- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Configuring access for accounts
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Administração do host
- Servidor de Identidade
- Autenticação
- Administração da organização
- Gerenciando aplicativos externos
- Configurando acesso refinado para apps externos
- Gerenciamento de tags
- Logs de Auditoria
- Substituir configurações de e-mail
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Configurando acesso refinado para apps externos
Os escopos de aplicativo no nível da organização fornecem acesso a recursos em todos os locatários e pastas na organização.
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
Um aplicativo obtém a união de todos os escopos de organização e locatário definidos para ele.
OR.Machines.Read
no nível da organização e permissões de Exibir em Pastas no tenant Finanças e nada definido para o tenant RH no Orchestrator. Eis aqui uma visão geral do escopo do seu aplicativo e o que ele pode acessar:
Tenant |
Escopo |
---|---|
RH |
OR.Machines.Read |
Finanças |
OR.Machines.Read OR.Folders.Read |
Excluir qualquer um desses escopos deixa o app com níveis de acesso de acordo com o escopo restante.
Você pode usar grupos para simplificar o gerenciamento de apps externos, já que os grupos permitem que você gerencie em conjunto objetos com necessidades semelhantes.
Os aplicativos externos precisam ser atribuídos diretamente a um tenant e pasta específicos, em vez de usar atribuições de grupos.
Para conceder acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
Para conceder acesso a uma pasta para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
Para remover o acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator: