Orchestrator
2023.4
falso
Imagem de fundo do banner
Guia do usuário do Orchestrator
Última atualização 19 de abril de 2024

Atribuição de funções

Visão geral

A guia Atribuir funções da página Gerenciar acesso permite pesquisar usuários e grupos que já existem no nível da organização e configurar permissões para eles no Orchestrator.

A configuração do grupo (funções, login da web e configurações dos Robots) é passada para qualquer usuário que pertença a esse grupo e, posteriormente, é adicionada ou autoprovisionada.

Para atribuir funções

  1. Acesse Tenant > Gerenciar acesso.

  2. Acima da tabela, à direita, clique em Atribuir funções e selecione Usuário, Conta de robôou Grupo.

    A janela Atribuir funções é exibida.

  3. Siga as instruções aplicáveis, disponíveis abaixo:

    a. Atribuição de funções a um grupo

    b. Atribuição de funções a um usuário

    c. Atribuindo funções a uma conta de robô

Sugestão de atribuição automática

Quando você atribui uma função em nível de pasta, verificamos se também possui a função correspondente em nível de tenant. Se não for o caso, você será automaticamente solicitado a atribuí-la também. Você pode optar por atribuir a função necessária nesse momento ou adiar a ação para mais tarde.

Importante:

  • Isso funciona para todas as entidades às quais podem ser atribuídas funções.

  • Aplica-se apenas a funções de pasta atribuídas explicitamente, não herdadas.

Problema conhecido:

Essa opção não funciona para usuários ou grupos do Active Directory.

Atribuição de grupos a um tenant

Se você atribuir funções a um grupo, elas são herdadas por todos os usuários e contas de robôs que fazem parte desse grupo.

Os grupos são criados e mantidos pelos administradores da organização a partir da página Admin > Contas e grupos.

1) Detalhes gerais

  1. No campo Selecionar um grupo, digite para pesquisar um grupo de usuários existente ao qual você deseja atribuir funções.

    Se necessário, você pode criar um novo grupo clicando em Adicionar novo à direita do campo.

  2. Clique no campo Funções e selecione a caixa de seleção para cada função que você deseja atribuir ao grupo selecionado.

    Se necessário, você pode definir uma nova função clicando em Nova função à direita do campo.

    Se as pastas clássicas estiverem inativas para seu tenant, você só pode atribuir funções do Tenant e funções Mistas. Se você também quiser atribuir funções de Pasta a esse grupo, você deve fazer isso a partir da página Pastas ou da página Configurações da pasta.

  3. Em Acesso à Web, clique no botão de alternância para selecionar se os membros do grupo podem fazer login na interface gráfica do Orchestrator.
    Importante: se esta configuração estiver habilitada em pelo menos um dos grupos aos quais uma conta pertence (incluindo o grupo Todos), defini-la como desabilitada no nível da conta ou para outros grupos não terá efeito para essa conta específica, apenas para outros membros do grupo que não estão na mesma situação.
  4. Em Perfil de Interface Gráfica selecione o perfil de interface do usuário para os membros desse grupo.
  5. Se você também quiser criar um robô assistido para membros do grupo, clique em Avançar.

    Caso contrário, clique em Ignorar e atribur para aplicar suas configurações. Ignore o resto das instruções nesta seção.

Permissões para Espaço de trabalho pessoal

  1. Ao configurar um Attended Robot, você também tem a opção de criar espaços de trabalho pessoais para ele. para defini-lo como Off (posição esquerda) se você não quiser que cada usuário tenha um Espaço de trabalho pessoal.
  2. Clique em Atribuir.

O grupo fica agora visível na guia Atribuir funções da página Gerenciar acesso e os membros do grupo se beneficiarão das alterações assim que fizerem login ou dentro de uma hora, se já estiverem conectados.

Atribuição de contas a um tenant

Recomendamos que você gerencie o acesso do usuário atribuindo funções a grupos e, depois, atribuindo adequadamente usuários aos grupos corretos para conceder a eles as funções necessárias.

No entanto, se você precisar executar uma atribuição única de função para um usuário específico, poderá atribuir funções diretamente ao usuário, conforme descrito abaixo:

1) Detalhes gerais

  1. No campo Select a user, digite para procurar o usuário a quem você deseja atribuir funções.

    Se necessário, você pode adicionar um novo usuário à sua organização clicando em Adicionar novo à direita do campo.

  2. Clique no campo Funções e selecione a caixa de seleção para cada função que você deseja atribuir ao usuário selecionado.

    Se necessário, você pode definir uma nova função clicando em Nova função à direita do campo.

    Se as pastas clássicas estiverem inativas para seu tenant, você só pode atribuir funções do Tenant e funções Mistas. Se você também quiser atribuir funções de Pasta a esse usuário, você deve fazer isso a partir da página Pastas ou da página Configurações da pasta.

  3. Em Acesso Web, clique no botão de alternância para selecionar se o usuário pode fazer login no Orchestrator navegando diretamente para o URL do Orchestrator.
    Se esta conta for membro de qualquer grupo que tenha o Acesso à Web definido como habilitado, alterar essa configuração para contas individuais não terá efeito, pois a configuração de nível de grupo é herdada por todas as contas. Para controlar o acesso à web para contas individuais, você deve remover a conta com uma configuração conflitante dos grupos ou remover o grupo com a configuração conflitante do Orchestrator.
  4. Em Perfil de Interface Gráfica, selecione o perfil de interface do usuário para o usuário.
  5. (Opcional) Em Atualizar configurações de política, escolha o nível de liberação para o qual você deseja que este usuário seja solicitado a atualizar os aplicativos UiPath em sua estação de trabalho. Se você selecionar uma política, o usuário não poderá usar o UiPath Robot, Studio ou Assistant até atualizar esses aplicativos para a versão exigida pela política. Essa configuração pode ajudá-lo a garantir que todos os seus usuários estejam usando as mesmas versões.
  6. Se você também deseja criar um robô assistido ou não assistido para este usuário, clique em Avançar.

    Caso contrário, clique em Ignorar e atribur para aplicar suas configurações. Ignore o resto das instruções nesta seção.

2a) Robô assistido

  1. Em Robô Assistido defina a primeira alternância para Habilitado se você quiser criar automaticamente um robô assistido para cada membro do grupo.
  2. Selecione Habilitar um espaço de trabalho pessoal para esse usuário se você quiser que ele tenha um Espaço de trabalho pessoal.
  3. Se o modelo de gerenciamento de licenças de usuário estiver desabilitado, em Tipo de licença, selecione uma licença de usuário para atribuir ao usuário. Qual é o meu modelo de licenciamento?
    Se o modelo de gerenciamento de licença de usuário estiver ativado, as opções de Tipo de licença não estarão disponíveis nesta página.
    Observação: certifique-se de atribuir também uma licença de usuário assistido, no nível do grupo ou para contas de usuário individuais, para que eles possam usar o robô assistido.

2b) Robô não assistido

  1. Em Robô Não Assistido, clique no botão de alternância para defini-lo como Habilitado (posição à direita) se você também quiser criar um robô não assistido para o usuário.

    Se esse usuário não exigir um robô não assistido clique em Avançar para revisar as configurações do robô e continuar com a etapa 15 ou clique em Ignorar e atribuir para aplicar as alterações e ignorar o resto das instruções nesta seção.

  2. No campo Domínio\Nome de Usuário, digite o domínio e nome de usuário usado para fazer login na máquina na qual o UiPath Robot está instalado. As credenciais devem existir no armazenamento de credenciais selecionado.
    • Para usuários ingressados no domínio, use a sintaxe domain\username. Por exemplo, deskover\localUser1.
    • Para contas locais do Windows, use a sintaxe host_machine_name\username, com o nome de máquina do host em vez do domínio. Por exemplo, LAPTOP1935\localUser2.
    • Para contas locais do Windows que residem em várias máquinas host, que você deseja usar independentemente da máquina, use a sintaxe .\username com um ponto em vez do nome da máquina do host. Por exemplo, .\localUser3.
    Observação:

    As credenciais definidas devem corresponder às credenciais da conta do Windows para a máquina na qual essa conta pode executar automações.

    Para obter o nome da conta, na máquina, abra o prompt de comando e use o comando `whoami`.

  3. No campo Password insira a senha para a conta mencionada acima que é usada para fazer login na máquina na qual o UiPath Robot está instalado.
  4. Na lista Tipo de Credencial, selecione o tipo de credenciais que você forneceu, acima, para o robô não assistido.
  5. (Opcional) Se você optar por um armazenamento de credenciais do CyberArk®, indique o Nome externo. Se não for especificado, será usado o valor padrão.
  6. Em Execução simultânea, clique no botão de alternância para defini-lo como Habilitado (posição à direita) se você deseja permitir que este robô execute apenas um trabalho por vez. Se desabilitado, o usuário pode executar vários trabalhos simultaneamente.
  7. Clique em Avançar para revisar as configurações adicionais para o robô não assistido.

    Se você não quiser personalizar as configurações do robô, clique em Ignorar e atribuir para aplicar suas alterações e pule as instruções restantes nesta seção.

3) Configurações do Robô

  1. Defina as configurações de execução para o UiPath Robot.

    Para obter detalhes sobre cada configuração, consulte Configurações do Robô.

  2. Clique em Atribuir. A entidade é criada e exibida na página Gerenciar Acesso. Um robô flutuante é criado para cada um dos configurados acima por usuário.

Atribuição de funções a várias contas

Observação:

Essas instruções são para atribuir funções de tenant.

Se você precisa atribuir uma função de pasta, você pode:

  • Vá para Tenant > Pastas e selecione a pasta em que deseja atribuir a função
  • Selecione a pasta no painel esquerdo para alternar para o contexto da pasta e, em seguida, acesse a página Configurações para essa pasta.
  1. Acesse Tenant > Gerenciar acesso e clique na guia Funções.
  2. Na página Funções, selecione uma função na lista e clique em Mais ações docs image > Gerenciar usuários.

    A janela Gerenciar usuários é exibida e todos os usuários, grupos e robôs são listados. Se uma caixa de seleção estiver selecionada, isso significa que os objetos têm essa função atribuída a eles.

  3. Selecione ou desmarque as caixas de seleção conforme necessário para que apenas os itens que devem ter essa função sejam selecionados.


  4. Clique em Atualizar para aplicar suas alterações.

As alterações em funções são aplicadas imediatamente quando um usuário faz logon, ou automaticamente em uma hora.

Verificando funções atribuídas

Para visualizar quais funções estão atribuídas a um usuário ou grupo:

  1. Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
  2. Clique em Verificar funções e permissões acima da tabela.

    A janela Verificar Funções se abre.

  3. No campo Selecionar um usuário, digite para pesquisar o grupo ou usuário cujas funções você deseja verificar. Opcionalmente, filtre os resultados por Usuários ou Grupos.
  4. Selecione o grupo ou usuário nos resultados da pesquisa.

    Você pode ver as funções do usuário ou grupo no nível de tenant e de pasta. Você também pode ver se a função foi atribuída explicitamente ou herdada de um grupo em que eles estão.



    Importante: se você estiver usando uma conta de usuário convidado do Azure AD, as informações de função exibidas podem não ser precisas.

Ativação ou desativação de um usuário

Observação: apenas usuários com privilégios administrativos podem executar essa operação. O acesso ao Orchestrator é revogado para usuários desativados.
  1. Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.

  2. Select the user you want to remove the access for, click More Actions , and select Activate or Deactivate.

    A entidade de usuário é atualizada na página Usuários.

Removendo um usuário ou grupo

Remover um usuário ou grupo do Orchestrator não elimina a conta de sua organização.

  1. Acesse a guia Tenant > Gerenciar acesso > Atribuir funções.
  2. Selecione o usuário ou grupo, clique em Mais ações docs image e selecione Remover.

    Se o usuário cuja função você quer excluir tiver um Robô atualmente ocupado, você será informado de que qualquer trabalho em execução será excluído, e será perguntado se você quer prosseguir com a exclusão ou cancelar a operação.

  3. Confirme a operação.

O usuário ou grupo é removido do Orchestrator e todas as funções são revogadas.

Alternativamente, selecione um ou vários usuários e clique no botão Remover.

Importante:
  • Você não pode remover um usuário que tenha a função de Administrador.
  • Você não pode remover ou cancelar a atribuição de parte de usuários em mapeamentos empregados em gatilhos a partir da pasta na qual o gatilho reside. Certifique-se de que o usuário não esteja definido como um destino de execução em um gatilho para que você possa excluí-los.
  • Remover um grupo de diretórios não remove a licença de um usuário do diretório associado, mesmo se a remoção do grupo cancelar a atribuição do usuário de qualquer pasta. A única maneira de liberar a licença é fechar o UiPath Assistant.

Solução de problemas

O erro não encontrado

Se uma conta foi removida da organização, ao tentar editar, habilitar/desabilitar ou remover a conta do Orchestrator (Tenant > Gerenciar acesso), um erro Not found (#1002) será exibido.

Nesse caso, a conta de fato não existe mais e não tem mais acesso aos produtos UiPath.

Was this page helpful?

Suporte e serviços
Obtenha a ajuda que você precisa
UiPath Academy
Aprendendo RPA - Cursos de automação
Fórum do UiPath
Fórum da comunidade da Uipath
Logotipo branco da Uipath
Confiança e segurança
Termos de Uso
Política de Privacidade
Política de cookies
© 2005-2024 UiPath. All rights reserved.