- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Robôs Clássicos
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Gerenciamento de funções
O Orchestrator usa um mecanismo de controle de acesso baseado em funções e permissões. As funções são coleções de permissões, o que significa que as permissões necessárias para usar determinados recursos do Orchestrator estão incluídas nas funções.
Por exemplo, aqui está uma função personalizada em que você pode ver algumas das permissões que ela inclui:
Para obter mais informações sobre funções, consulte Gerenciamento de recursos de acesso e automação.
Ao criar uma função, você pode começar do zero e criar uma função personalizada, ou tem a opção de importar uma função.
A função agora está disponível e você pode adicionar um ou vários usuários que precisam do conjunto de permissões que essa função oferece seguindo as instruções abaixo.
É possível usar uma função que você já tem como base para uma nova, mesmo que a função que servirá como base esteja em uma organização ou tenant diferente. Ao exportar a função de base, é possível importá-la para qualquer tenant e, se necessário, personalizá-la.
A nova função está agora disponível na página Funções e é possível atribuí-la a contas ou grupos, conforme necessário.
As alterações nas funções são aplicadas imediatamente quando um usuário faz logon, ou dentro de uma hora se o usuário já estiver logado.
Você não pode remover nenhuma das funções padrão, só é possível remover funções personalizadas.
- Acesse Tenant > Gerenciar acesso e selecione a guia Funções.
- Clique em Mais ações no lado direito da linha e selecione Gerenciar usuários.
- Analise os usuários que têm essa função atribuída e certifique-se de reatribuí-los a uma função diferente ou semelhante, se necessário, antes da exclusão da função.
- Clique em Mais ações no lado direito da linha e selecione Remover.
Se quiser recriar uma função específica em uma organização ou tenant diferente, exporte a função como um arquivo CSV e, em seguida, importe-a no tenant de destino do Orchestrator.
Para exportar uma função como um arquivo CSV:
Agora você pode usar esse arquivo para importar a função para qualquer tenant do Orchestrator.
O arquivo CSV deve ser usado estritamente para importar de volta ao Orchestrator na forma em que foi exportado. Qualquer tipo de edição do arquivo pode resultar em erros de importação.
Se você precisar fazer alterações na função exportada, pode fazer isso durante o processo de importação.