- Introdução
- Melhores práticas
- Tenant
- Sobre o contexto do tenant
- Pesquisa de recursos em um tenant
- Gerenciamento de robôs
- Conectar Robôs ao Orchestrator
- Armazenamento de credenciais do robô no CyberArk
- Armazenamento de senhas do Unattended Robot no Azure Key Vault (somente leitura)
- Armazenamento de credenciais do Unattended Robot no HashiCorp Vault (somente leitura)
- Armazenando credenciais de Unattended Robots no AWS Secrets Manager (somente leitura)
- Exclusão de sessões não assistidas desconectadas e não responsivas
- Autenticação do robô
- Autenticação de robôs com credenciais de cliente
- Autenticação do SmartCard
- Configuração de recursos de automação
- Auditar
- Configurações - Nível do tenant
- Serviço Catálogo de recursos
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Outras configurações
- Integrações
- Administração do host
- Sobre o nível do host
- Gerenciamento dos administradores do sistema
- Gerenciando Tenants
- Configurando notificações de e-mail do sistema
- Logs de auditoria para o portal do host
- Modo de Manutenção
- Administração da organização
- Solução de problemas
Gerenciamento de acesso
As funções são uma coleção de permissões e representam uma camada mais granular para gerenciar o acesso de usuários, seguindo a opção mais ampla de manutenção de acesso por grupos de usuários. Você pode adicionar funções a grupos para que todas as contas de membros as herdem, ou para contas individuais.
As funções podem incluir várias permissões no nível da organização ou nível de serviço, portanto, existem:
- Funções de nível de organização: essas funções controlam as permissões que as contas têm nas opções de toda a organização; eles estão disponíveis no portal da Automation Cloud™ por padrão e você não pode alterá-las, nem adicionar novas;
- Funções de nível de serviço: essas funções controlam os direitos de acesso e ações que as contas podem realizar em cada serviço da UiPath® que você possui; eles são gerenciados de dentro de cada serviço e podem incluir funções padrão que você não pode alterar, bem como funções personalizadas que você cria e gerencia no serviço.
As contas e grupos geralmente têm uma função de nível de organização e uma ou mais funções de nível de serviço.
Na tabela a seguir você pode ver as funções que são atribuídas para contas quando são adicionadas a um grupo. Por exemplo, adicionar uma conta ao grupo padrão de Administradores concede a eles a função de Organization Administrator para a organização e a função de Administrator dentro de seus serviços. Portanto, esse usuário pode gerenciar tanto as funções de nível de organização a partir de Administrador > Contas e Grupos, quanto funções de nível de serviço.
Associação a Grupo |
Função de nível de organização |
Funções de nível de serviço para o Orchestrator |
---|---|---|
Administradores |
Administrador da organização | |
Usuários de Automação |
Usuário |
Automation User no nível da pasta 1 Allow to be Automation User no nível do tenant |
Desenvolvedores de Automação |
Usuário |
Automation User no nível da pasta 1 Folder Administrator no nível da pasta 1 Allow to be Automation User no nível do tenant Allow to be Folder Administrator no nível do tenant |
Todos |
Usuário |
Sem funções. |
Automation Express |
Usuário |
Allow to be Automation User no nível do tenant |
[Custom group] |
Usuário |
Sem funções por padrão, mas você pode adicionar funções ao grupo conforme necessário. |
1 As funções são atribuídas para a pasta moderna Compartilhada , se ela existir.
As contas podem ter apenas uma função de nível de organização. Essa função controla o acesso que a conta tem à opções dentro da área do portal, como as guias que podem ver na página do Administrador ou as opções disponíveis para eles nas páginas de Início e Administrador .
No nível da organização, as funções Administrador da organização e Usuário estão disponíveis.
Você não pode alterar essas funções ou adicionar novas funções no nível da organização.
Administrador da organização
Essa função concede acesso a cada recurso de nível organizacional e de serviço dentro da organização. Uma conta com essa função pode realizar todas as ações administrativas para a organização, como criar ou atualizar tenants, gerenciar contas, visualização de logs de auditoria da organização, e assim por diante. Podem existir várias contas com essa função.
O primeiro administrador da organização para qualquer organização é nomeado quando a organização é criada.
Para conceder essa função a outros, o administrador da organização pode adicionar contas de usuário ao grupo de Administradores , que é um dos grupos padrão .
A função de administrador da organização inclui as seguintes permissões de nível de organização, que não podem ser alteradas:
Exibir | Editar | Criar | Excluir | |
---|---|---|---|---|
Gráficos e tabelas de uso |
|
|
|
|
Tenants |
|
|
|
|
Contas e grupos |
|
|
|
|
Configurações de Segurança |
|
|
|
|
Aplicativos Externos |
|
|
|
|
Licenças |
|
| ||
Chaves de API |
|
|
|
|
Centro de recursos (Ajuda) |
| |||
Logs de Auditoria |
| |||
Configurações da Organização |
|
|
Usuário
Esse é o nível básico de acesso dentro do ecossistema da UiPath. As contas de usuário locais se tornam automaticamente membros do grupo Todos , que lhes concede a função User .
Essa função é concedida a todas as contas que estão nos grupos padrão Everyone, Automation Users ou Automation Developers.
Essa função fornece acesso somente leitura a páginas, como o Início , a Central de Recursos (se estiver disponível).
Os usuários podem ver e acessar os serviços provisionados para seu tenant atual. No entanto, o conteúdo que eles podem ver e as ações que podem realizar em cada serviço dependem das funções de nível de serviço atribuídas à sua conta.
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço e precisa das permissões apropriadas no serviço.
Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.
Há duas maneiras de atribuir funções a uma conta:
- Provisionamento direto implica atribuir funções manualmente a uma conta existente. Você pode fazer isso adicionando a conta a um grupo, atribuindo funções de nível de serviço diretamente à conta ou uma combinação de ambos.
- O provisionamento automático só é aplicável se sua organização UiPath estiver integrada a um provedor de identidade (IdP) de terceiros, como o Azure AD). Nesse caso, para entregar totalmente o gerenciamento de identidade e acesso ao provedor externo, você pode configurar a UiPath Platform para que qualquer conta de diretório possa receber as funções apropriadas sem a necessidade de ações na UiPath Platform. O administrador do IdP tem controle sobre o acesso e os direitos de um usuário na organização da UiPath criando e configurando a conta apenas no provedor externo.
Atribuição de funções de nível de organização
As funções de nível de organização são predefinidas e não podem ser alteradas.
Os administradores da organização podem atribuir funções de nível de organização a contas individuais a partir de Administrador > Contas e Grupos ao adicionar contas a um grupo padrão ou personalizado.
Se você vinculou sua organização do UiPath a um diretório, como o Azure Active Directory (Azure AD), é possível atribuir funções de nível de organização para grupos de diretório adicionando-as aos grupos, como acontece com as contas. Isso não é possível com grupos locais.
Gerenciamento de funções de nível de serviço
Você gerencia e atribui funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.
Para obter informações e instruções, consulte a documentação aplicável:
Serviço |
Detalhes |
---|---|
Orchestrator |
Gerenciada a partir do Orchestrator. |
Ações |
Gerenciada a partir do Orchestrator.
|
Processos |
Gerenciada a partir do Orchestrator.
|
Test Manager |
Gerenciado no Test Manager. Para obter informações e instruções, consulte Gerenciamento de acesso de usuários e grupos. |
Atribuição de funções a uma conta
Se você quiser controlar de forma granular o acesso que uma determinada conta tem em um serviço, mas não deseja adicionar novas funções a um grupo diretamente, pode adicionar a conta ao serviço explicitamente e atribuir uma ou mais funções de nível de serviço diretamente.
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito acima.
Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).
O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros: Azure AD ou outros IdPs conectados usaram a integração SAML.