- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Perguntas frequentes
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- About the host level
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Gerenciamento de acesso
As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.
As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:
- organization-level roles: these roles control the permissions that accounts have on organization-wide options; they are available in the Automation Cloud™ portal by default and you cannot change them, nor can you add new ones;
- service-level roles: these roles control the access rights and actions that accounts can perform in each UiPath® service you own; they are managed from within each service and can include default roles which you cannot change, as well as custom roles that you create and manage in the service.
As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.
Na tabela a seguir você pode ver as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Organization Administrator para a organização e a função de Administrator dentro de seus serviços. Portanto, esse usuário pode gerenciar tanto as funções de nível de organização a partir de Administrador > Contas e Grupos, quanto funções de nível de serviço.
Associação a Grupo |
Função de nível de organização |
Funções de nível de serviço para o Orchestrator |
---|---|---|
Administradores |
Administrador da organização | |
Usuários de Automação |
Usuário |
Automation User no nível da pasta 1 Allow to be Automation User no nível do tenant |
Desenvolvedores de Automação |
Usuário |
Automation User no nível da pasta 1 Folder Administrator no nível da pasta 1 Allow to be Automation User no nível do tenant Allow to be Folder Administrator no nível do tenant |
Todos |
Usuário |
Sem funções. |
Automation Express |
Usuário |
Allow to be Automation User no nível do tenant |
[Custom group] |
Usuário |
Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário. |
1 As funções são atribuídas para a pasta moderna Compartilhada , se ela existir.
As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro da área do portal, como as guias que podem ver na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador .
No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.
Você não pode alterar essas funções ou adicionar novas funções no nível da organização.
Administrador da organização
Essa função concede acesso a cada recurso de nível organizacional e de serviço dentro da organização. Uma conta com essa função pode realizar todas as ações administrativas para a organização, como criar ou atualizar tenants, gerenciar contas, visualização de logs de auditoria da organização, e assim por diante. Podem existir várias contas com essa função.
O primeiro administrador da organização para qualquer organização é nomeado quando a organização é criada.
Para conceder essa função a outros, o administrador da organização pode adicionar contas de usuário ao grupo de Administradores , que é um dos grupos padrão .
A função de administrador da organização inclui as seguintes permissões de nível de organização, que não podem ser alteradas:
Exibir | Editar | Criar | Excluir | |
---|---|---|---|---|
Gráficos e tabelas de uso |
|
|
|
|
Tenants |
|
|
|
|
Contas e grupos |
|
|
|
|
Configurações de Segurança |
|
|
|
|
Aplicativos Externos |
|
|
|
|
Licenças |
|
| ||
Chaves de API |
|
|
|
|
Centro de recursos (Ajuda) |
| |||
Logs de Auditoria |
| |||
Configurações da Organização |
|
|
Usuário
Esse é o nível básico de acesso dentro do ecossistema da UiPath. As contas de usuário locais se tornam automaticamente membros do grupo Todos , que lhes concede a função User .
Essa função é concedida a todas as contas que estão nos grupos padrão Everyone, Automation Users ou Automation Developers.
Essa função fornece acesso somente leitura a páginas, como o Início , a Central de Recursos (se estiver disponível).
Os usuários podem ver e acessar os serviços provisionados para seu tenant atual. No entanto, o conteúdo que eles podem ver e as ações que podem realizar em cada serviço dependem das funções de nível de serviço atribuídas à sua conta.
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.
Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.
Há duas maneiras de atribuir funções a uma conta:
- Provisionamento direto implica atribuir funções manualmente a uma conta existente. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
- O provisionamento automático só é aplicável se sua organização UiPath estiver integrada a um provedor de identidade (IdP) de terceiros, como o Azure AD). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a UiPath Platform para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na UiPath Platform. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na organização da UiPath criando e configurando a conta apenas no provedor externo.
Atribuição de funções de nível de organização
As funções de nível de organização são predefinidas e não podem ser alteradas.
Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.
Consulte Grupos e funções para obter mais informações sobre as funções ao nível da organização vinculadas a cada tipo de grupo.
Se você vinculou sua organização do UiPath a um diretório, como o Azure Active Directory (Azure AD), é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais. Consulte Tipos de grupos.
Gerenciamento de funções de nível de serviço
Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.
Para obter informações e instruções, consulte a documentação aplicável:
Serviço |
Detalhes |
---|---|
Orchestrator |
Gerenciada a partir do Orchestrator. |
Ações |
Gerenciada a partir do Orchestrator.
|
Processos |
Gerenciada a partir do Orchestrator.
|
Test Manager |
Gerenciado no Test Manager. Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos . |
Atribuição de funções a uma conta
Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo inteiro, pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço para diretamente. Por exemplo, você pode adicionar uma conta ao serviço do Orchestrator .
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito acima.
Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).
Auto-provisioning requires a one-time setup after you enable an integration with a third party IdP: Azure AD or other IdPs that are connected used SAML integration.