- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Perguntas frequentes
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Teste do Orquestrador
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
As páginas a seguir descrevem como você pode gerenciar o acesso no Automation Cloud:
As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.
As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:
- funções de nível de organização: essas funções controlam as permissões que as contas têm em opções para toda a organização. Eles estão disponíveis no portal de instalações de produtos independentes da UiPath por padrão e você não pode alterá-los nem adicionar novos.
- Funções de nível de serviço: essas funções controlam os direitos de acesso e ações que as contas podem realizar em cada serviço da UiPath® que você possui. Elas são gerenciadas de dentro de cada serviço e podem incluir funções padrão que você não pode alterar, bem como funções personalizadas que você cria e gerencia no serviço.
As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.
Grupos e funções
Na tabela a seguir você pode exibir as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Administrador da organização para a organização e a função de Administrador dentro de seus serviços. Esse usuário pode gerenciar ambas as funções ao nível de organização a partir do Administrador e depois selecionar Contas e Grupos, bem como funções ao nível de serviço.
|
Associação a Grupo |
Função de nível de organização |
Funções de nível de serviço para o Orchestrator |
|---|---|---|
|
Administradores |
Administrador da organização | |
|
Usuários de Automação |
Usuário |
Automation User no nível da pasta 1 Permitir que seja Usuário de Automação no nível do tenant |
|
Desenvolvedores de Automação |
Usuário |
Automation User no nível da pasta 1 Folder Administrator no nível da pasta 1 Permitir que seja Usuário de Automação no nível do tenant Permitir que seja Administrador da pasta ao nível do tenant |
|
Todos |
Usuário |
Sem funções. |
|
Automation Express |
Usuário |
Permitir que seja Usuário de Automação no nível do tenant |
|
[Custom group] |
Usuário |
Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário. |
1 As funções são atribuídas à pasta moderna Compartilhada , se ela existir.
Funções de nível de organização
As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro da área do portal, como as guias que podem ser visualizadas na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador .
No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.
Você não pode alterar essas funções ou adicionar novas funções no nível da organização.
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.
Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.
Há duas maneiras de atribuir funções a uma conta:
- Provisionamento direto implica atribuir funções manualmente a uma conta existente. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
- O provisionamento automático só é aplicável se sua organização UiPath estiver integrada a um provedor de identidade (IdP) de terceiros, como o Microsoft Entra ID). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a UiPath Platform para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na UiPath Platform. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na organização da UiPath criando e configurando a conta apenas no provedor externo.
Provisionamento direto
Atribuição de funções de nível de organização
As funções de nível de organização são predefinidas e não podem ser alteradas.
Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.
Se você vinculou sua organização da UiPath a um diretório, como o Microsoft Entra ID, é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais.
Gerenciamento de funções de nível de serviço
Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.
Para obter informações e instruções, consulte a documentação aplicável:
|
Serviço |
Detalhes |
|---|---|
|
Orchestrator |
Gerenciada a partir do Orchestrator. Saiba mais sobre papéis no guia do Orchestrator. |
|
Ações |
Gerenciada a partir do Orchestrator.
|
|
Processos |
Gerenciada a partir do Orchestrator.
|
|
Test Manager |
Gerenciado no Test Manager. Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos . |
Atribuição de funções a uma conta
Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo inteiro, pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço para diretamente. Por exemplo, você pode adicionar uma conta ao serviço do Orchestrator .
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito anteriormente.
Provisionamento automático
Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).
O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros: ID de Entrada da Microsoft ou outros IdPs conectados usaram a integração do SAML.
