orchestrator
2023.10
false
UiPath logo, featuring letters U and I in white
Guia do usuário do Orchestrator
Automation CloudAutomation Cloud Public SectorAutomation SuiteStandalone
Last updated 11 de nov de 2024

Gerenciamento de acesso

Funções

As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.

As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:

  • Funções de nível de organização: essas funções controlam as permissões que as contas têm nas opções de toda a organização; eles estão disponíveis no portal da Automation Cloud™ por padrão e você não pode alterá-las, nem adicionar novas;
  • Funções de nível de serviço: essas funções controlam os direitos de acesso e ações que as contas podem realizar em cada serviço da UiPath® que você possui; eles são gerenciados de dentro de cada serviço e podem incluir funções padrão que você não pode alterar, bem como funções personalizadas que você cria e gerencia no serviço.

As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.

Grupos e funções

Na tabela a seguir você pode ver as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Organization Administrator para a organização e a função de Administrator dentro de seus serviços. Portanto, esse usuário pode gerenciar tanto as funções de nível de organização a partir de Administrador > Contas e Grupos, quanto funções de nível de serviço.

Associação a Grupo

Função de nível de organização

Funções de nível de serviço para o Orchestrator

Administradores

Administrador da organização

Usuários de Automação

Usuário

Automation User no nível da pasta 1

Allow to be Automation User no nível do tenant

Desenvolvedores de Automação

Usuário

Automation User no nível da pasta 1

Folder Administrator no nível da pasta 1

Allow to be Automation User no nível do tenant

Todos

Usuário

Sem funções.

Automation Express

Usuário

Allow to be Automation User no nível do tenant

[Custom group]

Usuário

Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário.

1 As funções são atribuídas para a pasta moderna Compartilhada , se ela existir.

Observação: para obter informações sobre funções nos serviços da UiPath, consulte Gerenciamento de funções .

Funções de nível de organização

As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro da área do portal, como as guias que podem ver na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador .

No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.

Você não pode alterar essas funções ou adicionar novas funções no nível da organização.

Administrador da organização

Essa função concede acesso a cada recurso de nível organizacional e de serviço dentro da organização. Uma conta com essa função pode realizar todas as ações administrativas para a organização, como criar ou atualizar tenants, gerenciar contas, visualização de logs de auditoria da organização, e assim por diante. Podem existir várias contas com essa função.

Observação: esta é a única função que permite o acesso à seção Admin .

O primeiro administrador da organização para qualquer organização é nomeado quando a organização é criada.

Para conceder essa função a outros, o administrador da organização pode adicionar contas de usuário ao grupo de Administradores , que é um dos grupos padrão .

A função de administrador da organização inclui as seguintes permissões de nível de organização, que não podem ser alteradas:

 ExibirEditarCriarExcluir

Gráficos e tabelas de uso

available

Tenants

available

available

available

available

Contas e grupos

available

available

available

available

Configurações de Segurança

available

available

Aplicativos Externos

available

available

available

available

Licenças

available

available

  

Chaves de API

available

available

Centro de recursos (Ajuda)

available

   

Logs de Auditoria

available

   

Configurações da Organização

available

available

  

Usuário

Esse é o nível básico de acesso dentro do ecossistema da UiPath. As contas de usuário locais se tornam automaticamente membros do grupo Todos , que lhes concede a função User .

Essa função é concedida a todas as contas que estão nos grupos padrão Everyone, Automation Users ou Automation Developers.

Essa função fornece acesso somente leitura a páginas, como o Início , a Central de Recursos (se estiver disponível).

Os usuários podem ver e acessar os serviços provisionados para seu tenant atual. No entanto, o conteúdo que eles podem ver e as ações que podem realizar em cada serviço dependem das funções de nível de serviço atribuídas à sua conta.

Gerenciamento de funções

Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.

Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.

Há duas maneiras de atribuir funções a uma conta:

  • Provisionamento direto implica atribuir funções manualmente a uma conta existente. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
  • O provisionamento automático só é aplicável se sua organização UiPath estiver integrada a um provedor de identidade (IdP) de terceiros, como o Azure AD). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a UiPath Platform para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na UiPath Platform. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na organização da UiPath criando e configurando a conta apenas no provedor externo.

Provisionamento direto

Atribuição de funções de nível de organização

As funções de nível de organização são predefinidas e não podem ser alteradas.

Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.

Observação:

Se você vinculou sua organização do UiPath a um diretório, como o Azure Active Directory (Azure AD), é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais.

Gerenciamento de funções de nível de serviço

Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.

Para obter informações e instruções, consulte a documentação aplicável:

Serviço

Detalhes

Orchestrator

Gerenciada a partir do Orchestrator.

Ações

Gerenciada a partir do Orchestrator.

Processos

Gerenciada a partir do Orchestrator.

Test Manager

Gerenciado no Test Manager.

Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos.

Atribuição de funções a uma conta

Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo diretamente, pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço diretamente.

Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito acima.

Provisionamento automático

Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).

O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros: Azure AD ou outros IdPs conectados usaram a integração SAML.

Esta página foi útil?

Obtenha a ajuda que você precisa
Aprendendo RPA - Cursos de automação
Fórum da comunidade da Uipath
Uipath Logo White
Confiança e segurança
© 2005-2024 UiPath. Todos os direitos reservados.