma pessoa. Você pode atribuir licenças, funções e adicionar contas a grupos.
Há dois tipos de contas de usuários:
- Usuários locais: Essas contas estão vinculadas a uma conta UiPath. Esse tipo de conta é criado dentro de instalações de produtos independentes da UiPath e também é gerenciado a partir de lá por um administrador da organização.Os usuários possuem a própria conta, mas os administradores de organizações podem trabalhar com a referência dela para editar, excluir ou gerenciar funções e afiliações a grupos para ela.
- Usuários de diretório: essas contas são definidas fora da plataforma UiPath, em um diretório ativo de nuvem como o Azure Active Directory. Você deve vincular o diretório à UiPath Platform para usar esses tipos de contas. Quando vinculado, a UiPath pode pesquisar e referenciar usuários do diretório para que você possa visualizá-los, atribuir-lhes funções, ou adicioná-los aos grupos da UiPath. O benefício é que você não precisa definir essas identidades duas vezes: você as define uma vez no seu diretório e pode usá-las também no UiPath.
Para obter mais informações, consulte Autoridade sobre contas e grupos abaixo.
As contas de Robô são úteis para quando você precisa executar processos de back-office não assistidos que não devem ser de responsabilidade de nenhum usuário específico. Esses são nossos equivalentes específicos de RPA de contas de serviço. Semelhante às contas que os serviços do Windows executam como identidades de aplicação no modelo OAuth, elas são uma identidade de não usuário a ser usada para executar processos não assistidos.
Trabalhando com contas de robôs
As contas de Robôs se comportam como contas de usuários em termos de permissões. No UiPath Orchestrator, você pode adicionar contas de robô e configurar permissões para elas da mesma forma que para qualquer outra conta.
As única diferenças em relação às contas de usuários são :
- contas de robô não têm permissão para nenhuma configuração de processo relacionada à interação
- não é necessário um endereço de e-mail para criar uma conta de robô.
Você pode encontrar e trabalhar com contas de robô de uma maneira geral da mesma forma que você trabalha com as contas de usuários:
-
Os administradores da organização podem criar e gerenciar contas de robô na página Administrador > Contas e grupos — não na guia Usuários, mas sim naquela dedicada a Contas de robô.
As contas de Robô também podem ser incluídas em grupos e gerenciadas como parte do grupo.
- Ao atribuir funções no Orchestrator, a pesquisa de contas mostra as contas de usuários, grupos e também contas de robô para seleção.
Para pastas clássicas, quando você implanta manualmente um robô no Orchestrator, um robô entidade é criada automaticamente, visível na guia Robôs .
Os usuários do Robot têm a Função de Robot atribuída a eles por padrão.
Uma conta de serviço é uma conta não humana usada para fornecer um contexto de segurança para executar cargas de trabalho que não envolvem a existência de uma conta humana, como autenticações de servidor para servidor. Nesses casos, o Orchestrator assume a identidade da conta de serviço.
Apenas uma conta de serviço é criada por instância do orquestrador, não é visível na interface do usuário e só pode ser identificada nas tabelas do banco de dados.
Não há informações de autenticação anexadas a esse tipo de conta e, como tal, não pode fazer login interativamente por meio de navegadores ou cookies.
Recomendamos não desativar ou excluir a conta de serviço, pois isso terá um impacto direto nas cargas de trabalho em execução.
Os grupos são usados para simplificar a administração de conta. Eles são uma coleção de contas que devem ter acesso, configuração de robôs e necessidades de licenciamento semelhantes, e que você deseja gerenciar juntos.
Por exemplo, você pode criar um grupo para todos os seus administradores, ou um grupo para todos os funcionários de contabilidade porque você sabe que o trabalho deles requer que eles usem a mesma funcionalidade da UiPath da mesma maneira, portanto, eles devem ter as mesmas licenças, configurações de robô e funções. Sempre que forem necessárias alterações de licenciamento ou funções para essa categoria de usuário, você atualiza o grupo e as alterações se aplicam para todos os seus membros.
Grupos locais
Os grupos estão nativamente disponíveis no UiPath Platform. Se um grupo foi criado a partir da aba Administrador > Contas e grupos > Grupos , então ele é um grupo local.
Grupos de diretório
Se um diretório estiver vinculado e incluir grupos, você pode encontrar e trabalhar com esses grupos de diretório na plataforma UiPath da mesma maneira que trabalharia com grupos locais.
Embora uma conta seja membro de um grupo, ela herda funções, licenças e configuração de robô desse grupo.
Herança de funções
Se atribuída a mais de um grupo, uma conta obtém a junção de todas as permissões atribuídas aos grupos aos quais pertencem.
As funções herdadas por associação de grupo só estão disponíveis enquanto a conta está conectada.
Você pode incluir contas de diretório em grupos locais. Você também pode incluir grupos de diretório em grupos locais, mesmo que não possa incluir um grupo local dentro de outro grupo local.
Isso permite que o administrador de diretórios integre totalmente uma conta com as funções, licenças e configuração de robôs de que precisa, sem a necessidade de ações adicionais na plataforma da UiPath.
Isso é conseguido adicionando um grupo de diretório dentro de um grupo local que está totalmente configurado na plataforma da UiPath. O administrador de diretório então precisa apenas adicionar a conta ao seu grupo de diretório e a conta herda a configuração e está pronta para funcionar.
Quando os vários serviços permitem o acesso, elas olham para diferentes aspectos:
- Ao acessar um serviço, o acesso é permitido com base nas associações de grupo da conta.
-
Ao tentar acessar ou usar recursos em um serviço, a ação é permitida com base nas funções da conta, as quais ela herda de um grupo ou as funções necessárias foram atribuídas à conta diretamente.
Herança de Licença
Se você definir regras de alocação de licenças para o grupo, as contas herdarão essas licenças de usuário quando se tornarem membros do grupo.
Isso pode acontecer de duas maneiras, dependendo do tipo de licença de usuário:
- Licenças de usuário nomeado: quando uma conta se torna membro do grupo, ela recebe automaticamente uma das licenças disponíveis. Esteja ciente de que simplesmente remover a conta do grupo não desaloca a licença, porque as licenças Named User estão vinculadas à identidade da conta.
-
Licenças Multiuser: uma licença Multiuser é compartilhada por até três membros do grupo que usam a licença em diferentes momentos. Quando um membro usa a licença, os outros dois não podem usá-la.
Importante: A alocação direta de licenças substitui a alocação em grupo. Se você alocar uma licença de usuário diretamente para uma conta, essa conta não se beneficiará mais de qualquer alocação em grupo.
- Criar ou excluir grupos, adicionar ou remover membros de grupos: um administrador da organização pode gerenciar grupos, assim como adicionar ou remover contas de grupos na guia Administrador > Contas e grupos > Grupos na UiPath Platform.
- Atribuir licenças para grupos: os administradores da organização também atribuem regras de alocação de licenças para grupos a partir da página Administrador > Licenças.
- Funções para grupos: funções são atribuídas para grupos pelos administradores de cada serviço individual de dentro do serviço, da mesma forma que para contas. Por exemplo, saiba sobre usuários e grupos de usuários no serviço do Orchestrator.
Se você não quiser trabalhar com grupos de usuários, conceda as funções necessárias a cada conta, atribuindo explicitamente funções de nível de serviço para cada conta.
Os grupos padrão estão disponíveis em qualquer organização de instalações de produtos independentes da UiPath e são pré-configurados com funções em nível organizacional para recursos da plataforma e funções no nível de serviço para serviços da UiPath.
Os grupos padrão são Administrators, Automation Users, Automation Developers, Citizen Developers, Automation Express e Everyone.
Você pode atribuir um esquema de acesso totalmente funcional e complexo para usuários com apenas uma ação: adicioná-los ao grupo apropriado. Consulte Funções para obter informações sobre as funções incluídas para cada grupo.
Você não pode remover funções atribuídas aos grupos padrão e não pode excluir os grupos.
Se você precisar de mais controle, você pode criar grupos personalizados e atribuir sua própria mistura de funções, ou pode atribuir diretamente uma função a uma conta.
Em páginas onde você gerencia contas, grupos ou funções, os ícones específicos são exibidos para cada tipo para ajudar você a reconhecer o tipo de conta ou o tipo de grupo.
- conta de usuário da UiPath: conta de usuário que está vinculada a uma conta da UiPath e conectada usando a autenticação básica
- conta de usuário SSO: conta de usuário vinculada a uma conta da UiPath que se conectou usando SSO; também se aplica para contas de usuários que tem uma conta de usuário da UiPath e uma conta de diretório
- conta de usuário de diretório: a conta vem de um diretório e se conectou com o Enterprise SSO
- Conta de robô
Se uma conta ou grupo foi criado a partir da UiPath Platform:
- O administrador da organização é responsável pelas contas e grupos e tem os privilégios necessários para gerenciar as contas e grupos que pertencem à sua organização.
- O gerenciamento de contas e grupos é feito dentro de instalações de produtos independentes da UiPath e inclui a criação, edição, exclusão, licenciamento de contas e adição ou remoção de contas de grupos, bem como adição ou remoção de grupos.
- As funções podem ser atribuídas pelo administrador da organização dentro de serviços ou por um administrador de nível de serviço.
Se a conta ou grupo foi criado em um diretório que está vinculado às instalações de produtos independentes da UiPath:
- O administrador de diretório é responsável pelas contas e grupos e tem os privilégios necessários para gerenciar as contas e grupos que pertencem ao diretório.
- O gerenciamento de contas e grupos é feito dentro do diretório e inclui a criação, edição, exclusão de contas e a adição ou remoção de contas de grupos, bem como a adição ou remoção de grupos.
- As contas e grupos de diretórios são licenciados a partir de instalações de produtos independentes da UiPath, individualmente ou em lote por meio da filiação a grupos.
- As funções são atribuídas de dentro da seção Admin pelo administrador da organização ou pelos administradores de nível de serviço. As funções podem ser atribuídas individualmente ou em massa, por meio da associação ao grupo.
- Você pode incluir contas de diretório em grupos locais. Você também pode incluir um grupo de diretório dentro de um grupo local, o que não é possível com grupos locais.
- Tipos de conta
- Contas de usuários
- Contas do Robot
- Robot entity (deprecated)
- Service account
- Grupos
- Tipos de grupos
- Herança
- Trabalhando com grupos
- Sem grupos de usuários
- Grupos locais padrão
- Icons de usuários e grupos
- Ícones de conta
- Ícones de grupos
- Autoridade sobre contas e grupos
- Contas e grupos locais
- Contas e grupos de diretório