- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Configuração de recursos de automação
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Teste do Orquestrador
- Outras configurações
- Integrações
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Guia do usuário do Orchestrator
Gerenciamento de acesso
As páginas a seguir descrevem como você pode gerenciar o acesso no Automation Cloud:
Funções
As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.
As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:
- funções de nível de organização: essas funções controlam as permissões que as contas têm em opções para toda a organização. Eles estão disponíveis no portal de instalações de produtos independentes da UiPath por padrão e você não pode alterá-los nem adicionar novos.
- Funções de nível de serviço: essas funções controlam os direitos de acesso e ações que as contas podem realizar em cada serviço da UiPath® que você possui. Elas são gerenciadas de dentro de cada serviço e podem incluir funções padrão que você não pode alterar, bem como funções personalizadas que você cria e gerencia no serviço.
As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.
Grupos e funções
Na tabela a seguir você pode exibir as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Organization Administrator para a organização e a função de Administrator dentro de seus serviços. Esse usuário pode gerenciar tanto as funções de nível de organização a partir de Administrador e, em seguida, selecionar Contas e Grupos, bem como funções de nível de serviço.
| Associação a Grupo | Função de nível de organização | Funções de nível de serviço para o Orchestrator |
|---|---|---|
| Administradores | Administrador da organização | Administrador |
| Usuários de Automação | Usuário | Usuário de automação no nível de pasta 1 Permitir que seja Usuário de Automação no nível do tenant |
| Desenvolvedores de Automação | Usuário | Usuário de automação no nível de pasta 1 Administrador de pasta no nível da pasta 1 Permitir que seja Usuário de automaçãoA no nível do tenant Permitir que seja Administrador de Pasta no nível do tenant |
| Todos | Usuário | Sem funções. |
| Automation Express | Usuário | Permitir que seja Usuário de Automação no nível do tenant |
| [Custom group] | Usuário | Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário. |
1 As funções são atribuídas à pasta moderna Compartilhada , se ela existir.
Para obter informações sobre funções nos serviços da UiPath, consulte Gerenciamento de funções.
Funções de nível de organização
As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro da área do portal, como as guias que podem ser visualizadas na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador .
No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.
Você não pode alterar essas funções ou adicionar novas funções no nível da organização.
Gerenciamento de funções
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.
Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.
Há duas maneiras de atribuir funções a uma conta:
- Provisionamento direto implica atribuir funções manualmente a uma conta existente. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
- O provisionamento automático só é aplicável se sua organização UiPath estiver integrada a um provedor de identidade (IdP) de terceiros, como o Microsoft Entra ID). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a UiPath Platform para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na UiPath Platform. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na organização da UiPath criando e configurando a conta apenas no provedor externo.
Provisionamento direto
Atribuição de funções de nível de organização
As funções de nível de organização são predefinidas e não podem ser alteradas.
Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.
Se você vinculou sua organização da UiPath a um diretório, como o Microsoft Entra ID, é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais.
Gerenciamento de funções de nível de serviço
Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.
Para obter informações e instruções, consulte a documentação aplicável, conforme descrito na tabela a seguir:
| Serviço | Detalhes |
|---|---|
| Orchestrator | Gerenciada a partir do Orchestrator. |
| Ações | Gerenciada a partir do Orchestrator.
|
| Processos | Gerenciada a partir do Orchestrator.
|
| Test Manager | Gerenciado no Test Manager. Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos . |
Atribuição de funções a uma conta
Se você quiser controlar o acesso de uma determinada conta a um serviço em um nível mais granular, mas não quiser adicionar novas funções a um grupo inteiro, você pode adicionar a conta ao serviço explicitamente e atribuir um ou mais serviços funções de nível diretamente para ele.
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito anteriormente.
Provisionamento automático
Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).
O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros: ID de Entrada da Microsoft ou outros IdPs conectados usaram a integração do SAML.