- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenando senhas de Unattended Robots no Azure Key Vault (somente leitura)
- Armazenamento de credenciais de robôs não assistidos no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Atribuição de funções
- Gerenciamento de funções
- Funções padrão
- Configuring access for accounts
- Habilitando usuários para executar automações pessoais
- Habilitando usuários para executar automações em infraestrutura Unattended por meio de Unattended Robots
- Configurando contas de Robôs para executar automações Unattended
- Auditar
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Administração do host
- Servidor de Identidade
- Autenticação
- Administração da organização
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Gerenciamento de funções
O Orchestrator usa um mecanismo de controle de acesso baseado em funções e permissões. As funções são coleções de permissões, o que significa que as permissões necessárias para usar determinados recursos do Orchestrator estão incluídas nas funções.
Por exemplo, aqui está uma função personalizada em que você pode ver algumas das permissões que ela inclui:
Para obter mais informações sobre funções, consulte Gerenciamento de recursos de acesso e automação.
Ao criar uma função, você pode começar do zero e criar uma função personalizada, ou tem a opção de importar uma função.
A função agora está disponível e você pode adicionar um ou vários usuários que precisam do conjunto de permissões que essa função oferece seguindo as instruções abaixo.
É possível usar uma função que você já tem como base para uma nova, mesmo que a função que servirá como base esteja em uma organização ou tenant diferente. Ao exportar a função de base, é possível importá-la para qualquer tenant e, se necessário, personalizá-la.
A nova função está agora disponível na página Funções e é possível atribuí-la a contas ou grupos, conforme necessário.
As alterações nas funções são aplicadas imediatamente quando um usuário faz logon, ou dentro de uma hora se o usuário já estiver logado.
Você não pode remover nenhuma das funções padrão, só é possível remover funções personalizadas.
- Acesse Tenant > Gerenciar acesso e selecione a guia Funções.
- Clique em Mais ações na extremidade direita da linha e selecione Gerenciar usuários.
- Analise os usuários que têm essa função atribuída e certifique-se de reatribuí-los a uma função diferente ou semelhante, se necessário, antes da exclusão da função.
- Clique em Mais ações no lado direito da linha e selecione Remover.
Se quiser recriar uma função específica em uma organização ou tenant diferente, exporte a função como um arquivo CSV e, em seguida, importe-a no tenant de destino do Orchestrator.
Para exportar uma função como um arquivo CSV:
Agora, você pode usar esse arquivo para importar a função para qualquer tenant do Orchestrator.
O arquivo CSV deve ser usado estritamente para importar de volta ao Orchestrator na forma em que foi exportado. Qualquer tipo de edição do arquivo pode resultar em erros de importação.
Se você precisar fazer alterações na função exportada, pode fazer isso durante o processo de importação.