- Introdução
- Segurança de dados e conformidade
- Organizações
- Autenticação e segurança
- Licenciamento
- Sobre as licenças
- Preço unificado: estrutura do plano de licenciamento
- Ativar sua licença Enterprise
- Migre do Test Suite para o Test Cloud
- Migração de licença
- Atribuição de Licenças a Tenants
- Atribuição de licenças aos usuários
- Desalocando licenças de usuário
- Monitoring license allocation
- Atribuição excessiva de licenças
- Notificações de licenciamento
- Gerenciamento de Licenças de Usuário
- Tenants e serviços
- Contas e funções
- AI Trust Layer
- Aplicativos Externos
- Notificações
- Geração de logs
- Data Export
- Testes em sua organização
- Solução de problemas
- Migração para o Test Cloud
Guia do administrador do Test Cloud
Você pode gerenciar e atribuir funções de nível de serviço de dentro de cada serviço, desde que você tenha as permissões apropriadas no serviço.
Por exemplo, os usuários com a função Administrador no Orchestrator podem criar e editar funções e atribuir funções a contas existentes.
Gerencia a interface do usuário de acesso com base no escopo
A interface do usuário (UI) Gerenciar acesso mantém uma aparência consistente em todos os escopos.
A tabela a seguir ilustra como a interface gráfica Gerenciar acesso se parece para cada escopo:
| Escopo | Gerenciar acesso UI |
|---|---|
| Organização | |
| Tenant | |
| Serviço | |
| Projeto |
Atribuição de funções de nível de organização
Como administrador de uma organização, você pode navegar até Gerenciar acesso ao nível da organização para atribuir funções ao nível do tenant.
Para exibir a definição de função e as permissões concedidas, siga as seguintes etapas:
-
Navegue até Gerenciar acesso.
-
Na guia Funções , selecione o botão Visualização ao lado da função.
Você pode atribuir uma função ao nível de organização a um usuário, grupo, conta de robô ou aplicativo externo. Para atribuir uma função, siga as seguintes etapas:
-
Navegue até Gerenciar acesso e, em seguida,
-
na guia Atribuições de função , procure a conta à qual você deseja atribuir a função e escolha a função apropriada.
-
Selecione Atribuir.
Atribuição de funções de nível de tenant
As funções no nível do tenant podem ser atribuídas no nível do tenant e podem ter permissões concedidas até o nível de serviço.
Os Administradores da organização ou outros Tenant Administrators podem visualizar a tela Gerenciar acesso .
Enquanto os Administradores da organização podem gerenciar o acesso em qualquer tenant, os Administradores de tenants podem gerenciar o acesso apenas no tenant que eles gerenciam.
Para exibir a definição de função no nível do tenant e as permissões concedidas no nível do tenant e do serviço individual, siga as seguintes etapas:
-
Navegue até Gerenciar acesso.
-
Na guia Funções , selecione o botão Visualização ao lado da função.
Você pode atribuir uma função de nível de tenant a um usuário, grupo, conta de robô ou aplicativo externo. Para atribuir a função, siga as seguintes etapas:
-
Navegue até Gerenciar acesso.
-
Na guia Atribuições de função , selecione Atribuir função.
-
Procure a conta à qual você deseja atribuir a função e escolha a função apropriada.
-
Selecione Atribuir para confirmar a atribuição.
Visibilidade da função Tenant Administrator no nível de serviço
A atribuição da função Administrador de tenant fica visível tanto no nível do tenant quanto no nível de serviço individual. No nível de serviço, a função Administrador de Tenant tem as seguintes propriedades:
- Isso é mostrado com um rótulo de função da plataforma.
- Ele é imutável, o que implica que você não pode remover a atribuição no nível de serviço.
- Em alguns serviços, como o Orchestrator, há um link ao lado da função que redireciona você para a página Gerenciar acesso no nível da plataforma, onde você pode alterar as atribuições de funções no nível do tenant.
Atribuição e gerenciamento de funções de nível de serviço
Você pode gerenciar e atribuir funções de nível de serviço de dentro dos serviços. Você pode atribuir funções a grupos (recomendado) ou a contas que já foram adicionadas.
Para obter informações e instruções, consulte a documentação aplicável, conforme descrito na tabela a seguir:
| Serviço | Detalhes |
|---|---|
| Gerenciada a partir do Orchestrator. |
| Gerenciada a partir do Orchestrator.
|
| Gerenciada a partir do Orchestrator.
|
| Gerenciada a partir do Automation Hub. For more information about which roles are required and instructions for assigning them, refer to Role description and matrix . |
| Gerenciado a partir do AutomationOps. For more information, refer to AutomationOps user roles . |
| Gerenciada a partir do Orchestrator. For information about the roles required to use AI Center, refer to AI Center access control . |
| Gerenciada a partir do Orchestrator. For more information, refer to Orchestrator permissions . |
| Gerenciada a partir do Data Fabric.
|
| Gerenciado do Document Understanding. For more information about which roles are required and instructions for assigning them, refer to Role-based access control . |
| Gerenciada a partir do Insights. For more information, refer to Granting permissions . |
| Gerenciado a partir do IXP. For more information, refer to Roles and their underlying permissions . |
| Gerenciado a partir de Process Mining. For more information, refer to User management in Process Mining . |
| Gerenciado no Studio Web. For more information, refer to Managing access to Studio Web . |
| Gerenciada usando as funções de nível de organização do Test Cloud. Para obter informações sobre os direitos que as funções no nível da organização concedem no Task Mining, consulte Gerenciamento de acesso e funções na documentação do Task Mining. |
| Gerenciado no Test Manager. For information and instructions, refer to User and group access management . |
Atribuição de funções a uma conta
Se você quiser controlar o acesso de uma determinada conta a um serviço em um nível mais granular, mas não quiser adicionar novas funções a um grupo inteiro, você pode adicionar a conta ao serviço explicitamente e atribuir um ou mais serviços funções de nível diretamente para ele.
Para obter informações sobre as funções e instruções disponíveis, consulte a documentação para o serviço desejado, conforme descrito anteriormente.
Assigning licensing roles
Licensing roles - License Viewer and License Administrator - give users access to licensing pages in the Admin Console without requiring the Org Admin role. Only Org Admins can assign these roles. For more information about these roles, see Licensing roles.
Pré-requisitos:
- You have the Org Admin role in the organization.
- The user already has an account in the organization.
Assign a licensing role
Both the License Administrator and License Viewer roles are assignable at the organization level only.
To assign either role, refer to Assigning organization-level roles.
Result: If assigned with the License Administrator role, the user can access all Licensing pages across the organization with full read and write permissions. If assigned with the License Viewer role, the user can view all Licensing pages across the organization, but action controls are disabled.
Remove a licensing role
- In the Admin Console, navigate to Manage Access.
- Search for and select the user.
- In the Roles section, locate the licensing role you want to remove.
- Select Remove next to the role.
- Confirme a remoção.
Result: The user no longer has access to the Licensing pages.
Atribuição de funções ao nível de pasta ou projeto
Dependendo do serviço que você usa, você pode atribuir:
- funções de pasta do Orchestrator.
- funções de projeto de:
- Document Understanding
- IXP (Extração e Processamento Inteligente)
- Test Manager
- Task Mining
Para obter mais informações, consulte a tabela em Atribuição e gerenciamento de funções de nível de serviço.
Exportação de atribuições de função
Para exportar atribuições de função, siga os seguintes passos:
- Navegue até Admin no nível da organização.
- Selecione Contas e grupos locais.
- Selecione Baixar atribuições de função para as funções que você deseja exportar.
A tabela a seguir descreve os campos do arquivo de atribuições de função.
| Campo | Description |
|---|---|
| Id | O identificador exclusivo da atribuição de função. |
| RoleName | O nome da função conforme exibido na interface. Por exemplo, Folder Administrator |
| IdDaFunção | O identificador exclusivo da função. |
| DescriçãoDaFunção | A descrição da função, conforme exibido na interface. Por exemplo, Folder Administrator Por exemplo, Folder Administrator |
| Tipo de função | O tipo da função, conforme definido pelo usuário ou o sistema:
|
| TipoDeAtribuiçãoDeFunção | O tipo de atribuição da função quando foi criada, que pode ser uma das duas opções a seguir:
|
| Escopo | O escopo é um nível específico na hierarquia organizacional que serve como limite para certas ações, permissões e objetos. Um escopo pode ser uma das seguintes opções hierárquicas, representados como IDs:
|
| EscopoComNomesDeExibição | O escopo é um nível específico na hierarquia organizacional que serve como limite para certas ações, permissões e objetos. Um escopo pode ser uma das seguintes opções hierárquicas:
|
| ServiceName | O nome do serviço da UiPath ao qual a função pertence. |
| IdPrincipalDeSegurança | O identificador exclusivo da identidade de um usuário, grupo etc. |
| TipoPrincipalDeSegurança | O tipo de identidade de um usuário, grupo ou robô. |
| EmailPrincipalDeSegurança | O e-mail do usuário Este campo fica em branco caso a identidade não seja um usuário. |
| NomeDeExibiçãoPrincipalDeSegurança | O nome da identidade. Este campo fica em branco no caso de usuários do diretório. |
| HerdadoDoNomeDoGrupo | O nome do grupo do qual a atribuição de função é herdada. |
| HerdadoDoIdDoGrupo | Identificador do grupo do qual a atribuição de função é herdada. |
| NomeDoTenant | O nome do tenant em que a atribuição é feita. Este campo fica em branco no caso de atribuições no nível da organização. |
| NomeDaOrganização | O nome da organização em que a atribuição é feita. |
| OrganizationId | O identificador da organização em que a atribuição é feita. |
| TenantId | O identificador do tenant em que a atribuição é feita. Este campo fica em branco no caso de atribuições no nível da organização. |
| CreatedBy | O identificador exclusivo do usuário que cria a atribuição. |
| CriadoPorNomeDeExibição | O nome do usuário que cria a atribuição. |
| Criado Em | O carimbo de data/hora de quando a função foi atribuída. |
| NomeDaPasta | O nome da pasta associada à atribuição. |
| FolderKey | O identificador exclusivo da pasta associada à atribuição. |
| ProjectId | O ID do projeto (por exemplo, Document Understanding ou IXP) associado à atribuição. |
Provisionamento automático
Por meio do provisionamento automático, qualquer conta de diretório pode ser configurado com acesso e direitos para usar a UiPath Platform diretamente do provedor de identidade externo (IdP).
O provisionamento automático requer uma configuração única depois que você habilita uma integração com um IdP de terceiros: o Microsoft Entra ID ou outros IdPs conectados por meio da integração SAML. Para obter detalhes, consulte Configurando a integração do Microsoft Entra ID ou Configurando a integração SAML.
- Gerencia a interface do usuário de acesso com base no escopo
- Atribuição de funções de nível de organização
- Atribuição de funções de nível de tenant
- Visibilidade da função Tenant Administrator no nível de serviço
- Atribuição e gerenciamento de funções de nível de serviço
- Atribuição de funções a uma conta
- Assigning licensing roles
- Assign a licensing role
- Remove a licensing role
- Atribuição de funções ao nível de pasta ou projeto
- Exportação de atribuições de função
- Provisionamento automático