- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Perguntas frequentes
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Administração do host
- Servidor de Identidade
- Autenticação
- Administração da organização
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Modelagem de organização no Orchestrator
O Orchestrator oferece várias funcionalidades que podem ser usadas na modelagem da sua implantação para fornecer uma administração fácil e eficiente, enquanto também garantem o isolamento adequado de ativos e controle de acesso na sua organização, independentemente de tamanho ou estrutura.
Uma instância única do Orchestrator pode ser dividida em vários Tenants, com cada tenant sendo totalmente isolado de quaisquer outros. Nenhuma automação, recurso ou usuário é compartilhado ou acessível entre tenants diferentes.
Cada tenant em sua organização pode ser subdividido e organizado em Pastas. Você pode criar quantas pastas clássicas ou modernas forem necessárias para alcançar sua estrutura desejada. Cada tipo de pasta possui várias funcionalidades e recursos, permitindo que você use o tipo adequado para gerenciar a administração e compartilhar automações em sua organização.
Os tenants são projetados para proporcionar um isolamento completo de todas as entidades do Orchestrator (ou seja, Robôs, Ativos, Filas, etc.) entre as instâncias segregadas da sua implantação, tudo isso sem precisar manter vários Orchestrators. Alguns exemplos de separação do seu Orchestrator em tenants:
- Um tenant para cada escritório regional ou internacional da sua empresa, pois os usuários de cada região têm automações específicas para as leis e procedimentos aplicáveis dessa região (por exemplo, processos de RH nos EUA vs. Europa ou Japão).
- Mantendo vários ambientes de desenvolvimento e testes.
- Isolamento de dados confidenciais, como processos de folha de pagamento ou projetos confidenciais.
Os tenants são, portanto, mais bem utilizados em situações nas quais você deseja que todos os usuários, recursos e configurações das suas soluções de automação sejam gerenciados de forma independente por administradores de tenant designados.
As pastas modernas fornecem várias funcionalidades não disponíveis no contexto de pastas clássicas, como gerenciamento automático de robôs, estruturas hierárquicas e atribuição de funções refinadas para usuários.
O principal propósito das pastas modernas é simplificar implantações grades habilitando o compartilhamento de automações entre vários departamentos, a integração com seus grupos de AD existentes e o controle expandido sobre as permissões do usuário e a criação de robôs.
Por exemplo, você pode criar uma pasta separada para seus departamentos de Finanças e RH. adicionando esses respectivos grupos do Active Directory da sua empresa à pasta correspondente e, ao mesmo tempo, permitir que seus usuários de RH tenham acesso às automações do Relatório de Despesas contidas na pasta Finanças, em vez de ter que recriar para cada usuário ou grupo separado de sua empresa.
As pastas clássicas funcionam da mesma maneira que as versões anteriores do Orchestrator, mantendo total compatibilidade retroativa durante a transição para o modelo moderno.
Além de manter essa compatibilidade retroativa para implantações existentes, as pastas clássicas ajudam a provisionar a segregação de automações em implantações menos complexas, onde a separação por tenant não é necessária. Em pastas clássicas, as permissões de usuário são definidas no nível de tenant sem funções específicas de pasta disponíveis. Os usuários também têm acesso a automações apenas nas pastas às quais são atribuídos.
Devido a essa complexidade adicional, as pastas clássicas são mais bem utilizadas para implantações com números menores de robôs e administradores.