- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Configuração de recursos de automação
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Sobre organizações
- Gerenciamento dos administradores da organização
- Gerenciamento de configurações da organização
- Gerenciamento de aplicativos externos do OAuth
- Configuração de acesso refinado para aplicativos confidenciais
- Gerenciamento de tags
- Logs de Auditoria
- Solução de problemas
Guia do usuário do Orchestrator
Configuração de acesso refinado para aplicativos confidenciais
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
Um aplicativo obtém a união de todos os escopos de organização e locatário definidos para ele.
OR.Machines.Read
no nível da organização e permissões de Exibir em Pastas no tenant Finanças e nada definido para o tenant RH no Orchestrator. Eis aqui uma visão geral do escopo do seu aplicativo e o que ele pode acessar:
Tenant |
Escopo |
---|---|
RH |
OR.Machines.Read
|
Finanças |
OR.Machines.Read OR.Folders.Read
|
Os aplicativos externos precisam ser atribuídos diretamente a um tenant e pasta específicos, em vez de usar atribuições de grupos.
Os escopos de aplicativo no nível da organização fornecem acesso a recursos em todos os locatários e pastas na organização.
Como administrador, você pode configurar permissões refinadas para tenants ou pastas para apps confidenciais, atribuindo-as a pastas ou tenants no Orchestrator. Um app externo obtém as permissões necessárias para executar operações específicas em uma pasta ou tenant por meio de uma ou mais funções.
Um aplicativo obtém a união de todos os escopos de organização e locatário definidos para ele.
OR.Machines.Read
no nível da organização e permissões de Exibir em Pastas no tenant Finanças e nada definido para o tenant RH no Orchestrator. Eis aqui uma visão geral do escopo do seu aplicativo e o que ele pode acessar:
Tenant |
Escopo |
---|---|
RH |
OR.Machines.Read |
Finanças |
OR.Machines.Read OR.Folders.Read |
Excluir qualquer um desses escopos deixa o app com níveis de acesso de acordo com o escopo restante.
Você pode usar grupos para simplificar o gerenciamento de apps externos, já que os grupos permitem que você gerencie em conjunto objetos com necessidades semelhantes.
Os aplicativos externos precisam ser atribuídos diretamente a um tenant e pasta específicos, em vez de usar atribuições de grupos.
Para conceder acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
Para conceder acesso a uma pasta para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator:
Para remover o acesso a um tenant para um aplicativo externo ou grupo de aplicativos externos, siga estas etapas no Orchestrator: