- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Configuração de recursos de automação
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Teste do Orquestrador
- Outras configurações
- Integrações
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Sobre organizações
- Gerenciamento dos administradores da organização
- Gerenciamento de configurações da organização
- Gerenciamento de aplicativos externos do OAuth
- Configuração de acesso refinado para aplicativos confidenciais
- Gerenciamento de tags
- Logs de Auditoria
- Solução de problemas
Guia do usuário do Orchestrator
Configuração de acesso refinado para aplicativos confidenciais
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
Um aplicativo obtém a união de todos os escopos de organização e locatário definidos para ele.
Por exemplo, Finanças e RH são os dois tenants em sua organização. Seu aplicativo externo tem o escopo OR.Machines.Read no nível da organização e permissões de Exibir em Pastas no tenant Finanças e nada definido para o tenant RH no Orchestrator. A tabela a seguir oferece uma visão geral do escopo do seu aplicativo e o que ele pode acessar:
| Tenant | Escopo |
|---|---|
| RH | OR.Machines.Read |
| Finanças | OR.Machines.Read OR.Folders.Read |
Os aplicativos externos precisam ser atribuídos diretamente a um tenant e pasta específicos, em vez de usar atribuições de grupos.
Visão geral
Os escopos de aplicativo no nível da organização fornecem acesso a recursos em todos os locatários e pastas na organização.
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
Um aplicativo obtém a união de todos os escopos de organização e locatário definidos para ele.
Por exemplo, Finanças e RH são os dois tenants em sua organização. Seu aplicativo externo tem o escopo OR.Machines.Read no nível da organização e permissões de Exibir em Pastas no tenant Finanças e nada definido para o tenant RH no Orchestrator. Eis aqui uma visão geral do escopo do seu aplicativo e o que ele pode acessar:
| Tenant | Escopo |
|---|---|
| RH | OR.Machines.Read |
| Finanças | OR.Machines.Read OR.Folders.Read |
Excluir qualquer um desses escopos deixa o app com níveis de acesso de acordo com o escopo restante.
Você pode usar grupos para simplificar o gerenciamento de apps externos, já que os grupos permitem que você gerencie em conjunto objetos com necessidades semelhantes.
Os aplicativos externos precisam ser atribuídos diretamente a um tenant e pasta específicos, em vez de usar atribuições de grupos.
Adicionando apps externos a um tenant
Para conceder acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
-
Acesse Tenant > Gerenciar acesso. A página Gerenciar acesso é exibida.
-
Selecione Atribuir funções > App externo. A Janela Atribuir funções para um app externo é exibida.
-
Na menu suspenso Pesquisar um app externo, pesquise o objeto que você quer adicionar.
-
Em Funções, selecione a(s) função(es) para esse objeto.
-
Selecione Atribuir.
Atribuindo apps externos para uma pasta
Para conceder acesso a uma pasta para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
-
Acesse Tenant > Pastas. A página Pastas é exibida.
-
Na página Pastas , no painel Gerenciar Pastas , selecione a pasta que você deseja gerenciar. A pasta e seu conteúdo são exibidos no painel à direita.
-
Selecione Atribuir contas/grupo/aplicativo externo. A janela Atribuir conta/grupo/aplicativo externo é exibida.
-
Na menu suspenso Conta, grupo ou app externo, pesquise o objeto que você quer adicionar.
-
Em As funções para a conta/grupo, selecione a(s) funçãopara esse objeto.
-
Selecione Atribuir. O objeto selecionado agora está na pasta e pode acessá-la de acordo com sua função.
Removendo atribuições
Removendo apps externos de um tenant
Para remover o acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
-
Acesse Tenant > Gerenciar acesso. A página Gerenciar acesso é exibida.
-
Selecione Mais ações > Remover para o objeto que você quer remover do tenant e quaisquer outras pastas às quais ele tenha sido atribuído explicitamente. Uma janela de confirmação será exibida.
-
Selecione Sim para confirmar. O app removido é removido do tenant.
Cancelando a atribuição de apps externos de uma pasta
Para remover o acesso a uma pasta para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
-
Acesse Tenant > Pastas. A página Pastas é exibida.
-
Na página Pastas , no painel Gerenciar Pastas , selecione a pasta que você deseja gerenciar. A pasta e seus apps externos são exibidos no painel à direita.
-
Selecione Mais ações > Cancelar atribuição para o objeto que você quer remover da pasta. Uma janela de confirmação será exibida.
-
Selecione Sim para confirmar. A atribuição do objeto para pasta é cancelada.
Verificando atribuições de apps externos
Para exibir todas as atribuições de um aplicativo externo ou grupo de aplicativos externos em um tenant, siga estas etapas no Orchestrator:
-
Acesse Tenant > Gerenciar acesso no tenant no qual você quer verificar as atribuições dos apps. A página Gerenciar acesso é exibida.
-
Selecione Mais ações > Verificar funções e permissões para o objeto para o qual você quer verificar as atribuições. A janela Verificar funções é exibida, mostrando uma lista de todas as funções para o objeto nos níveis de tenant e pasta.
