- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Exemplos de configuração
- Armazenamento de credenciais do robô no CyberArk
- Configuração de robôs assistidos
- Configuração de robôs não assistidos
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Perguntas frequentes
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Gerenciamento de funções
O Orchestrator usa um mecanismo de controle de acesso baseado em funções e permissões. As funções são coleções de permissões, o que significa que as permissões necessárias para usar determinados recursos do Orchestrator estão incluídas nas funções.
Por exemplo, aqui está uma função personalizada em que você pode ver algumas das permissões que ela inclui:
Ao criar uma função, você pode começar do zero e criar uma função personalizada, ou tem a opção de importar uma função.
A função agora está disponível e você pode adicionar um ou vários usuários que precisam do conjunto de permissões que essa função oferece seguindo as instruções abaixo.
É possível usar uma função que você já tem como base para uma nova, mesmo que a função que servirá como base esteja em uma organização ou tenant diferente. Ao exportar a função de base, é possível importá-la para qualquer tenant e, se necessário, personalizá-la.
A nova função está agora disponível na página Funções e é possível atribuí-la a contas ou grupos, conforme necessário.
Essas instruções são para atribuir funções de tenant.
Se você precisa atribuir uma função de pasta, você pode:
- Vá para Tenant > Pastas e selecione a pasta em que deseja atribuir a função
- Selecione a pasta no painel esquerdo para alternar para o contexto da pasta e, em seguida, acesse a página Configurações para essa pasta.
As alterações em funções são aplicadas imediatamente quando um usuário faz logon, ou automaticamente em uma hora.
As alterações nas funções são aplicadas imediatamente quando um usuário faz logon, ou dentro de uma hora se o usuário já estiver logado.
Você não pode remover nenhuma das funções padrão, só é possível remover funções personalizadas.
- Acesse Tenant > Gerenciar acesso e selecione a guia Funções.
- Clique em Mais ações no lado direito da linha e selecione Gerenciar usuários.
- Analise os usuários que têm essa função atribuída e certifique-se de reatribuí-los a uma função diferente ou semelhante, se necessário, antes da exclusão da função.
- Clique em Mais ações no lado direito da linha e selecione Remover.
Se quiser recriar uma função específica em uma organização ou tenant diferente, exporte a função como um arquivo CSV e, em seguida, importe-a no tenant de destino do Orchestrator.
Para exportar uma função como um arquivo CSV:
Agora você pode usar esse arquivo para importar a função para qualquer tenant do Orchestrator.
O arquivo CSV deve ser usado estritamente para importar de volta ao Orchestrator na forma em que foi exportado. Qualquer tipo de edição do arquivo pode resultar em erros de importação.
Se você precisar fazer alterações na função exportada, pode fazer isso durante o processo de importação.